Beiträge von samue73
-
-
Zitat von Fox2FoxCode
C:\Users\****\Downloads\nero burning rom setup.exe (PUP.AdBundle) C:\Users\****\Downloads\winrar setup.exe (PUP.AdBundle)Diese Dateien hast du woher bezogen? Beides Kaufprogramme.......
Nero war beim Kauf des Notebooks vorinstalliert, Winrar habe ich als kostenlose Testversion installiert, kann aber nicht mehr sagen, von wo ich's runtergeladen habe.
-
Tja, dann weiß ich jetzt ja wohl, was ich zu tun habe. Danke für eure Unterstützung und Geduld!
-
Naja, ich wollte nicht so einen endlos langen Post reinstellen, aber wenn ihr ALLE Ergebnisse meint, dann sah das so aus:
Code
Alles anzeigenMalwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.06.17.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 ****:: VAIO [Administrator] 17.06.2013 15:11:14 MBAM-log-2013-06-17 (19-11-28).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 392190 Laufzeit: 1 Stunde(n), 18 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 11 HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt. HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt. HKCR\Interface\{55555555-5555-5555-5555-550055505560} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0005060.BHO.1 (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|1 (Security.Hijack) -> Daten: firefox.exe -> Keine Aktion durchgeführt. HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> Daten: Savings Sidekick -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 2 C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Savings Sidekick (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt. Infizierte Dateien: 12 C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.dll (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Savings Sidekick\Savings Sidekick-bg.exe (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.exe (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Savings Sidekick\Uninstall.exe (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt. C:\Users\****\Downloads\nero burning rom setup.exe (PUP.AdBundle) -> Keine Aktion durchgeführt. C:\Users\****\Downloads\winrar setup.exe (PUP.AdBundle) -> Keine Aktion durchgeführt. C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Savings Sidekick\Savings SidekickInstaller.log (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Savings Sidekick\ButtonUtil.dll (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.ico (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.ini (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Local\Savings Sidekick\Chrome\Savings Sidekick.crx (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt. (Ende)Aufmerksam gelesen habe ich. Das Entfernen war auch nicht besserwisserisch oder so gemeint. Ich versuche einfach nur, mich so gut ich kann, da durch zu hangeln...
-
Hallo Boersenfeger,
deinen Post habe ich jetzt zu spät gelesen (und schon munter gelöscht), aber er gibt mir zu denken, was ja immerhin ein Anfang ist! Mein persönliches Sicherheitskonzept dürfte meilenweit von "optimal" entfernt sein...
-
So, hat etwas gedauert, weil ich noch mit den Kindern zum Schulfest durfte...
Ich weiß nicht, welche Ergebnisse genau ich posten sollte, aber von den 27 infizierten Objekten war wohl bzgl. meines Problems das hier das spannendste:
CodeInfizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|1 (Security.Hijack) -> Daten: firefox.exe -> Keine Aktion durchgeführt.Nachdem ich die entfernt hab', kann ich auch wieder den Firefox starten! Da ich den heute Vormittag neu installiert habe, muss ich jetzt nur noch irgendwie meine Lesezeichen etc. importieren. Aber daran soll's auch nicht scheitern...
-
Ja, das wollte ich damit sagen: Mein Konto ist das Administratorkonto, gibt kein anderes.
Betriebssystem ist Windows 7, aktuell ist alles. Als Virenschutz habe ich bisher Avira. (vielleicht nicht optimal, da Malwarebytes-Antimalware schon gleich ein paar infizierte Dateien gefunden hat...)
Der Komplettscan läuft derzeit, wird wohl noch etwas brauchen. Ob ich das mit dem Posten in Code-Tags hinkriege, weiß ich noch nicht. Aber Danke erstmal für die Hinweise!
-
Nee, ist mein privater. Hab' da auch keine weiteren Benutzerkonten oder so, also auch keinen speziellen Administratorzugang.
-
Hallo,
ja, habe ich gelesen. Aber weder kann ich als Administrator öffnen noch komme ich in den Profilmanager, weil mir der Zugang verweigert wird. Drehe mich im Kreis... -
Hallo,
seit gestern kann ich Firefox nicht mehr starten. Ich erhalte immer die Fehlermeldung mit der Überschrift "Beschränkung": "Der Vorgang wurde aufgrund von aktuellen Beschränkungen auf dem Computer abgebrochen. Wenden Sie sich an den Systemadministrator." Von Neustart über Virenscan, Firefox zurücksetzen bis zu deinstallieren und neu installieren von Firefox hab' ich alles ausprobiert. Nach der Installation wird der Browser automatisch gestartet. Wenn ich ihn einmal geschlossen habe, lässt er sich wieder nicht neu starten. Ich schätze, das hat gar nichts mit Firefox selbst zu tun. Aber vielleicht kann mir ja jemand irgendwie weiterhelfen.
Vielen Dank schon mal!
