mir ist kein log in Erinnerung. Wird das wo abgespeichert?
Ich hbe nur beim Ergebnis schirm gelesen 52 Bedrohungen wurden entfernt. Dann war nur schließen möglich.
Von den anderen habe ich immer alle logs aufgehoben. die sind da.
LG
Peter
mir ist kein log in Erinnerung. Wird das wo abgespeichert?
Ich hbe nur beim Ergebnis schirm gelesen 52 Bedrohungen wurden entfernt. Dann war nur schließen möglich.
Von den anderen habe ich immer alle logs aufgehoben. die sind da.
LG
Peter
Bis jetzt funktioniert es wie es soll.
Ein ganz großes DANKE an Euch!!!!!!!!!!
Ein glücklicher (einsichtiger) Peter
Hallo Bernd,
hier die R0 von gestern:
# AdwCleaner v3.010 - Bericht erstellt am 23/10/2013 um 15:17:45
# Updated 20/10/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Peter - T500
# Gestartet von : \\CS-WXA0E\cloudshare\Documents\Downloads\AdwCleaner.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gefunden C:\ProgramData\Babylon
Ordner Gefunden C:\ProgramData\Tarma Installer
Ordner Gefunden C:\Users\Peter\AppData\LocalLow\Delta
Ordner Gefunden C:\Users\Peter\AppData\Roaming\Babylon
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\APN PIP
Schlüssel Gefunden : HKCU\Software\BabylonToolbar
Schlüssel Gefunden : HKCU\Software\DataMngr
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gefunden : [x64] HKCU\Software\APN PIP
Schlüssel Gefunden : [x64] HKCU\Software\BabylonToolbar
Schlüssel Gefunden : [x64] HKCU\Software\DataMngr
Schlüssel Gefunden : [x64] HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKLM\SOFTWARE\96de8ce669e844
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gefunden : HKLM\Software\PIP
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Tarma Installer
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16720
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.delta-search.com/?affID=119556&tt=220413_www&babsrc=HP_ss&mntrId=B00E028037EC0200
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs] - hxxp://www.delta-search.com/?affID=119556&tt=220413_www&babsrc=NT_ss&mntrId=B00E028037EC0200
-\\ Mozilla Firefox v24.0 (de)
[ Datei : C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\k7kxjljd.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [3325 octets] - [23/10/2013 15:17:45]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3385 octets] ##########
Alles anzeigen
Zitat von Bernd.Warum das Biometrie-panel deaktiviert worden ist, ist auch sone komische Sache.
http://www.nirsoft.net/dll_informatio…biocpl_dll.html
Nach meinem ersten Lauf von AdwCleaner wurde der PC neu gestartet. Da konnte ich mich nicht mit dem fingerprintreader anmelden, sondern nur mit dem Passwort. Seither geht der FP Reader ohne Probleme.
Zitat von Bernd.Eben nochmal nach "ihavenet" gesucht, das scheint ein hartnäckiger Virus zu sein, jedenfalls fährt trojanerboard alle Geschütze auf und auch hier wird das volle Programm gefahren
http://malwaretips.com/blogs/ihavenet-virus-removal/
Die Beschreibung passt nicht ganz darauf. Bei mir hat sich nur ein leeres Fenster geöffnet und die Adresse war von ihavenet... Es gab auch andere Adressen jeweils mit leerem Fenster, zb irgendwas mit "gamer" und "music".
Die Tipps hab ich auch gemacht:
Step 1: keines der angegebenen Programme habe ich gefunden, daher nichts zum deinstallieren.
# 2: reset von Firefox und IE (keon Chrome)
# 3: AdwCleaner nochmals gelaufen. R2 und S1 sind neu, die anderen noch von gestern. Brauchst Du diese?
# 4: JuncWare Removal Tool gelaufen. 2 Registry Keys deleted und ein minidump im Firefox/Profiles folder gelöscht.
# 5: MBAM nochmal gelaufen. Nichts gefunden
#6: HitmanPro: hat 52 gefunden und gelöscht.
Zitat von Bernd.Bitte lesen:
viewtopic.php?f=1&t=90314&p=729092#p729092
Werde ich intensiv studieren. Vor allem werde ich einen User einrichten und nicht normal mit Admin arbeiten.
Das wäre es.
Ich probiere nun, ob mein Problem noch imer da ist. Wenn ja, dann hilft nur neu aufsetzen. Davor graut mir allerdings schon. Aber was sein muss.....
Vielen Dank vorerst,
Peter
Hallo,
TDSSkiller hat nichts gefunden.
Jetzt ist noch die Frage offen, wie das Profil bereinigt werden kann? Ist das noch infiziert, wenn die Malware weg ist?
Jetzt fällt mir auch noch ein: Ich habe auf meinen beiden anderen PCs Firefox synchronisiert. Da lass ich auch diese Programme laufen, oder gibt es da andere Wege, wie säubern dieses PC und neu synchronisieren?
Fragen über Fragen....
Danke jedenfalls schon jetzt!
Peter
Hallo Bernd,
Danke für die Hinweise.
Hier ddas MBAM Log:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.10.23.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Peter :: T500 [Administrator]
23.10.2013 16:01:56
MBAM-log-2013-10-23 (16-33-28).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 347386
Laufzeit: 29 Minute(n), 47 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl|1 (Malware.Trace) -> Daten: @biocpl.dll,-1 -> Keine Aktion durchgeführt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 1
C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
(Ende)
Alles anzeigen
Ich habe beide Einträge entfernt.
TDSSkiller mach ich gleich noch.
LG
Peter
Zitat von 2002Andreas
Du hättest den Link davon hier reinkopieren müssen.Mach das bitte noch mal neu alles. Oder kopier einfach den Text aus dem Scanbericht und füg ihn hier ins nächste Fenster ein.
New! Shortlinks: http://txtup.co/nAOnD | http://txtup.net/nAOnD
Sorry hab es vergessen.
Hallo Andreas,
danke für den Tipp.
Textdatei ist über textuploader,.com soeben weggegangen.
Mein Profil ist versaut, denke ich. Wie geht es weiter?
LG und Dank,
Peter
Hallo,
seit 2 Tagen folgendes Problem bei der Suche (Google, Yahoo, bing - immer das gleiche Problem:
- Eingabe in der Suchleiste (zB. LED Spots)
- Ergebnis kommt mit den Treffern
- Klick auf einen der Treffer sollte zum z.B. Shop weiterleiten
- Leere Seite angezeigt, In der Adresse stehen z.B. http://www.ihavenet.com/?search=hrs&n=1382531514,
oder http://www.ihavenet.com/?search=antrag…er&n=1382532129,
Ich bekomme also sachen die nichts mit der angeklickten Adresse zu tun haben. Auch die search beschreibung habe ich noch nie irgendwie verwendet.
Darauf habe ich mein AVIRA Free Antivirus laufen lassen, und siehe da ein Treffer:
TR/Crypt.ZPACK.30833 in der Quarantäne (Mein überhaupt erster Virus seit Jahrzehnten). Dazu gibt es aber keine Info in AVIRA, lediglich mit anderen Endnummern.
Es kam noch eine Meldung nach dem prüfen der "offenen Dienst" oder so ähnlich: Firefox.exe macht ein Problem.
Darauf hin habe ich Firefox (24.0) gelöscht und neu von Chip.de geladen und installiert, aber das Problem ist weiter nicht gelöst.
Was soll ich jetzt tun?
Mein System: WIN 7 64bit immer alle updates
wöchentlichen Virenscan (bis jetzt nichts)
Vielen Dank,
Peter
Huch... da hab ich ja (als Thread-Starter)für Verwirrung gesorgt.
Dazu folgendes:
1) Es geht um das AVM addon von deren Website - ist ja auch schon klar geworden.
2) Die Problemmeldung über die AVM site hab ich gamacht - bis jetzt aber noch keine Antwort da.
3) Über den "Absturzmelder", der bei mir beim schließen von FF kam habe ich auch gemeldet - auch noch keine Antwort da.
4) Auch ich sehe dieses AVM Add-On als zu 99% nutzlos an, wollte aber dennoch Laut geben.
Bei mir habe ich es nicht mehr installiert und lebe ganz gut damit, ein Lesezeichen tut das gleiche.
Trotzdem danke für die Beiträge
LG
Peter
Hallo,
Hinweis auf ein defektes AddOn:
Ich habe FF 3.5.3 und neben anderen AddOns auch das letzte FritzBox AddOn V1.4.0 installiert.
Beim Schließen des FF kam die Absturz-Meldung (so ähnlich):
"Es tut uns leid aber FF hat ein Problem beim schließen ..." Dann gibt es die Optionen FF beenden oder FF neu starten. Auch Meldung an Mozilla ist möglich. Das habe ich auch gemacht.
Nach längerem Probieren habe ich den Schuldigen gefunden: Fritz!Box AddOn 1.4.0
Nach deaktivierung ist alles wieder in Ordnung.
Ich werde auch AVM davon unterrichten.
LG
Peter