Download von exe-Dateien schlägt fehl

    1. Durchsuche deinen Computer mit Malwarebytes [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png].
    Runterladen, bei der Installation das Häkchen bei "Aktiviere kostenlosen Test von Malwarebytes ANTI-Malware PRO" entfernen und zunächst ein UpDate der Erkennungsregeln machen.
    Mache mit Admin-Rechten einen Fullscan und lasse eine Log-Datei erstellen, poste den Inhalt hier in der Klammer
    [Blockierte Grafik: http://i51.tinypic.com/16i8ljb.jpg].
    Dazu musst du die Log-Datei öffnen - den Inhalt markieren - hier im Forum in das Antwortfeld kopieren - dann nochmals den Inhalt im Antwortfeld markieren - und abschließend den Button Code drücken. Hier eine Anleitung.
    Hier noch eine weitere.

    2. Wird etwas gefunden, lösche nichts, poste, wie oben beschrieben, das Log-File und freunde dich mit dem Gedanken an, das System neu aufzusetzen. (alternativ ein Image nutzen)
    Lies diesen Artikel, besonders ab Punkt 4.
    Ein befallenes System kann man nicht säubern [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png].

    3. Sichere vorher deine persönlichen Daten.

    4. Ändere alle Passwörter und beobachte deine Konten: Online-Banking, Ebay, Paypal etc.etc.

    5. ...und nochmal für die Zukunft: Entwickele und nutze dein eigenes oder mein Sicherheitskonzept.[Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    Zitat

    Woher hast den Text denn genommen? Eindeutiger gehts nicht.


    Und was soll daran jetzt falsch sein?

    Der Inhalt dieser Dateien ist wichtig, weil die wesentlich größer sind:

    Zitat

    AdwCleaner[R0].txt - [22043 octets] - [14/01/2014 10:42:41]
    AdwCleaner[R1].txt - [10969 octets] - [14/01/2014 10:55:23]
    AdwCleaner[R2].txt - [11079 octets] - [14/01/2014 11:03:36]
    AdwCleaner[R3].txt - [11134 octets] - [14/01/2014 11:10:34]
    AdwCleaner[R4].txt - [11256 octets] - [14/01/2014 11:18:33]
    AdwCleaner[R5].txt - [11378 octets] - [14/01/2014 11:46:35]


    Das R6 ist pillepalle.

    Hier mein Scan:


    Zitat von Bernd.


    Der Inhalt dieser Dateien ist wichtig, weil die wesentlich größer sind:


    was soll ich damit machen?

    Also die Protokolle besagen, dass du trotz Bereinigung dir immer wieder die gleiche Adware (ASK, ICQ usw) einfängst. D.h. da ist irgendein Prozess, der dir das immer wieder frisch lädt oder ein systematischer Fehler in deinen Handlungen besteht. Daher würde auch ein neues Firefoxprofil keinerlei Nutzen bringen, das wäre ruckzuck wieder hinüber. Du kannst ja selbst einsehen, welche Toolbars und Software das hervorruft und schauen, dass du diesen Müll deinstalliert bekommst. Im schlechtesten Fall, was sich leider mit meinem Rat deckt, solltest du dein System neu aufsetzen - anders wirst du das wohl nie los. Bei deinen Softwareinstallation musst du demnächst dann höllisch aufpassen, was du anklickst, vor allem immer benutzerdefiniert, NIE Standard, nutze "Unchecky" und prüfe mit Malwarebytes jedes Setup vorab.

    Für einen tieferen Blick ins System könntest du noch OTL ausführen, was ggf noch im Argen liegt:
    [Blockierte Grafik: http://s14.directupload.net/images/user/14…mp/stlm52my.pnghttp://www.trojaner-board.de/85104-otl-otlogfile-oldtimer.html
    Prozesse [x] Alles, [x] LOP [x] Purity, [x] Scanne alle Benutzer, [x] Standardausgabe

    Mit Admin-Rechten ausführen.
    Die 2 Logbücher (OTL.txt, EXTRAS.txt) bitte hier als ZIP anhängen
    [Blockierte Grafik: http://s1.directupload.net/images/user/14…mp/63w3gmbt.png]

    So, habe jetzt nochmal (zumindest versucht) einiges aussortiert und mit OTL gescannt. Das Ausgangsproblem besteht weiterhin, ansonsten läuft mein Laptop allerdings ganz gut. Siehts wirklich so schlecht aus für meinen Laptop?

    Ganz einfach gefragt: hast du bemerkt, dass Comodo und Spyblöd dich vor irgendwas geschützt haben?

    Da laufen noch einige Adware-Prozesse mit und auch andere Kleinigkeiten geben mir zu denken, was du grundsätzlich ändern solltest. Als da wären:

    - Flash ist seit wenigen Tagen veraltet
    - Java ist hoffnunglos veraltet bei dir (v6 noch)
    - Warum musst du Adobe per hosts sperren? Irgendwas nicht ganz ok damit?
    - VLC ist hoffnungslos veraltet (1.1 noch)

    - die komplette Comodo-Software einschliesslich Dragon ist fragwürdig und Dragon selbst als modifizierter Firefox mehr als trivial.
    - Spybot (SpyBlöd) ist dafür bekannt, andere Sicherheitssoftware gnadenlos auszuhebeln.

    Diese Daten haben da absolut nichts verloren:

    Zitat

    [2010.12.08 12:44:29 | 000,000,000 | ---- | C] () -- C:\Users\user\AppData\Local\Temptable.xml
    [2010.11.10 19:50:38 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
    [2010.10.18 19:28:08 | 000,001,160 | ---- | C] () -- C:\Users\user\AppData\Local\9A5FF4EA.il
    [2010.10.18 19:28:08 | 000,000,280 | ---- | C] () -- C:\Users\user\AppData\Local\IndexIE_9A5FF4EA.il


    Irgend ein Programm hat im folgenden Ordner Daten versteckt und geschützt, das ist weder noch normal:


    Die Software für deinen Surfstick ist auch problematisch und auch diverse kleinere Software müsste nicht sein.

    Was besonders auffällt, dass diese PDF24-Schei**e so langsam richtig nervt hier im Forum, diese Freeware taugt zu nichts und bringt dafür noch reichlich Adware mit in der "Standardinstallation". Das "WAVtoMP3" ist auch ein schlechter Witz und dafür will der Autor noch Geld haben (Shareware). Da du ja schon auf Adobe stehst, Adobe Audion gibt es in einer Version kostenlos seit geraumer Zeit, da steckt "Cool Edit" drin, einer der besten Mixer und Wandler ever. Adobe hat auch weitere freigegeben, der Hintergrund ist wohl, dass man es online nicht mehr aktivieren kann und daher mit einem allgemeinen Schlüssel präsentiert. Das Angebot war eher für Bestandskunden gedacht, ist aber dann doch aufgeflogen, weshalb die anderweitige Nutzung Grauzone ist.
    [Blockierte Grafik: http://s14.directupload.net/images/user/14…mp/stlm52my.pnghttp://www.itespresso.de/2013/01/09/ado…um-download-an/

    Mein Rat bzgl Windows neu aufsetzen bleibt stehen, das liegt einfach daran, dass wie geschrieben noch Adware aktiv ist und ich von hier aus nicht garantieren kann, diese auch via Ferndiagnose nahezu vollständig ohne Nachfolgeprobleme zu beseitigen. Ebenso ist unsicher, welche Software noch veraltet sein könnte und wie ich dein Benutzerverhalten im speziellen einstufen kann.

    HTH

    :roll:
    Diese Einträge in der Hosts dienen dazu, raubkopierte (gecrackte) Software lauffähig zu machen... Quelle
    Ich würde mal sagen "selbst schuld" und verweise auf Punkt F der Forenregeln

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Auch... in dubio pro reo ;)
    (wobei diese Liste nur ein Drittel vom tatsächlichen darstellt :idea: )

    Zitat von Zitronella

    dienen dazu, raubkopierte (gecrackte) Software lauffähig zu machen.


    Deswegen schließe ich den Thread auch.

    Hinweis aus unseren Forenregeln:

    Zitat:

    Zitat

    [F] Hilfestellung zu Problemen endet an dem Punkt ab dem wir Kenntnis oder einen hinreichenden Verdacht vom Einsatz illegaler Software erhalten. Diese Art Software kann Schäden und Begleiterscheinungen an Deinem System hervorrufen die wir nicht willens sind bereinigen zu wollen.
    Beiträge und Diskussionen können daraufhin umgehend gesperrt und ggf. sogar gelöscht werden.