Jump to content

olynt

Member
  • Posts

    161
  • Joined

  • Last visited

Everything posted by olynt

  1. Hallo Herr Peters! Schon 'mal vielen Dank! Ich werde die Datei Morgen einsenden, sobald ich wieder am betroffenen Rechner bin. Viele Grüße olynt
  2. ...hmmm... irgendwie klappt das mit den Bildern nicht! Ich versuch's 'mal per directupload:
  3. Hallo! Nach Windows-Update stört sich der Online Armor an diesen Dateien (siehe Bild). Die vorgenommenen Updates sieht man auch im Bild. Kann mir bitte jemand sagen was das für Dateien sind? Ich habe die jetzt erst 'mal blockiert... Vielen Dank im Voraus! Viele Grüße olynt
  4. Hallo! Aha! Danke für die Info! Wo habe ich mir das denn eingefangen? Ich habe nichts dergleichen installiert! Und ich hatte die Festplatte komplett formatiert! Was kann/soll ich denn jetzt machen? War das richtig die Datei in die Quarantäne zu stellen? Oder wird jetzt mein System dadurch instabil? Danke im Voraus! LG olynt
  5. Hi! Systemoptimierer? Meinst Du so 'was z. B. TuneUpUtilities? Nein! Habe ich nicht! Und habe ich auch nicht vor! Wieso fragst Du? LG olynt
  6. Liebe Community! ...und es geht weiter... Ich bin immer noch nicht fertig mit meiner Neuaufsetzung... und habe schon wieder einen Fund: Emsisoft Anti-Malware - Version 8.1 Letztes Update: 20.04.2014 03:51:00 Benutzerkonto: OLYNT-PC\OLYNT Scan Einstellungen: Scan Methode: Schnelltest Objekte: Rootkits, Speicher, Traces PUPs-Erkennung: An Archiv Scan: Aus ADS Scan: An Dateitypen-Filter: Aus Erweitertes Caching: An Direkter Festplattenzugriff: Aus Scan Beginn: 20.04.2014 03:51:43 Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\SYSTWEAK gefunden: Application.InstallAd (A) Gescannt 56189 Gefunden 1 Scan Ende: 20.04.2014 03:52:01 Scan Zeit: 0:00:18 Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\SYSTWEAK Quarantäne Application.InstallAd (A) Quarantäne 1 ...wie soll ich damit umgehen? Die Datei ist in Quarantäne (wie man sehen kann)... Für hilfreiche Ratschläge wäre ich dankbar!!! Vielen Dank im Voraus! LG olynt
  7. Hallo! Ich bin gerade dabei meinen Rechner neu zu machen... also alles neu aufzusetzen... Jetzt habe ich allerdings Funde von Malware... ...vermutlich durch de Installation von FREE STUDIO (http://www.chip.de/downloads/Free-Studio_32952923.html).... Hier die Logs: Emsisoft Anti-Malware - Version 8.1 Letztes Update: 19.04.2014 03:08:21 Benutzerkonto: OLYNT-PC\OLYNT Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\, D:\, P:\ PUPs-Erkennung: An Archiv Scan: An ADS Scan: An Dateitypen-Filter: Aus Erweitertes Caching: An Direkter Festplattenzugriff: Aus Scan Beginn: 19.04.2014 03:08:34 C:\Users\OLYNT\AppData\Roaming\OpenCandy gefunden: Application.AppInstall (A) C:\Users\OLYNT\AppData\Roaming\OpenCandy\CE175905B850487AA5CF603D970E58A1\dlm.exe gefunden: Application.Win32.InstallAd (A) Gescannt 270325 Gefunden 2 Scan Ende: 19.04.2014 03:40:46 Scan Zeit: 0:32:12 Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 19.04.2014 Scan Time: 03:07:08 Logfile: MBAM.txt Administrator: Yes Version: 2.00.1.1004 Malware Database: v2014.04.19.01 Rootkit Database: v2014.03.27.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Chameleon: Disabled OS: Windows 7 Service Pack 1 CPU: x64 File System: NTFS User: OLYNT Scan Type: Threat Scan Result: Completed Objects Scanned: 275084 Time Elapsed: 6 min, 48 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Shuriken: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 0 (No malicious items detected) Registry Values: 0 (No malicious items detected) Registry Data: 0 (No malicious items detected) Folders: 2 PUP.Optional.OpenCandy, C:\Users\OLYNT\AppData\Roaming\OpenCandy, , [39f46bc1d6a538fea0e966f853af2ad6], PUP.Optional.OpenCandy, C:\Users\OLYNT\AppData\Roaming\OpenCandy\CE175905B850487AA5CF603D970E58A1, , [39f46bc1d6a538fea0e966f853af2ad6], Files: 1 PUP.Optional.OpenCandy.A, C:\Users\OLYNT\AppData\Roaming\OpenCandy\CE175905B850487AA5CF603D970E58A1\dlm.exe, , [33fa59d3d8a377bfa37a22f8ba47f808], Physical Sectors: 0 (No malicious items detected) (end) Open Candy hatte ich zwar durch den Online-Armor blocken lassen.... aber hat wohl nicht ganz so geklappt wie erhofft... Meine eigentliche Frage ist: "Kann ich das einfach in die Quarantäne verschieben lassen und dann löschen???" Vielen Dank im Voraus!!! Liebe Grüße oynt
  8. Liebe Leute! Statt dem Adobe-Reader verwende ich schon ewig den Foxit Reader.... der ist irgendwie schneller und kleiner... Nun gab es kürzlich ein Update, wie mir nach und nach auf drei Rechnern von Secunia PSI mitgeteilt wurde... Bei den beiden W7-Rechnern habe ich auch schon die neue Version drauf! Aber bei dem Vista-Rechner bekam ich nun die Warnung, dass es gefährlich sei! Ich hatte es in allen drei Fällen bei Chip heruntergeladen, weil ich mich da irgendwie sicher fühle... Nun ist mir aber aufgefallen, dass es bei Chip als "Adware" bei Softwareart gelistet ist: http://www.chip.de/downloads/Foxit-Reader_13014804.html Ich würde mich über ein paar Meinungen freuen! Zum Foxit Reader an sich, und natürlich auch über die Klassifizierung von Chip als "Adware"! Vielen Dank im Voraus! Liebe Grüße olynt
  9. ...also bei mir ist es noch nicht wieder aufgetaucht.... und ich verwende nur Firefox...
  10. Habe alles gelöscht! Mein Notebook (aus dem anderen Thread) muss ich tatsächlich bald 'mal neu machen.... Danke für die Tipps!
  11. ...ich habe auch gerade nochmal die Anzahlen in den Scans verglichen.... Letzter Detail-Scan hatte 329000 Dateien... der allererste Detail-Scan hatte 418000....
  12. ...habe ich laufen lassen! Es gab allerdings nur einen Fund... und der stellt offenbar keine Bedrohung dar! Danke für den Tipp!
  13. ...ich habe alles gelöscht, was AdwCleaner gefunden hatte... Und MBAM hatte auch noch 'was gefunden: Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.19.12 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Olynt-Vista :: SYLVIE-PC [Administrator] 19.02.2014 22:45:16 mbam-log-2014-02-19 (22-45-16).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|S:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 379025 Laufzeit: 1 Stunde(n), 7 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 S:\Dateien\Download\iphonebackupextractor-latest.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Mannomann! Was ist den bloß los in letzter Zeit? Ständig Malware in den letzten 6 Monaten... LG olynt
  14. ...keine Ahnung! Website könnte höchstens Facebook oder Evil Empire sein... Diese Sache mit "kein Risiko" habe ich eh noch nicht wirklich kapiert! Warum werden sie dann gefunden, wenn sie nicht riskant sind? Können die vielleicht zum Risiko werden? Danke für den Link! Aber jetzt habe ich ja Feedback!
  15. Ja! ...im Oktober und im Dezember war da schon 'mal 'was!! MBAM findet gar nichts: Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.19.12 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16518 OLYNT :: OLYNT-PC [Administrator] 19.02.2014 22:06:03 mbam-log-2014-02-19 (22-06-03).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|P:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 480882 Laufzeit: 1 Stunde(n), 9 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende)
  16. ...liest diesen Thread hier noch jemand außer mir? Oder habe ich mich irgendwie falsch verhalten, ohne es zu bemerken??? Gibt es irgendwelche Meinungen zu Minianwendungen/Sidebars/Gadgets??? Wie kann es sein, dass zwei Dateien, die längst in Quarantäne sind, plötzlich wieder auftauchen??? Sorry, wenn ich nerve!!! Aber das macht mich alles immer tierisch nervös mit Malware... Vielen Dank im Voraus! LG olynt Edit: Starte ich meine Threads eigentlich im richtigen "Zweig"??? Oder gehören die womöglich woanders hin???
  17. ...aber was sollte ich insgesamt tun??? Ruhig alles löschen, was der AdwCleaner gefunden hat??? Quarantäne auch löschen??? EFRC deinstallieren??? PDF-Forge habe ich gar nicht! Das wurde 'mal aus Versehen zusammen mit PDFcreator installiert - habe ich aber gleich wieder entfernt... Danke im Voraus!!! LG olynt
  18. ...nee ist nicht der richtige! ...ist ja'n Vista Rechner! Der hier wäre es: http://www.nvidia.de/download/driverResults.aspx/57629/de. Der ist aber nur kanpp 2 Wochen neuer als meiner! Trotzdem Danke! Aber ich warte diesbezüglich erstmal ab!!! Wenn der Geräte-Manager sagt, dass er aktuell ist, dann hat das ja meistens einen Grund. Ich habe da schon schlechte Erfahrungen gemacht! Manchmal verkraftet wohl das Mainboard bestimmte Treiber einfach nicht... Lüfter läuft! Die Kiste ist zwar wohl fast 6 Jahre alt, wurde aber vor 2 Jahren generalüberholt... und wird seitdem nur ca. 3-5 Tage im Monat benutzt. Den Rechner hatte ich für meine Freundin neu aufgesetzt, um ihr iPad zu synchronisieren, Backups zu machen und ihre Mails zu speichern wenn das IMAP-Konto voll ist und so... Aber so genau wolltest Du's sicher gar nicht wissen - oder?
  19. Ja! ...ich habe auch schon geGOOGLEt... unfassbar viele Ereignisse... Bisher ist es nicht wieder passiert. Und ich kann es auch nicht provozieren. Als es aufgetreten war, war ich gerade in 'nem Facebook-Spiel. Ich warte 'mal ab ob's nochmal passiert. Danke!
  20. ...und nun wieder zurück zum Threadstarter-Rechner... Bei einem neuen Scan gab es wieder zwei Funde! Allerdings sind diese identisch mit zwei Dateien, die eh schon in der Quarantäne sind... Wie kann das denn jetzt sein? Habe ich irgendwo ein "Nest" auf dem Rechner, dass die immer wieder ausspuckt? Danke im Voraus! LG olynt P. S.: Ach ja... also Minianwendungen (bzw. Sidebar bzw. Gadgets) habe ich zumindest auf diesem Rechner deinstalliert...!
  21. ...ein richtiges Log-File habe ich da nicht! Aber ich konnte die Zeile kopieren: Mini020614-01.dmp 06.02.2014 05:46:11 0x00000116 0x87a47008 0x8f8f98a4 0x00000000 0x0000000d nvlddmkm.sys nvlddmkm.sys+f88a4 NVIDIA Windows Kernel Mode Driver, Version 314.07 NVIDIA Windows Kernel Mode Driver, Version 314.07 NVIDIA Corporation 9.18.13.1407 32-bit ntkrnlpa.exe+cd9bd dxgkrnl.sys+7bf99 dxgkrnl.sys+7cc89 dxgkrnl.sys+194fd C:\Windows\Minidump\Mini020614-01.dmp 2 15 6002 188.552 06.02.2014 05:47:39 ...aber per Screenshot ist das glaube ich aussagekräftiger:
  22. ...wie schon angedeutet hat auch ein anderer Rechner (der dritte) 'was gefunden... Weil der auch W7-64-Bit hat, und weil auch die "Schädlinge" die gleichen sind, packe ich das hier mit rein (siehe Screenshot). Ich werde dann wohl genauso vorgehen wie schon bei dem anderen Rechner... LG olynt
  23. @ <norgetroll>: Java ist aktuell! Flashplayer auch! Shockwave habe ich 'runtergeschmissen! Acrobat Reader verwende ich eh nicht - sondern Foxit Reader... ist aber auch aktuell....
  24. ...wie befürchtet wurden durch Installation von IE 11 meine Mini-Anwendungen zerschossen... Aber jetzt habe ich auch noch dies hier gefunden: http://windows.microsoft.com/de-de/windows/gadgets Liegen die (sich in letzter Zeit häufenden) Propleme mit Malware vielleicht daran? Sollte ich diesen "Kram" lieber bei allen Rechnern entfernen? Für Erfahrungswerte wäre ich dankbar! LG olynt
×
×
  • Create New...