Guten Abend, werter Herr Beisecker!
Beim Check mit dem adwcleaner erscheint unter Registrierungsdatenbank folgender Eintrag: D…HKU.DEFAULTSoftwareMicrosoftWindowsCurrentVersion
Internet Settings ProxyOverride
Die Virenprogramme Malwarebyt AntiMalware und GData Internet Security zeigen nichts an. Trotz mehrmaliger Versuche , auch mit dem aktuellen adwcleaner läßt sich diese Eintragung nicht löschen. Da ich nicht weiß, was durch diesen Eintrag bewirkt wird, wende ich mich mit der Bitte an Sie ,mir mitzuteilen, was dadurch passiert und wie ich das löschen kann- oder kann es bleiben?Ansonsten funktioniert der adwcleaner einwandfrei und hat bisher alles aufgetretene gelöscht.Im Editor vom adwcleaner steht zwar, daß die Daten gelöscht sind, bei einer erneuten Überprüfung sind sie aber immer noch vorhanden.
Mit freundlichem Gruß
Günter
Sehr geehrter Günter Kalender,
bitte überprüfen Sie Ihren PC noch einmal mit Malwarebytes Anti-Malware und ESET Online-Scanner:
https://de.malwarebytes.org/ (Free Version anklicken)
https://www.eset.com/de/home/products/online-scanner/
Sie überprüfen Ihren PC damit auf neue Schadprogramme und Rootkits, die Ihr installiertes Antiviren-Programm und AdwCleaner womöglich übersehen hat.
Melden Sie mir dann, ob dabei Schadprogramme gefunden wurden und welche.
Viele Grüße
Michael Beisecker
Schön, dass Ihre Frage beantwortet wurde!
Um weiterhin auf dem Laufenden zum Thema Technik und PC zu bleiben, nehmen Sie doch kostenlos teil an unseren monatlichen LIVE-Webinaren: hier klicken für Registrierungsseite. Bei diesen Online-Shows können Sie uns all Ihre Fragen rund um das Thema Computer stellen und lernen jeden Monat etwas Neues.
Sehr geehrter Günter Kalender,
hat Ihr Internet-Anbieter einen Proxy-Server eingerichtet oder Sie zum Entfernen von Internet-Werbung oder zum anonymen Surfen?
Ansonsten kann dies die Folge eines Schadprogramms sein. Es gibt eine Lösung zum dauerhaften Entfernen der Einträge, die hier beschrieben ist: https://www.firestonetechresources.com/index.php/support/technotes/entry/can-t-remove-proxy-in-internet-explorer-after-malware-infection
Allerdings kann ich Ihnen ohne weitere Informationen nicht raten, die Proxy-Einstellungen zu entfernen. Ich weiß ja nicht, ob diese für ein Programm benötigt werden.
Bitte nennen Sie mir den Browser, den Sie für Ihren Internet-Zugang verwenden. Dann schicke ich Ihnen eine Anleitung, wie Sie dort prüfen, ob dieser Browser über einen Proxy-Server ins Internet geht.
Hier zum Beispiel eine Anleitung für den Firefox: https://support.mozilla.org/de/kb/Firefox-kann-keine-Webseiten-laden-aber-andere-Programme-schon
Viele Grüße
Michael Beisecker
Werter Herr Beisecker, vielen Dank für Ihre schnelle Antwort! Als Browser benutze ich Google Chrome und Mozilla Firefox, ABP Blocker bei Chrome und Firefox. Zusätzlich bei Chrome noch Startpage wegen der Anonymität. Von Proxy -Server habe ich zwar schon gehört, aber das wars dann auch schon. Aus dem Internet lade ich nur ganz selten herunter und dann nur von sicherer Quelle. Ich bin über 70 und schon zufrieden, daß ich soweit mit dem Computer zurechtkomme. Übrigens haben mir die Tips aus PC für Senioren, die ich schon seit ein paar Jahren beziehe, viel geholfen. Ich wäre Ihnen sehr dankbar, wenn sie mir eine Anleitung zukommen lassen, wie ich was in welcher Reihenfolge machen muß. Da ich nicht weiß, was die eingeschlichene Eintragung bewirkt, möchte ich sie gerne loswerden. Sollte dabei ein Programm gelöscht werde, würde mich das auch nicht stören. Java, Flash Player, Adobe Reader und die beiden Browser habe ich ständig aktuell, auch Windows 7.
Mit freundlichem Gruß
Günter
Werter Herr Beisecker,
entsprechend Ihrer Empfehlung habe ich Malwarebytes Anti Malware, Eset Online Scanner und auch G Data Security noch einmal durchsuchen lassen. GData und Malwarebytes zeigten nichts an Bei Eset habe ich in alle Kästchen den Haken gesetzt.. Eset Online Scanner brachte folgendes:
Aktuelles Prüfergebnis:
Bedrohungen erkannt:
Win 32/OpenCandy potentiell unsichere Anwendung
Win 32/OpenCandy potentiell unsichere Anwendung
Variante von Win 32/Bundled. Toolbar.Ask.G potentiell unsichere Anwendung
Variante von Win 32/Bundled. Toolbar Ask.G potentiell unsichere Anwendung
Variante von Win 32/Bundled. Toolbar Ask.E potentiell unsichere Anwendung
Variante von Windows 32/Komodia.A potentiell unsichere Anwedung
Variante von Windows 32/Komodia A potentiell unsichere Anwendung
in der weiteren Folge stand 6 Dateien von 7 wiederhergestellt – gelöscht und in Quarantäne gestellt.
Nicht gelöscht und in rot geschrieben stand:
C:WindowsSysWOW64LavasoftTcpService.dII Variante von Win 32Komodia A
potentiell unsichere Anwendung
Ich habe dann das Löschen bestätigt. Anschließend habe ich das Esat Programm noch 3 mal durchlaufen lassen und es brachte mir jedesmal 0 infizierte Programme, auch die vorherige rote Eintragung war nicht mehr vorhanden. Da ist jetzt alles bestens.
Aber beim AdwCleaner erscheint immer noch in der Registrierungsdatenbank derselbe Eintrag, der im Protokoll als gelöscht gekennzeichnet wird, bei der nächsten Überprüfung aber immer noch vorhanden ist. Mit Proxyserver kann ich nichts anfangen, wenn ich da etwas aktiviert haben sollte, war es unbewußt geschehen.Soweit meine Ausführungen. Wenn ich Veränderungen treffen muß, bitte beschreiben.Vielen Dank auch schon im Voraus für Ihre Bemühungen, mir zu helfen! Ich melde mich wieder auf Ihre Antwort.
Mit freundlichem Gruß Günter
Sehr geehrter Günther Kalender,
Sie hatten verschiedene Werbeprogramme mit Spionagefunktionen auf Ihrem PC:
OpenCandy
Ask-Toolbar
Komodia A
Gut dass diese Programme durch die Dreifachüberprüfung beseitigt wurden.
Überprüfen Sie den PC in 14 Tagen erneut. Taucht dann nichts mehr auf, brauchen Sie sich keine Sorgen mehr zu machen.
Sollte nach 14 Tagen bei der Prüfung noch etwas gefunden werden, nennen Sie mir die Bezeichnungen der Schadprogramme, dann sehen wir weiter.
Seien Sie bitte zukünftig sehr vorsichtig, was Sie auf Ihrem PC installieren, um weitere Schadprogramme zu vermeiden. Achten Sie insbesondere bei Adobe Reader, Adobe Flash und Java bei der Installation von Updates auf Haken auf der Webseite.
Darüber wird meist voreingestellt die Zustimmung zu unerwünschten Programmen wie der Ask-Toolbar gegeben. Entfernen Sie einen solchen Haken daher vor dem Herunterladen.
Mit freundlichen Grüßen
Michael-Alexander Beisecker
Werter Herr Beisecker,
zuerst einmal möchte ich mich recht herzlich für Ihre Antwort bedanken! Besonders, daß Sie sich auch noch am Wochenende damit befaßt haben. Ich werde den Eset online Scanner jetzt öfter benutzen, da ja meine normalen Virenscanner diesbezüglich nichts angezeigt haben und noch mehr vorsichtig sein.
Aber eins ist ja noch nicht beseitigt: Der Eintrag in der Registrierungsdatenbank beim AdwCleaner ist ja noch immer vorhanden und läßt sich nicht löschen. Gibt es keine Möglichkeit zum Entfernen oder kann dieser Eintrag bestehen bleiben? Ich weiß ja nicht, was damit bewirkt wird. Ihre 1.Empfehlung vom 27.4. kann ich nicht verwenden, da ich leider kein englisch verstehe. Was kann ich mit Ihrer Hilfe durchführen?
Nochmals vielen Dank!
Mit freundlichem Gruß
Günter