Beiträge von NRG1

    Nabend


    Ich hab gerade auch CHROME zurückgesetzt nach dieser Anleitung (Beitrag #37):


    Zitat von 2002Andreas

    Auch wieder alles löschen lassen was der Cleaner gefunden hat.
    Und danach solltest du dir mal ein neues Profil für den Chrome erstellen und testen.


    Neues Browser-Nutzerprofil erstellen - Google Chrome-Hilfe


    Direkt danach habe ich den ADW-Cleaner und den MBAM gestartet und nachgeschaut, obs klappte: beide Berichte sind
    als CODE unten in diesem POST zu sehen.
    Im LOG vom ADW-cleaner unter Mozilla ist wieder etwas aufgetaucht. Wie man sehen kann stammt der Eintrag (denke ich) von diesem Add-on: https://addons.mozilla.org/de/…on/super-drag/?src=search
    Ich habs erst vorgestern glaube ich gefunden auf Mozilla (habs vorher nicht gekannt) und installiert.
    In den User-Meinungen zu diesem Add-On stand nichts von Adware also habe ichs installiert. Oder ist es doch keine Adware/Malware ....? :-??


    Ein Frage unabhängig von diesem Eintrag: soll ich jetzt noch zusätzlich den JRT anwerfen (siehe POST #40)?

    Zitat von AngelOfDarkness

    deswegen ja mal ein neues Chrome Profil. Wahrscheinlich sorgt eine Chrome- Erweiterung oder App dafür. Ansonsten wäre da mal das Junkware Removal Tool (JRT von MBAM) an der Reihe.



    --------- HIER DIE BERICHTE DER BEIDEN TOOLS:



    Zitat von 2002Andreas

    Auch wieder alles löschen lassen was der Cleaner gefunden hat.


    Und danach solltest du dir mal ein neues Profil für den Chrome erstellen und testen.


    Neues Browser-Nutzerprofil erstellen - Google Chrome-Hilfe


    NAch diesem POST (POST #37) habe ich wieder alles mit dem "ADW cleaner" gelöscht.
    Dann habe ich bei CHROME nachgeschaut und fand wieder diesen Hinweis, der mir schon mal aufgefallen ist (POST #11, siehe screenshot):
    http://www.camp-firefox.de/for…opic.php?p=983994#p983994


    Das heisst CHROME schreibt dann alles wieder auf die Platte was "ADW cleaner" paar Minuten zuvor gelöscht hat, oder?
    So vertehe ich das..... :-?? . Können diese Einträge/Malware in CHROME auch (irgendwie) wieder etwas in das neue, zurückgesetzte FFX-Profil hineinschreiben/eintragen ?


    Ich werde auf jeden FAll (wie Vorgeschlagen) ein neues Profil für den CHROME erstellen. Und dann lasse dieses Tool laufen:

    Zitat von AngelOfDarkness

    deswegen ja mal ein neues Chrome Profil. Wahrscheinlich sorgt eine Chrome- Erweiterung oder App dafür. Ansonsten wäre da mal das Junkware Removal Tool (JRT von MBAM) an der Reihe.



    Ich surfe jetzt seit einer Weile mit dem neuen "zurückgesetzten" FFX: FFX läuft weiterhin problemlos.
    see yaa und besten Dank!


    NRJ

    OK, thx! dann mache ich das so schnell wie möglich mit dem neuen Profil für den CHROME.


    Vor 10 minuten noch einen scan gemacht mit dem MBAM: nichts gefunden.


    Zitat von Boersenfeger

    Nicht der Löschbericht, sondern das Ergebnis eines neuen Suchlaufs wäre nun noch interessant...


    hi
    Ich hab heute/gestern diese schritte ausgeführt:


    1. FF zurückgesetzt und eine weile getestet: alles lief OK
    2. DAnn habe ich die notwendigsten Add-Ons installiert: LastPass, Xmarks. Etwas getestet: alles OK.
    3. Dann die Add-ons "Classic Theme Restorer" und "Status-4-Evar" von diesem Thread:
    http://www.camp-firefox.de/forum/viewtopic.php?f=1&t=108006

    ..und etwas getestet: alles lief OK.


    4.Thema neuer suchlauf (siehe Quote ganz oben): neuen scan habe ich gemacht nachdem Boersenfeger gepostet hat
    und es sah eigentlich nicht schlecht aus. Das ist dieser Bericht: "AdwCleaner[S6].txt"


    5. In den LOGs in den letzten Wochen/Monaten habe ich immerwieder Einträge beim Chrome gesehen.
    Also habe ich nach dem Suchlauf mit LOG "AdwCleaner[S6].txt" auch den CHROME ne weile benutzt und danach wieder
    "ADW cleaner" laufen lassen. Dann sind wieder im LOG mehr Einträge aufgetaucht allerdings nur unter CHROME und nicht bei Firefox: siehe "AdwCleaner[S7].txt"



    Also ist jetzt nur noch CHROME das Problem und nicht mehr FIREFOX? Sehe ich das richtig als "nicht-fachmann"? :-??
    Dann müsste ich nur noch auf einem CHROME-Board nachfragen wie man CHROME sauber kriegt oder ?




    Zitat von Fox2Fox

    Der GraKa-Treiber sollte aktualisiert werden:


    http://www.nvidia.de/download/driverResults.aspx/96140/de


    Ja der Treiber ist nicht der neueste. Der Treiber ist von msi von der Seite des Laptops, das ist der "neueste" für diesen Laptop.
    Im nVidia-Forum las ich dass man nur den (etwas älteren) Treiber nehmen soll von msi und nicht den allerneuesten von NVidia,
    sonst gibt es evtl. in ausnahmefällen (grössere) Probleme (bis hin zum Bluescreen). Um Probleme zu vermeiden bin ich beim älteren Treiber geblieben.
    FF lief auch mit diesem Treiber seit ca. über 1 Jahr problemlos: ich musste nur die HW-Beschleunigung im FFx ausschalten sonstt gab es abstürtze









    Hi,


    Grad den "ADW cleaner" angeworfen und alles gelöscht: Löschbericht ist unten eingefügt.


    Zitat

    Und teste dann deinen Firefox.


    Mit "testen" meinst Du einfach mal selber schauen, ob alles normal/unauffällig läuft (paar seiten aufrufen, paar Funktionen im FF aufrufen etc. etc.) ? Ich hab gestern gleich nach dem Zurücksetzen schon einige wenige Sachen/funktionen im FF zufällig angeklickt/getestet: lief alles problemlos.


    Wenn alles normal läuft: dann kann ich die Add-ons wieder installieren, oder?



    Hi


    Ich hab (wie von Euch vorgeschlagen) den FF auf dem Laptop "msi-GE60" gerade zurückgesetzt
    Meine Schritte:


    1. FF zurückgesetzt
    2. Reboot des Laptops.
    3a. LOG vom FFx gesichert (hilfe->informationen zur Fehlerbehebung)
    3b. LOG vom "ADW cleaner"
    3c. LOG vom "Malware anti malware"


    Die LOGs sind als CODE eingefügt. Den JRT habe ich noch nicht angeworfen, weil er sofort alles löscht
    (ich glaube man kann keine command-line parameter angeben).
    Man kann seine Suchergebnisse nicht vorher überprüfen wie bei den anderen Tools.


    Anmerkung:
    ich konte in den letzte Wochen nicht sofort im Thread antworten oder Eure Vorschläge sofort befolgen:
    oft/meistens dauerte es eine woche oder noch länger bis zu meinem reply. Ich hab gerade etwas stress im
    Beruf und muss ausnahmsweise mit dem Kundendienst in Süddeutschland herumfahren (zu wenig Personal, zu viele Aufträge). Kann sein dass diese Situation noch bis ca. Januar 2016 andauert. Ich versuche trotzden so schnell
    wie möglich hier wieder zu posten.


    Besten Dank!


    Reihenfolge der LOGs: "FFx", "ADW cleaner", "Malwarebytes Anti Malware"






    Hi


    Sorry, Leute ich muss mal wieder vorher nachfrage was ich jetz machen soll.
    Ich war in den letzen (über) 2 wochen beruflich unterwegs und konnte nur ein paar mal für paar minuten in der wohnung sein.
    Deswegen habe ich den FF noch nicht zurückgesetzt. In den Letzten 2 Wochen (während meiner Abwesenheit) war meine Freundin einige male in meiner Wohnung und hat mit dem FF nur kleinigkeiten gemacht (einige Foren besucht, paar Beiträge geschrieben).
    Kann ich den FF jetzt trotzdem ganz einfach zurücksetzen oder vorher doch besser nach
    dieser Zeit nochmal die Antimalware-Tools laufen lassen?


    Besten Dank und sorry für diese "komplikationen" bei der Malware-Entfernung :)

    Zitat von AngelOfDarkness


    Danach mal den Firefox restaurieren und AdwCleaner erneut laufen lassen.
    Und nicht vergessen nach allen Aktionen hier das Log posten.


    Firefox zurücksetzen - Probleme einfach lösen


    OK!


    Muss doch mal vorher nachfragen, weiss nicht genau was ich machen soll:
    gibt es auch ein LOG vom FIREFOX das ich hier posten soll nachdem ich FF zurückgesetzt hab?
    Oder soll ich nach dem zurücksetzen den ADW-cleaner anwerfen und einfach nur das LOG vom ADW-cleaner posten?


    Ich hab noch eine Frage zu diesem Profil, das möglicherweise nach dem Restarieren endlich "sauber" sein könnte.
    Ich habe noch 2 weitere Laptops ("msi GT72" und "Packard-Bell-TSX62"). Auf diese 2 Laptops möchte ich so
    schnell wie möglich dieses "saubere" Profil kopieren. Kann man das neue saubere Profil einfach so
    kopieren auf die 2 Laptops? Werden die alten (noch mit malware verseuchten) Profile dabei komplett
    überschrieben ? Oder muss man auch auf den beiden anderen Laptops vorher die Anti-malware-Tools anwenden?


    Besten Dank für Eure Hilfe!


    LASER

    Hi
    ich hab heute mit den zwei Tools "MBAM" und "JRT" meinen Laptop "msi-GE60" gescanned.
    Beide berichte sind als "CODE" eingefügt. "MBAM" fand nichts: den bericht habe ich trotzdem
    hier eingefügt. Vielleicht könnte jmd. einen Blick auf die beiden Berichte werfen.
    Firefox habe noch nicht zurückgesetzt.



    Hi


    *push*


    Ich wollte kurz mal nachfragen, ob jmd. doch ne Idee hat wie man den Eintrag aus dem ADW-Cleaner
    im FF (siehe oben mein Post Nr. #20) einfernen kann
    (".....Roaming\Mozilla\Firefox\Profiles\k39ta9px.default\prefs.js] [Preference] ....").


    Oder gibts doch keine möglichkeit mehr ihn zu entfernen?
    Ist das eine grössere Gefahr oder sind das eher nur die nervigen Werbepop-up-Fenster?


    Thema: Bericht vom "ESET ONline Scanner":
    Ich habe etwas geoogel: die gelisteten Programme sind glaube ich eigentlich kene Gefahr.
    Man muss bei der Installation nur darauf achten, dass man die vorgeschlagene s.g.
    "Partner/Werbe-Software" nicht aus Versehen mitinstalliert. Man muss sie deswegen nicht
    unbedingt löschen von der HDD, oder?


    Besten Dank!

    Zitat von Zitronella

    Dann teste jetzt mal eine Weile. Es könnte damit erledigt sein.
    Wenn nicht dann: ● mit dem ESET Online-Scanner nach Malware suchen lassen ➔ http://mozhelp.dynvpn.de/guide/eset-online-scanner


    hi


    Ok hab jetzt ne Weile beobachtet, ob etwas verdächtiges passiert. Meiner Ansicht nach war alles normal (es geht hier um den Laptop "msi-GE60"). Die anderen zwei ("msi-GT72" und "Packard Bell TSX 62") sind zwar wieder bei bir zu Hause aber ich wollte zuerst den "msi-GE60" zuerst von Malware "befreien", weil ich den als Desktop-Ersatz benutze (muss also als erster normal laufen). Um die Diagnose etwas zu erleichtern habe ich CHROME nicht benutzt seit 4,5 Tagen,
    sondern nur Firefox. Heute habe ich trotzdem vorsichtshalber nachgeschaut mit "ADW-Cleaner": es gibt einen
    Eintrag bei Firefox.


    Weil etwas aufgetaucht ist habe den vorgeschlagenen "ESET Online-Scanner" angeworfen.
    Der zweite Bericht ist vom ESET. Ich habe nach dem Scan mit ESET nichts löschen lassen,
    wollte erstmal Eure Meinung hören. Auch den Eintrag vom "ADW-cleaner" habe ich noch nicht gelöscht.




    Ich kann mich anschliessen. Direkt nach dem update auf FF 41 tauchte das problem auf mit neuen Odnernamen.
    Neue Ordner hiessen "neuer Ornder" obwohl ich vorher einen eigenen Namen eigegeben habe.
    Das wichtigste: ich hab bis jetz keine Beschädigungen der Bookmarks (bzw. des Bokmarkfiles)
    festegestellt durch diesen Bug.

    Hi


    Grad den Scan beendet auf dem Laptop "msi-GE60": MBAM hat nichts gefunden.
    Ich füge trotzdem den Report ein, vielleicht ist etwas davon trotzdem wichtig für Fachleute.


    NRG


    Hi


    Hab grad den Suchlauf auf dem msi GE60 mit dem "Junkware removal Tool" abgeschlossen: das Log-File ist unten eingefügt.
    thx a lot!
    NRG1


    Hi


    gerade habe ich wieder einen Scan auf dem msi-GE60 gemacht (es ist ca. 20 Uhr 50 min). Also 2-3 Stunden nachdem ich eigentlich alles sauber gemacht hab. Soll ich den einzigen neuen Eintrag löschen?
    Es gibt wahrscheinlich diesmal keine CHROME-Einträge weil ich Chrome seit dem letzten Löschen (mit ADW-Cleaner) noch nicht benutz habe (vermute ich.... das ist vielleicht der Grund warum es nur diesen einen Eintrag gibt bei Firefox).
    Mit Firefox bin ich wieder rumgesurft seit dem letzen Löschen mit ADW-Cleaner.
    Besten Dank!
    NRG1


    Hi


    hab gerade den Laptop msi GE60 erneut gescanned. Alles was "ADW cleaner" fand habe ich gelöscht.
    Nach dem automatischen reboot zeigt "ADW cleaner" einen Bericht: diesen bericht habe ich eingefügt als "code".
    Nach dem automatischen Reboot durch "ADW cleaner" habe ich ebenfalls sofort einen weiteren scan gemacht:
    dieser zweiter Bericht ist ebenfalls hier eingefügt als "code". In diesem Bericht steht dass keine Malware gefunden wurde.


    Besten Dank!


    NRG



    hi


    Auf die schnelle fand ich in CHROME diese Einstellung: siehe angehängter Screenshot ("chrome_reset_settings.jpg").
    Der Link von Screenshot:
    https://support.google.com/chr…matic_settings_reset&rd=1


    Im ein Paar minuten werde ich den Scan mit "ADW-Cleaner" wiederholen (bin gerade wieder nach Hause gekommen).
    Aber (so wie ich es verstehe) wird CHROME die Änderungen des "ADW cleaners" wieder rückgängig machen oder?
    Laut Google-Support-Link Zählt (denke ich) "ADW-cleaner" zu den externen Programmen, die CHROME "manipulieren".
    Sollte ich die CHROME-Synchronisation deswegen abschalten (ich synchronisiere Teile des CHROME-Profiles) ?


    bis gleich!


    NRG

    Hi Leute,


    muss wieder Fragen was ich damit machen soll....
    Kurz nach dem Aufräumen (vor 1,2 Tagen) hat "ADW cleaner" nichts mehr gefunden.
    Gerade habe ich trotz allem wieder einen Scan gemacht: es sind wieder Einträge aufgetaucht.
    Zwar nur bei CHROME und viel weniger aber wieder "softtonic" :grr:


    Bericht ist vom Laptop msi-GE60.
    Die anderen zwei Laptops werde ich erst morgen/übermorgen scannen können
    (sind gerade nicht in meiner Wohnung).


    Hi


    Ich hab den alten "adw-cleaner" deinstalliert und gerade alle 3 Laptops mit dem
    neuesten "sauber" gemacht. Alle Einträge wurden von ADW-Cleaner gelöscht. Nach
    dem reboot hat ADW-Cleaner keine Ad-ware mehr gefunden auf keinem der laptops.
    Besten Dank für Eure Hilfe!
    Von Softtonic habe ich ein einziges mal (glaube vor 2,3 Jahren) was heruntergeladen: ist also
    ziemlich hartnäckig das Zeugs.... :grr:
    "Malwarebytes Anti Malware" und "F-secure internet security" hat schon vor diesem Aufräumen nichts
    gefunden. Also denke ich dann sind alle 3 Laptops jetzt wirklich sauber sind.


    Besten Dank nochmal an Alle!

    Hi


    Sorry dass ich den Thread wieder raushole.
    Ich hatte in den letzten 2,3 Wochen (mit unterbrechungen) frei (paar urlaubstage) und war unterwegs.
    Heute wollte ich endlich in Ruhe u.A. auch die Adware-Einträge (siehe mein Eröffnungspost vom 22.09.15) im FF
    entfernen und hab einen Scan gemacht. Auf beiden Laptops habe ich neue Einträge in der Registry gefunden.
    Ich hab seit dem 22.09.15 bis heute immerwieder leichtsinnigerweise Kleinigkeiten (insgesamt nur
    paar stunden lang) gemacht an beiden Laptops. Wahrscheinlich sind deswegen weitere Einträge hinzugekommen.

    Könnte jmd. einen Blick drauf werfen?
    Diesmal werde ich die Adware-Einträge sofort löschen.


    Ich hab noch einen dritten (älteren) Laptop: "Packard-Bell EasyNote TSX62-HR".
    Bei dem fand ich auch Adware-einträge: das FF-Profil ist letzendlich dasselbe wie auf
    den beiden anderen Laptops (ich hab mal ein älteres FF-Profil auf alle drei Laptops kopiert).


    Reihenfolge der ADW-cleaner-berichte: "msi-GE60", dann "msi-GT72", dann "Packard-Bell EasyNoteTSX62-HR"
    Besten Dank!


    NRG