Browserprobleme

Ja, und dabei den vollständigen Scan durchführen! :)
Du weißt dass Avira dazu deaktiviert (Rechtsklick auf das Schirmchen, Echtzeit Scanner und Browserschutz deaktivieren durch darauf klicken) werden muss, sowie die Internetverbindung getrennt werden muss?
MWBAM zuvor noch aktualisieren, beim Scan die Maus in Ruhe lassen!
Dass alle Programme und Browser geschlossen sein müssen kommt noch dazu.
Nur so kann MWBAM seiner Aufgabe konzentriert nachgehen.
 
Nö, aber jetzt weiß ich's! ;-)

Daher:

1. Habe gerade AMBAM aktualisiert!
2. Hab' unten in der ?leiste das kleine Schirmchen mit rechts und dann "AntiVir Guard deaktivieren" angeklickt -> Schirmchen zu! Richtig so???
3. Werde dann, falls 2. = O.K., MF und alle Programme schließen und den WLAN-Empfänger im Laptop ausschalten!

Bekomme ich grünes Licht?
 
So, der Suchlauf ist durch.
Ergebnis: 0 infizierte Objekte, aber nach dem Scan der Festplatte (C:\) wurden 1 Bedrohung und 211 infizierte Objekte gefunden!
Es wird "Application.WhiteSmoke (211 Infizierungen)" angezeigt?

Bewertung?
 
Also bei MWBAM alles 0 - so?
Malwarebytes Anti-Malware 1.60.0.1800
w w w.Malewarebytes_Antimaleware,org
Datenbank Version: v2012.01.22.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
XXXXXXX:: MEDIACENTERPC [Administrator]

22.01.2012 20:49:29
mbam-log-2012-01-22 (20-49-29).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 384637
Laufzeit: 44 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Zum Vergrößern anklicken....
Welches Programm fand die die Bedrohung und 211 infizierte Objekte? :confused:
Stelle das komplette Logfile davon hier ein oder sende es mir als PN.

Den nächsten Schritt erst nach meiner Antwort auf das Log machen,
jedoch schon mal damit vertraut machen und herausfinden,
wie du in den abgesicherten Modus von Windows kommst :cool:

"Whitesmoke Translator" deinstallieren:
im abgesicherten Modus (Link bitte unbedingt anklicken & lesen!) von Windows.
Drücke beim Hochfahren des Rechners [F8] bzw. Laptops [F5] (siehe Handbuch) solange,
bis du eine Auswahlmöglichkeit hast) und versuche dort zu deinstallieren.

oder:-> Revo Uninstaller
 
Sooooooooooooooooooooooooooooooooooo, alsooooooooooooooooo,
XP habe ich nach dem Kopieren wichtiger Daten auf USB Deinem Link hier http://www.hijackthis-forum.de/tipp...ndows-xp-vista-und-windows-7-anleitungen.html folgend neu installiert und ich komme wieder völlig problemlos wie gewohnt bei web.de rein.
Insofern ist momentan alles paletti, keine Fragen mehr.

Nochmals VIELEN DANK für Deine Bemühungen, Interesse und Geduld, weiß jetzt Einiges mehr - bilde ich mir zumindest ein!

Wünsche Dir eine unfallfreie, spaßvolle Bikesaison!!!

Christoph
 
Zuletzt bearbeitet:
Überraschung! Aber echt! Das war doch das beste. :)

Jedoch solltest du dir unbedingt noch ein Arbeitskonto mit eingeschränkten Rechten neben dem Administratorkonto anlegen, für alle Aktivitäten im Internet.

Vorteile eines eingeschränkten Kontos



Das hat den Vorteil dass bei einer Infizierung mit Maleware diese nicht mit administrativen Rechten das System angreifen kann, sondern nur mit eingeschränkten, sprich, der Schaden ist eher geringer und das System kann meistens bereinigt werden.

Lesezeichen etc. können vom Administratorkonto importiert werden:

http://support.mozilla.org/de/kb/Le...ieren?s=lesezeichen+importieren&r=5&e=es&as=s

Das Admin-Kto. dann nur noch für administrative Arbeiten benutzen, wie Programme in- & deinstallieren, Windows Updates, Systemwartung.
Promotorium schrieb:
Nochmals VIELEN DANK für Deine Bemühungen, Interesse und Geduld, weiß jetzt Einiges mehr - bilde ich mir zumindest ein!
Zum Vergrößern anklicken....
Gerne geschehen :)

Dir auch eine schöne Zeit mit unserem Lieblingshobby
 
Hallo 4mate,

habe ein anderes Problem, bei dem Du vielleicht weiter weißt.

Ich kann momentan keine Bikemarkt-Anzeigen mehr aufgeben, d.h. nach dem Abschicken über Morzilla FF dauert es ewig, bis dann "Fehler: Verbindung unterbrochen Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde." erscheint. Und über Opera erscheint "request entity too long" oder so ähnlich.
Bis vor kurzem ging es noch einwandfrei!

Was tun???
 
Zuletzt bearbeitet:
Nein!

Ich habe entdeckt, daß ich u.a. nur JPEG-Dateien laden kann und meine Kamera RAW-Dateien erzeugt. Also habe ich die Bilder per Nikon View NX erst konvertiert, dann komprimiert und dann ging's!

Aber noch mal 'ne andere Sache: Wenn ich auf meinem Admin-Konto Software installieren will, reicht dann ein einfacher Benutzerwechsel von meinem Arbeitskonto dorthin oder soll ich mich da erst abmelden?
Und wenn ich installiert habe, wie sieht es dann aus?
 
Ich mache bei kleineren Installationen einen einfachen Benutzerwechsel, also neue Versionen von Flash Player, CCleaner etc.

Für größere komplexere Updates melde ich das Benutzerkonto ab, z.B. neue Version von MWBAM, Java und Windows Updates sowieso.

Die letzte Frage vertehe ich nicht, hilf mir auf die Sprünge :)
 
Ja, ich und PC...:lol:

Ich meinte, ob man sich oder Du Dich bzw. dann auch ich mich (:rolleyes:) nach dem Installieren auf dem Adminkonto komplett abmelden soll oder reicht ein einfacher Benutzerwechsel, wenn ich dann nur noch mit dem Arbeitskonto arbeite? Und dann später einfach runterfahren?
Host mi??
 
Ja, jetzt :)

Wenn ich im Admin Kto. alles erledigt habe melde ich mich dort ab.
Ich hatte früher auch immer permanent Admin- & Netz Kto. geöffnet, bin aber davon abgekommen,
da ich nur zu administrativen Arbeiten im vorgenannten bin.
Das ist manchmal nur einmal in der Woche, teils sogar seltener.

Wenn man mit 2 geöffneten Konten Win herunterfahren will, kommt ja diese Warnmeldung.
Deshalb mache ich das nicht. Mit einem geöffneten Kto. kann man aber, auch mit geöffnetem Browser, direkt Win herunterfahren.
Habe ich lange Zeit so gemacht. Inzwischen bevorzuge ich jedoch den Ruhezustand :)
 
Bitte beachte unsere Verhaltensregeln beim Antworten. Danke 🙂
Zurück