Malware und sonstiger Müll

    Hallo,

    ich hab mir da was eingefangen, nennt sich "aartimes". Soll angeblich eine Suchmaschine sein, wird aber als Malware ausgewiesen.
    Das Problem:
    Wenn ich FF26 starte, macht er mir meine Tabs der letzten Sitzung ganz ordentlich auf, aber leider immer ein zuätzliches Tab von besagter Suchmaschine "aartimes".
    Hab schon alles mögliche versucht um das Ding wieder los zu werden, aber irgendwo hat sich das Ding verankert und ich finde nicht wo.
    Mit SpyHunter4 hab ich auch etwas gefunden, aber das Problem lies sich nicht lösen.

    Nun hab ich das Forum etwas durchforstet, leider nicht wirklich was brauchbares gefunden.
    Vieleicht weis ja jemand wo sich dieses Tab festhängt..

    Hab mir auch den hier viel geprisenen "Malwarebytes" runtergeladen.. hab ihn installiert und keine 5 Sekunden später meldet sich mein Virenprogramm mit einer Trojaner Meldung.

    Wie aus den Bildern ersichtlich ist, ist der Urheber "Malwarebytes"

    [Blockierte Grafik: http://ass-bm.de/Free/snag01.jpg]

    [Blockierte Grafik: http://ass-bm.de/Free/snag02.jpg]

    [Blockierte Grafik: http://ass-bm.de/Free/snag03.jpg]

    [Blockierte Grafik: http://ass-bm.de/Free/snag04.jpg]

    Wie kann das sein ?? Runter geladen von der Originalseite...

    Mit freundlichen Grüßen
    Edi

    Hallo und Willkommen hier im Forum.

    Zitat von Monaco Franze

    Wie kann das sein ?? Runter geladen von der Originalseite...


    Fehlermeldung deines Virenschutzes.

    Du kannst es erstmal mit diesem Programm versuchen..

    Mit adwcleaner nach Problemen suchen

    Erklärung dazu findet du im Link bzw. ganz unten auf der Seite.

    Und bitte nichts löschen, sondern den Scan bitte ins nächste Antwortfenster hier kopieren :!:

    Sollte auch dabei eine Virenmeldung deines Programmes erscheinen....ignorieren bitte.

    MBAM zeigt Funde. Es hilft nicht, dass diese Funde gelöscht werden, denn ein befallenes System kann nicht bereinigt/repariert werden.

    Dann freunde dich mit einem Neuaufsetzen deines Systems an. Danach alle Passwörter ändern!
    Lies diesen Artikel - wichtig ab Punkt #4
    http://www.microsoft.com/germany/techne…les/600574.mspx Säubern eines gefährdeten Systems [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    Warum man bei Infektionen den Rechner neu installieren sollte [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    Malware - was nun?
    * Daten sichern (Dokumente, Musik, Bilder usw. kopieren)
    * Windows-CD/DVD einlegen, booten
    * mit Windows-CD/DVD Systemlaufwerk formatieren
    * Windows neu installieren
    * alle Windows-Updates installieren
    * sicheren Browser benutzen
    * nur Programme aus sicheren Quellen installieren
    * Sicherheitskonzept überdenken!
    * nicht mehr als Admin surfen!

    Phuuu....

    jetzt erschlagt mich nicht gleich.

    Neu aufsetzen ist nicht ganz so einfach, hab auf dem Rechner 2 Systeme laufen.

    OK.. ich schmeiss jetzt alles runter und mach mal mit dem adwcleaner sauber.

    Mit freundlichen Grüßen
    Edi

    Hallo Leute,

    nochmal vielen Dank für Eure promte Hilfe.

    Statusbericht:

    So sieht mein adw-log jetzt aus.
    http://ass-bm.de/Free/AdwCleaner5.txt

    Der adw hat gute arbeit geleistet, Problem ist behoben und der FF startet wieder ganz normal.

    Zur Info wenn jemand ein ähnliches Problem hat:
    Der Teufel "aartimes-TAB" hat sich in der Linkdatei festgesetzt wo man das Programm aufruft. Siehe Bild.

    [Blockierte Grafik: http://ass-bm.de/Free/snag05.jpg]

    Dort wo der Pfeil ist, war der TAB als Anhang gesetzt und zwar in allen Linkdateien die FF aufrufen. (Desktop, Programme)

    Bernd...
    Nicht etwa falsch verstehen, aber hier liegen unsere Meinungen weit auseinander. Für mich haben Programme, Dokumente und Sonstiges auf dem System nichts verloren. Ich nutze auch die "Eigenen Dateien" nicht, weil ich grundsätzlich dagegen bin das mir jemand sagen will wo ich was hinschreiben soll. Ist auch mit ein Grund warum ich "Vista" nicht mag, denn wenn ich es soweit verbiege wie ich möchte geht es nicht mehr. Da ich dass seit etwa 30 Jahre so handhabe und eigentlich (3x auf Holz klopfe) noch nie richtig auf die Nase gefallen bin, sehe ich auch keinen Grund das zu ändern. Noch zum "AVG-Virenprogramm", das hat sich schon relativ schnell gemeldet, noch während der Installation von Malwarebytes.

    soooo ... nochmal Danke...

    Mit freundlichen Grüßen
    Edi

    Zitat von Bernd.


    Allerdings kann ich dir jetzt schon sagen, auf den zweiten Blick, dass alle Funde unter "Application Data" mit den kryptischen Namen absolut Trojaner sind, d.h. AVG hat dir einen Scheissdreck geholfen.

    Nimm deine Windows-CD und installiere Windows frisch und neu. Alles andere ist verplemperte Zeit. Über mehr werde ich nicht diskutieren, dafür steht zuviel Erfahrung dem gegenüber.

    Da erübrigt sich eigentlich jeder Kommentar.

    Aber soviel: hab vor 30 Jahren an einer Großrechneranlage von Texas Instruments angefangen, da war das schon strickt getrennt... als dann die PC's zur Fuhrparckplanung kamen hat unser EDV-Leiter das für die PC's so übernomen, vielleicht kommts daher. Ausserdem... ganz auf der Brennsuppe bin ich auch nicht dahergeschwommen, kann auch auf 20 Jahre EDV-Erfahrung zurück greifen, aber alles kann man nicht wissen.

    Zitat von Bernd.


    Aus welcher Quelle stammt das Setup denn?

    Ich kann dir jetzt schon versichern, dass MBAM vom Hersteller einwandfrei ausgeliefert wird. Die gezeigten Meldungen zeigen auch nur ein bereits installiertes MBAM an, was mich eben zu besagte Aussage oben trieb. Sollte deine Aussage aber so zutreffen, dass schon Trojaner-Meldungen direkt bei der Installation von MBAM auftraten, kannst du MBAM nur aus einer nicht legalen Quelle haben, sag ich dir so auf den Kopf zu.

    Das kann ich dir sagen... siehe Auszug aus der FF-Datenbank

    [Blockierte Grafik: http://ass-bm.de/Free/snag06.jpg]

    So.. nun werd mal schlau draus, für mich ist das Thema abgeschlossen.

    Mit freundlichen Grüßen
    Edi

    Zitat von Bernd.

    Auch der Umstand, dass "Program files" und "Documents" auf anderen Partitionen liegen, damit tust du dir weder noch einen gefallen, die sind damit raus aus jeglichem Windows-Schutz.

    Installiere alle Programme IMMER auf der Systempartition, Documents ebenso dort lassen.


    Hallo Bernd,

    welche Art von Windows-Schutz meinst Du denn, wenn du dazu rätst, Documents auf der Systempartition zu lassen? Normalerweise wird dochd azu geraten, Programme und Daten möglichst strikt zu trennen. Das System selber und installierte Programme lassen sich ja kaum sauber trennen, aber bei Nutzerdaten (egal ob Bilder, ODF/DOC, PDF, XLS/ODS, flac oder sonstige DATs u.ä. sind doch nicht umsonst oft in anderen Volumes gespeichert als OS und Programme. Daher würde mich interessieren, wie deine Begründung lautet und auf welche Umgebungen das zielt, Enterprise kanns ja keinesfalls sein.

    MfG
    Drachen

    Hallo,

    darf ich mich hier mal kurz mit einer Nebenfrage anschließen?
    Du schreibst

    Zitat von Fox2Fox


    Malware - was nun?
    (....)
    * nicht mehr als Admin surfen!

    das leuchtet ein, allerdings bin ich ja ein eher bequemes Modell und vernachlässige gern mal was, weil's ja (fast) immer gut geht...
    Wie löst Ihr das rein praktisch? Ehrlich gesagt, habe ich mir bis dato darum irgendwie keine tiefgreifenden Gedanken gemacht.

    LG
    Else