Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Antwort auf Jürgen (deeprybka) s Fragen im Plagegeister Thread

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 21.09.2015, 22:20   #1
W_Dackel
 
Antwort auf Jürgen (deeprybka) s Fragen im Plagegeister Thread - Daumen hoch

Antwort auf Jürgen (deeprybka) s Fragen im Plagegeister Thread



Dieser Thread bezieht sich auf Jürgens Fragen hier:

http://www.trojaner-board.de/171324-...ml#post1518082

Ich hatte eine Freundin bei der ich auf dem Rechner Thunderbird installieren sollte bemerkt dass Toolbars ihr Unwesen trieben. Daher bat ich sie bevor ich mit dem Rechner weitermache (bin in Win nicht so fit, nutze zuhause Linux) ihn hier bereinigen zu lassen.

Dann eröffnete sie den Thread, erhielt den Hinweis auf Malwarebytes Anti Malware und klickte auf den Filepony Link.

Dann erschien als Bannerwerbung leider darunter erst eine Rogue AVG Version und dann irgendwas mit Winzip und einem Malware "Protector".

Sie klickte darauf statt rechts oben auf die Download Buttons- und hatte schon verloren. Als ich den Rechner in die Finger bekam konnte man ohne Kopfstände keinen Browser mehr starten.

Ich startete cmd.exe, wechselte per "cd" in das Verzeichnis in dem Firefox lag ("PATH" war anscheinend verbogen), startete Firefox, lud Malwarebytes herunter und startete es. Nach dem Durchlauf waren die Browser wieder verwendbar, ich schätze MBAM hat die gefundenen 9 "möglicherweise unerwünschten Programme" brav kaltgestellt.


Für Leute die nicht so computerfit sind besteht also das Risiko dass sie auf die Werbebanner klicken statt auf den Download. Wenn dann dort ausgerechnet eines dieser "Bereinigungsprogramme mit Erpresserfunktion" erscheint wird es schwierig, dann verhunzen sie sich den Rechner evtl. so dass sie nichtmal mehr hier um Hilfe bitten können.

Der Malware Protector fand natürlich nach endlosem Scan von angeblich 500 000 Dateien wahnsinnig viel Schadsoftware und zig Computerprobleme die man nur mit der Kaufversion beheben könne.....


Zur MBAM Anleitung: beim Anwenden fiel uns auf dass die Anleitungen die ich hier fand: http://www.trojaner-board.de/171324-...ml#post1518082 nicht mit der aktuellen Software übereinstimmte.

Das liegt daran dass bei der "oberen" Anleitung von DaGuru das Datum 29.3.2008 steht und ich daher die Anleitung vom 17.5.2014 die darunter liegt verwendete. Wenn ich mir jetzt die "Obere" ansehe dann sieht sie so aus wie (in meiner Erinnerung) die Menüführung wirklich war.

Vorschlag: in der aktuellen Anleitung von Hand das Aktualisierungsdatum einfügen, evtl. die ältere Anleitung rauslöschen.


Jedenfalls ist das hier ein tolles Forum, kleine Umwege passieren eben.

Alt 21.09.2015, 22:28   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Antwort auf Jürgen (deeprybka) s Fragen im Plagegeister Thread - Standard

Antwort auf Jürgen (deeprybka) s Fragen im Plagegeister Thread



Hallo,
weiß nicht ob man da extra einen Thread aufmachen muss, aber OK.

http://www.trojaner-board.de/157635-...s-richtig.html

hier ist doch klar beschrieben wie man die Tools runterladen soll.

Zitat:
Zur MBAM Anleitung: beim Anwenden fiel uns auf dass die Anleitungen die ich hier fand: http://www.trojaner-board.de/171324-toolbar-bereinigung-2.html#post1518082 nicht mit der aktuellen Software übereinstimmte.

Das liegt daran dass bei der "oberen" Anleitung von DaGuru das Datum 29.3.2008 steht und ich daher die Anleitung vom 17.5.2014 die darunter liegt verwendete. Wenn ich mir jetzt die "Obere" ansehe dann sieht sie so aus wie (in meiner Erinnerung) die Menüführung wirklich war.

Vorschlag: in der aktuellen Anleitung von Hand das Aktualisierungsdatum einfügen, evtl. die ältere Anleitung rauslöschen.
Verstehe ich nicht ganz. Was stimmt nicht an dieser Anleitung?
Trojaner entfernen mit MalwareBytes Anti-Malware - Anleitungen
__________________

__________________

Alt 21.09.2015, 22:41   #3
W_Dackel
 
Antwort auf Jürgen (deeprybka) s Fragen im Plagegeister Thread - Standard

Antwort auf Jürgen (deeprybka) s Fragen im Plagegeister Thread



Hi Jürgen!

Die die du verlinkt hast passt perfekt. Die die ich verwendet hatte hatte ich von der TB FAQ / Anleitungen Seite (habe sie oben verlinkt). Die könntet Ihr wie ich beschrieb anpassen oder gleich auf die Anleitung verlinken die du in deinem Link hast.

Die Filepony Anleitung ist klasse. Leider hat sie im Stress (Oh je, habe das nie gemacht, hoffentlich mache ich nichts falsch!) diese nicht wirklich gelesen.

Ich hatte gar nicht auf dem Radar dass jemand auf die Werbebanner klicken könnte.

War nur ein Feedback wenn Komplettanfänger mit sehr seltsamen Effekten auftreten- könnte es daran liegen dass sie die Anleitungen nicht lesen oder die falschen Anleitungen lesen.


Zur Frage warum ich einen eigenen Thread aufmache: weil ich in ihrem Thread nicht posten kann. Bin schließlich kein TB Helfer wie du

Edit:

Ich meinte diese Anleitung: http://www.trojaner-board.de/51187-a...i-malware.html

Edit 2:

Zu deiner Frage http://www.trojaner-board.de/171324-...ml#post1518173 :

Das AVG hat sie selbst durch Anklicken des Banners installiert. Das Avast war ursprünglich (und von ihr gewollt ) auf dem Rechner. Ich hatte gedacht du kriegst das bei der Bereinigung mit euren Skripten wieder weg. Ich bin mir nicht sicher ob sich das so ohne weiteres über das Software Center deinstallieren lässt, als Admin konnte ich den Prozess im Prozess Explorer jedenfalls nicht abschießen.
__________________

Alt 21.09.2015, 22:41   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Antwort auf Jürgen (deeprybka) s Fragen im Plagegeister Thread - Standard

Antwort auf Jürgen (deeprybka) s Fragen im Plagegeister Thread



Ok, verstehe. Bei der genannten Seite steht unter 29.03.2008, 19:11 die aktuellere und unter 17.05.2014, 11:51 die ältere Version.

Aber auf diese Seite habe ich doch niemals verlinkt?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 21.09.2015, 22:43   #5
W_Dackel
 
Antwort auf Jürgen (deeprybka) s Fragen im Plagegeister Thread - Standard

Antwort auf Jürgen (deeprybka) s Fragen im Plagegeister Thread



Edit 3: es wird spät, da ist ja noch ein drittes AV Programm drauf: der Windows Defender. Muss der nicht auch runter ?

Nee, du nicht. Die habe ich im Forum unter FAQ direkt gesucht. Mea Culpa! Könntet die aber trotzdem bei Gelegenheit bereinigen


Alt 21.09.2015, 22:49   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Antwort auf Jürgen (deeprybka) s Fragen im Plagegeister Thread - Standard

Antwort auf Jürgen (deeprybka) s Fragen im Plagegeister Thread



Werde es dem Chef sagen.

Und noch ein Hinweis: Unter Windows 7 ist der Defender nicht als AVP anzusehen. Der kann also bleiben.

Ich habe jetzt Feierabend.
__________________
--> Antwort auf Jürgen (deeprybka) s Fragen im Plagegeister Thread

Alt 21.09.2015, 22:53   #7
W_Dackel
 
Antwort auf Jürgen (deeprybka) s Fragen im Plagegeister Thread - Standard

Antwort auf Jürgen (deeprybka) s Fragen im Plagegeister Thread



Gute Nacht!

Und vielen Dank dass du gleich die Anleitung um AVG loszuwerden verlinkt hast, sonst hätte ich in meiner morgigen Mittagspause auf meinen kurzen Dackelbeinen zu morningstar dackeln und die Deinstallation durchführen müssen

Antwort

Themen zu Antwort auf Jürgen (deeprybka) s Fragen im Plagegeister Thread
aktuelle, anleitung, anti, avg, bat, browser, cmd.exe, dateien, download, firefox, forum, frage, klick, klicke, lag, leute, linux, malwarebytes, mbam, plagegeister, programme, rechner, scan, version, win



Ähnliche Themen: Antwort auf Jürgen (deeprybka) s Fragen im Plagegeister Thread


  1. Danke an Jürgen (deeprybka)
    Lob, Kritik und Wünsche - 12.08.2015 (1)
  2. Großes Dankeschön an deeprybka/Jürgen
    Lob, Kritik und Wünsche - 06.06.2015 (1)
  3. DANKESCHÖN an Jürgen, alias "deeprybka"
    Lob, Kritik und Wünsche - 30.05.2015 (1)
  4. Win7 - TR\Patched.ren.gen - Jürgen / deeprybka
    Lob, Kritik und Wünsche - 15.05.2015 (1)
  5. Ein größes DANKESCHÖN an Jürgen aka deeprybka!
    Lob, Kritik und Wünsche - 13.05.2015 (1)
  6. Herzlichen Dank an deeprybka - Jürgen
    Lob, Kritik und Wünsche - 10.05.2015 (1)
  7. Danke deeprybka (Jürgen)
    Lob, Kritik und Wünsche - 11.11.2014 (1)
  8. Dank an Deeprybka aka Jürgen wegen Conduit...
    Lob, Kritik und Wünsche - 17.08.2014 (1)
  9. Riesen Dankeschön an Jürgen/ deeprybka!
    Lob, Kritik und Wünsche - 12.07.2014 (1)
  10. deeprybka - Danke Jürgen :)
    Lob, Kritik und Wünsche - 05.07.2014 (1)
  11. deeprybka DU BISSET! danke Jürgen
    Lob, Kritik und Wünsche - 03.07.2014 (1)
  12. Vielen Dank an deeprybka (Jürgen)!
    Lob, Kritik und Wünsche - 04.06.2014 (1)
  13. Vielen Dank an Jürgen aka deeprybka
    Lob, Kritik und Wünsche - 20.03.2014 (1)
  14. Antwort auf meinen Thread
    Lob, Kritik und Wünsche - 17.01.2014 (2)
  15. Trojan.Iframe.SL auf Homepage - Fragen über Fragen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (11)
  16. kann nicht in den "errinnerung an meinen thread"-thread reinposten
    Log-Analyse und Auswertung - 15.07.2010 (0)
  17. hallo meine erste posting und fragen über fragen !!!!
    Log-Analyse und Auswertung - 06.02.2005 (7)

Zum Thema Antwort auf Jürgen (deeprybka) s Fragen im Plagegeister Thread - Dieser Thread bezieht sich auf Jürgens Fragen hier: http://www.trojaner-board.de/171324-...ml#post1518082 Ich hatte eine Freundin bei der ich auf dem Rechner Thunderbird installieren sollte bemerkt dass Toolbars ihr Unwesen trieben. Daher bat - Antwort auf Jürgen (deeprybka) s Fragen im Plagegeister Thread...
Archiv
Du betrachtest: Antwort auf Jürgen (deeprybka) s Fragen im Plagegeister Thread auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.