launch.org entfernen

Hallo,
als "neuer" zuerst Mal an Hallo an alle.
Seit heute habe ich diesen lästigen Trojaner "launch.org" in meinen Browsern.
Mein Problem. ich kann ihn nicht im meinen Programmen finden um ihn zu löschen.
Hat jemand eine Idee?

LG Jo

Einfach das Add-On rauswerfen aus deinen/m unbekannten Browser

Ansonsten noch malware bytes drüber laufen lassen

Ist im Browser nicht unter den Add-Ons zu finden.
Werde Malware bytes probieren

Adwcleaner

Meine Vorgehensweise bei einer Infektion:

1.) Bereinigung mit einer Boot CD (z.B. Kaspersky Rescue Disk, c't desinfect, ...)
2.) Bereinigung mit ADW Cleaner
3.) Bereinigung mit Malwarebytes

Jeden Punkt so oft wiederholen bis nichts mehr gefunden wird (also jeweils mindestens 2 Mal) bzw. mit dem nächsten Punkt fortfahren wenn der jeweilige Scanner etwas nicht bereinigen kann. In Sonderfällen dann auch mal andere Tools (es gibt für manche Schädlinge explizite Cleanup Lösungen).

Es ist ggf. auch kein Fehler von einem sauberen System aus möglicherweise kompromittierte Passwörter zu ändern.

Habe jetzt malwarebytes durchlaufen lassen und bin fündig geworden,
gelöscht und derweil scheint es zu laufen. Im Chrome jedenfalls keine Probleme im Moment.

malwarebytes hat jedoch noch viele andere "probleme" entdeckt.
ALLE beginnen mit dem Namen : PUP.Optional.........
So um die 200 dateien.

Sollte ich die auch entfernen? Was ist das?

PUP -> Potenziell Unerwünschte Programme

ohne genauere Angaben deinerseits ist das nur rumgerate.

ok, danke

ART07 schrieb:

Habe jetzt malwarebytes durchlaufen lassen und bin fündig geworden,
gelöscht und derweil scheint es zu laufen. Im Chrome jedenfalls keine Probleme im Moment.

malwarebytes hat jedoch noch viele andere "probleme" entdeckt.
ALLE beginnen mit dem Namen : PUP.Optional.........
So um die 200 dateien.

Sollte ich die auch entfernen? Was ist das?

Zum Vergrößern anklicken....

Lass die Funde von Malwarebytes löschen, die befinden sich danach in der uarantäne von malwarebytes und poste dann auch mal das Log des Malwarebytes Scans. Das findest du in der GUI unter Verlauf/Anwendungsprotokolle/Scan-Protokoll, da klickst du dann das heutige Scan Protokoll an, gehtst auf Export, wählst Textdatei aus, dann gibtst du dem scan Protokoll einen Namen wie zum Beispiel Malwarebytes Scan, speicherst es ab, am besten auf dem Desktop, öffnest es dann, gehst auf Bearbeiten/Alles Markieren, dann auf Kopieren und dann kannst du im nächsten Postingen den ganzen Text hier reinposten und markierst den am besten mit der Zitat Funktion. Ausserdem der Rat: überprüfe und bereinige zusätzlich dein System mit den OnDemand Scannern in meiner Signatur wobei JRT automatisch bereinigt. Anbei Einstellungen für Adwcleaner die du bitte so einstellst bevor du einen Suchlauf mit Adwarecleaner machst.

Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:

Image File Execution Options Schlüssel
"Tracing" Schlüssel
"Prefetch" Dateien
Proxy
Winsock
Firewall
Internet Explorer Richtlinien
Chrome Richtlinien

Bestätige die Auswahl mit Ok.

Zum Vergrößern anklicken....

purzelbär schrieb:

Lass die Funde von Malwarebytes löschen, die befinden sich danach in der uarantäne von malwarebytes und poste dann auch mal das Log des Malwarebytes Scans. Das findest du in der GUI unter Verlauf/Anwendungsprotokolle/Scan-Protokoll, da klickst du dann das heutige Scan Protokoll an, gehtst auf Export, wählst Textdatei aus, dann gibtst du dem scan Protokoll einen Namen wie zum Beispiel Malwarebytes Scan, speicherst es ab, am besten auf dem Desktop, öffnest es dann, gehst auf Bearbeiten/Alles Markieren, dann auf Kopieren und dann kannst du im nächsten Postingen den ganzen Text hier reinposten und markierst den am besten mit der Zitat Funktion. Ausserdem der Rat: überprüfe und bereinige zusätzlich dein System mit den OnDemand Scannern in meiner Signatur wobei JRT automatisch bereinigt. Anbei Einstellungen für Adwcleaner die du bitte so einstellst bevor du einen Suchlauf mit Adwarecleaner machst.

Zum Vergrößern anklicken....

Danke Dir!

Inzwischen findet malbarebytes nichts mehr.
adwcleaner ist auch nochmal fündig geworden, habe ich jetzt auch alles gelöscht

Das Protokoll des ersten Scans ist zu lang, überschreitet die maximale Länge von 40 000 Zeichen

Hier das Protokoll von adwcleaner, allerdings nachdem malwarebytes nichts mher gefunden hat!


# AdwCleaner v6.045 - Bericht erstellt am 06/04/2017 um 15:44:37
# Aktualisiert am 28/03/2017 von Malwarebytes
# Datenbank : 2017-04-04.2 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : Jörg - JB-PC
# Gestartet von : C:\Users\Jörg\Downloads\adwcleaner_6.045.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Program Files (x86)\Youtube AdBlock
[-] Ordner gelöscht: C:\ProgramData\54F3DE4E-B7BA-4EBD-8B3B-385D272CC583
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\54F3DE4E-B7BA-4EBD-8B3B-385D272CC583
[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Ordner gelöscht: C:\Program Files (x86)\myfree codec
[#] Ordner mit Neustart gelöscht: C:\Program Files (x86)\Youtube AdBlock
[-] Ordner gelöscht: C:\Program Files (x86)\Qhachpreherther


***** [ Dateien ] *****

[-] Datei gelöscht: C:\END
[-] Datei gelöscht: C:\user.js


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
[-] Schlüssel gelöscht: HKU\S-1-5-21-365733588-2822540474-675241098-1001\Software\Myfree Codec
[-] Schlüssel gelöscht: HKU\S-1-5-21-365733588-2822540474-675241098-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Myfree Codec
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Myfree Codec
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Myfree Codec
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Schlüssel gelöscht: HKU\S-1-5-21-365733588-2822540474-675241098-1001\Software\Microsoft\Internet Explorer\SearchScopes\{99894839-D25E-4CD3-8592-C4155337C0AB}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{99894839-D25E-4CD3-8592-C4155337C0AB}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{99894839-D25E-4CD3-8592-C4155337C0AB}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{99894839-D25E-4CD3-8592-C4155337C0AB}
[-] Daten wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Wert gelöscht: HKU\S-1-5-21-365733588-2822540474-675241098-1001\Software\Microsoft\Windows\CurrentVersion\Run [tsiVideo]
[#] Wert mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [tsiVideo]
[#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [tsiVideo]


***** [ Browser ] *****

[-] [C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: mysites123


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Image File Execution Options" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Firewall Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C2].txt - [21320 Bytes] - [25/11/2015 16:08:36]
C:\AdwCleaner\AdwCleaner[C3].txt - [3810 Bytes] - [06/04/2017 15:44:37]
C:\AdwCleaner\AdwCleaner[R0].txt - [31535 Bytes] - [07/08/2014 09:04:10]
C:\AdwCleaner\AdwCleaner[S0].txt - [29184 Bytes] - [07/08/2014 09:05:42]
C:\AdwCleaner\AdwCleaner[S2].txt - [20249 Bytes] - [25/11/2015 16:07:45]
C:\AdwCleaner\AdwCleaner[S3].txt - [8805 Bytes] - [25/11/2015 16:12:17]
C:\AdwCleaner\AdwCleaner[S4].txt - [3898 Bytes] - [06/04/2017 15:43:13]

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [4251 Bytes] ##########

Lass auch noch JRT(Als Administrator ausführen)drüberlaufen und dann EEK. Wenn du EEK dann startest, fragt er dich nach PUP Erkennung, aktiviere die mit Ja und dann aktualsiere per Update zuerst die Virendatenbank das musst du händisch machen und dann mach einen Scan aller Laufwerke bzw Festplatten/Partitionen deines PC's.

So, alles erledigt!
EEK hat dann noch einen Trojaner gefunden.
Ich hoffe das wars nun :-)

Danke für die ausführliche Hilfe!

Soviel wie da drauf war, würde es mich wundern wenn jetzt garantiert alles weg ist.
Würde schon aus Sicherheitsgründen den Rechner neu aufsetzen.

Wir können es nur hoffen das dein System nun wieder clean istWenn du willst, dann führe auch mal Malwarebytes Anti Rootkit: https://de.malwarebytes.com/antirootkit/ aus und berichte ob der was fand, was ich aber eher nicht glaube. Wichtig für die Zuzkunft: aktualisiere regelmässig dein system, spiele indows Updates ein, aktualisiere regelmässig deine installierten Programme wobei ein Hauptaugenmerk den Browsern und Browser AddOn's gilt. Wenn du Installer ausführst, schau genau hin was die noch mitinstallieren wollen neben dem eigentlichen Programm sonst kriegste wieder Adware aufs System. Um das zu unterbinden kannst du Unchecky: https://unchecky.com/ benutzen und wenn du eine USB Festplatte hast, dann fang an damit und mach darauf regelmässig sog. Systembackups/images mit zum Beispiel Easeus Todo Backup Free, Paragon Backup & Recovery Free, Aomei Backupper Standard oder Macrium Reflect Free und vergiss auch nicht mit dem Assistenten des Backup Programms ein Boot/Rettungsmedium zu erstellen auf eine leeere CD oder einen leeren USB Stick denn das Rettungs brauchst du zum zurückspielen eines bereits gemachten Backups.

rg88 schrieb:

Soviel wie da drauf war, würde es mich wundern wenn jetzt garantiert alles weg ist.
Würde schon aus Sicherheitsgründen den Rechner neu aufsetzen.

Zum Vergrößern anklicken....

Ist die Frage ob er das will, obwohl es der sauberste Weg wäre wenn er nicht wieder Adware mitinstalliert weil er nicht aufpasst.

ART07 schrieb:

EEK hat dann noch einen Trojaner gefunden.

Zum Vergrößern anklicken....

Dann muss das System aus Sicherheitsgründen zwingend neu aufgesetzt werden.

müssen tut er nichts. es ist alles freiwilig. aber es wäre vernünftig...

Selbes Problem mit launch.org gehabt.... es war ganz simpel, die Verknüpfung zum Chrome wurde verändert und hinten dran hing die URL. Also nur eine kompromittierte Verknüpfung.

Die Verknüpfung kommt aber nicht ohne ein Programm, das schon viel zu viele Rechte hat(te).
Das System wurde kompromitiert. Ob man diesem nochmal trauen sollte ist risikobehaftet. Ich würde zumindest nichts mehr damit machen, was irgendwas mit Accounts eingeben zu tun hat