JerryBee

Kein Malware Fund aber immer wieder Verbindungsversuche

Recommended Posts

Nach "Detailsuche" von Malware mit Emsisoft und IOBit Malwarefighter erhalte ich immer wieder Meldungen (Warnungen von Emsisoft) dass von meinem PC aus Kontakt zu Websites, die mir unbekannt sind, gesucht wird.

Nun wurde ja nichts gefunden.

Was kann ich noch tun?

Share this post


Link to post
Share on other sites

Hi und Herzlich Willkommen beim Emsisoft Support Forum!

Bitte wenn möglich einen Screenshot von der Warnmeldung machen.

Systemscan mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Bitte beide Logfiles in der nächsten Antwort anhängen.

Share this post


Link to post
Share on other sites

Die von Emsisoft geblockten Verbindungsversuche waren an "Fjsoft.at" und "MPSuccess.com". Ich stelle soeben fest, dass Einträge unter "Surfschutz" zu finden sind. Ich füge auch hier auch einen Screenshot bei.

Share this post


Link to post
Share on other sites

ProxyEnable: Internet Explorer proxy is enabled.

ProxyServer: localhost:8088

Wurde der Proxy mit Absicht gesetzt?

Bitte mal folgendes Programm deinstallieren:

Download Accelerator Packages

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche, dann Löschen.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.

Share this post


Link to post
Share on other sites

Ich denke, dass der Proxy durch "AntiBrowserSpy" oder "PCFresh" gesetzt wurde.

Die AdwCleaner txt-Datei habe ich angehängt.

"Download Accelerater Packages" deinstalliert.

 

Freue mich auf die Rückkopplung.

Share this post


Link to post
Share on other sites

Fix mit FRST

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: localhost:8088
SearchScopes: HKCU - {161B31DE-4240-4280-BF9E-626164B764C7} URL = http://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=2a77125c00000000000070f1a12b9c6f&r=775
SearchScopes: HKCU - {5F74FB8E-2C4B-414B-A130-487AD6D086EE} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2625848
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = 
SearchScopes: HKCU - {D71205D4-9854-46DD-9C5F-8ADD67D0ACBA} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
C:\Users\Brainard.Brainard-PC\jobq.dat 
 
 
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

Noch Probleme mit dem System?

Share this post


Link to post
Share on other sites

Hallo Schrauber,

 

soeben kommt eine Warnung dass vom PC aus ein Verbindungsversuch gemacht wurde:

Nach:

"onelook.com" von C:.....firefox.exe.

Was tun?

Share this post


Link to post
Share on other sites

http://filepony.de/download-revo_uninstaller/

damit Firefox komplett deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren. Aber Achtung beim Download, nicht auf die Werbung klicken.

Dann:

https://support.mozilla.org/de/kb/firefox-zuruecksetzen-probleme-einfach-loesen

Danach bitte einen neuen Scan mit FRST machen und das Logfile anhängen.

Share this post


Link to post
Share on other sites

Ich muss beobachten ob der Surfschutz anspricht.

Was mir nicht klar ist:

Ich hatte ja den Firefox komplett deinstalliert und Dateien gelöscht. Dann von der Mozilla-Seite heruntergeladen und installiert. Weshalb muss ich dann Firefox zurücksetzen? Er ist doch dann im "jungfräulichen" Zustand:

Share this post


Link to post
Share on other sites

 

Er ist doch dann im "jungfräulichen" Zustand:

Das dachte ich die ersten 20mal auch. Ist er aber nicht. Oder nicht ganz :)

Share this post


Link to post
Share on other sites

Trotz zurücksetzen? Welche Seite ist im Firefox geöffnet wenn die Meldung kommt? Besteht die Möglichkeit dass ich mir das System mal per Fernwartung anschaue?

Share this post


Link to post
Share on other sites

Fehlende Rückmeldung

Dieses Thema wird geschlossen.

Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.