Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Trojan:Win64/Tnega!MSR erkannt. (https://www.trojaner-board.de/209524-trojan-win64-tnega-msr-erkannt.html)

cosinus 29.05.2024 01:05
Ja, du fühlst dich als Opfer :) Schließlich kam der Vorwurf des erlaubten Eindringens. Zum Glück hab ich dich nicht vergewaltigt ;)
Das musst du jetzt nicht anders umschreiben. Oder liegt es an deinem Ego?

Zitat:
Alter, geh raus, fass mal Gras an, man.
:wtf: :confused:
Ich bin jeden Tag (bei gutem Wetter) in meinem Garten und gehe barfuß über Gras, Gehwegplatten und schlecht gefegte Gehwegplatten. Du hast Recht, das muss ich ändern, ich muss meinen Garten noch mehr und besser pflegen.

Ricky O. 29.05.2024 02:49
Nee, Du, ich fühle mich in keiner Weise als Opfer. Ich finde lediglich ne angemessene Ausdrucksweise an den Tag zu legen und keine albernen Vergleiche zu ziehen, in nem Alter, wo wir deutlich über "Meiner ist aber länger" hinaus sein sollten, macht schon Sinn.

Also, nichts für ungut. Ich hab echt absolut gar kein Interesse daran mich hier mit Dir zu streiten, v.a. weil das zu gar nichts führt.

Die beiden Programme sind jetzt gelöscht. Gibt es noch etwas, dass ich tun kann außer "in Zukunft auf solche Programme zu verzichten"?

Chocolatey - weiß ich nicht, ob ich mich da reinfuchsen kann. Keine Ahnung. Aber sonst muss ich eben auf Updates oder die Webseite der Grafikkarte gucken, dann ist das so.

cosinus 29.05.2024 03:15
Ok das ist schön. Ich finde auch wir sollten uns mal wieder angemessener ausdrücken.

Alles was ich sagen wollte - entschuldige meine allergische Reaktion - zu diesen Scheißprogrammen: bitte nicht nutzen :)

Zu Chocolatey steht alles da -> https://www.trojaner-board.de/186035...r-windows.html

Der Thread ist aber mittlerweile 7 Jahre alt. Ich werde da mal was überarbeiten müssen. :daumenhoc

Ricky O. 29.05.2024 03:46
Alles klar. Guck ich mir mal an. Mein letztes Logfile... war da sonst noch irgendwas auffällig oder irgendwas bei dem Du sagen würdest, dass man das noch überarbeiten könnte?!

cosinus 29.05.2024 04:08
Nein, sonst hätte MKDB schon längst interveniert oder?

Ricky O. 29.05.2024 04:12
Keine Ahnung. Ich weiß ja nicht wie oft der im Forum täglich online ist.

Alles klar. Dann Danke für die Hilfe. Und bis die Tage.

Bretter76 29.05.2024 06:12
MKDB sagte aber

Zitat:
Bis auf den genannten Fund...kann ich keine aktive Malware auf dem System erkennen.
Also ist da aktive Malware und MKDB will wohl dann erst Heute ausgeruht an die Schädlingsbekämpfung gehen.

@Ricky O. aus reiner Neugier: wo hast du Krita heruntergeladen?
Weil ich es am langen Wochenende testen wollte habe ich es am Montag von der Originalseite krita.org geholt(den Windows Installer), und da gab es keine .rar sondern nur eine .exe-Datei.

Yatagan 29.05.2024 13:33
Zitat:
Zitat von Bretter76 (Beitrag 1781853)
@Ricky O. aus reiner Neugier: wo hast du Krita heruntergeladen?
Weil ich es am langen Wochenende testen wollte habe ich es am Montag von der Originalseite krita.org geholt(den Windows Installer), und da gab es keine .rar sondern nur eine .exe-Datei.
Krita ist ein vollkommen legitimes OpenSource-Projekt, das ich schon mehrfach auf Windows- und Linuxrechnern installiert habe, ohne das es zu Infektionen kam.
Die Datei des TE stammte garantiert nicht von der offiziellen Seite. Dort gibt es für Windows nur eine .exe-Datei (Installer) und eine .zip-Datei (Portable) zum Download.

Entweder wollte der Bekannte den TE mit Absicht infizieren und hat die .rar-Datei selbst gebaut oder er hat es unwissentlich aus einer unsauberen Quelle.

cosinus 29.05.2024 14:53
Zitat:
Zitat von Yatagan (Beitrag 1781856)
Entweder wollte der Bekannte den TE mit Absicht infizieren und hat die .rar-Datei selbst gebaut oder er hat es unwissentlich aus einer unsauberen Quelle.
Unwissentlich? Dann hätte der Virenscanner beim Kumpel aber auch anschlagen müssen. Oder der Rechner vom Kumpel ist schon so versaut, dass da nichts mehr anschlägt. ;)

RAR-Dateien werden aber ziemlich selten offiziell verteilt. Bringt auch kaum was, die setups als exe oder msi sind ja eh schon gepackt.

M-K-D-B 29.05.2024 20:36
Es gibt hier auf diesem System nicht viel zu tun, nur ein paar Programme updaten. :)




Schritt 1
Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren.
Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.
  • Malwarebytes
  • Sandboxie-Plus
  • WinRAR
  • IrfanView
  • Zoom
  • HandBrake





Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob du mit uns und unserer Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Ricky O. 29.05.2024 23:44
Tool sind alle nun aktuell. Zoom hab ich deinstalliert.

Code:
# Run at 30.05.2024 00:41:19
# KpRm (Kernel-panik) version 2.17.0
# Website https://kernel-panik.me/tool/kprm/
# Run by Ricky from C:\Users\Ricky\Desktop
# Computer Name: DESKTOP-FUND985
# OS: Windows 10 X64 (19045) (10.0.19045.4412)
# Number of passes: 1

- Checked options -

    ~ Delete Tools

- Delete Tools -


  ## ESET Online Scanner
    [OK] C:\Users\Ricky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk deleted

  ## FRST
    [OK] C:\Users\Ricky\Desktop\Addition.txt deleted
    [OK] C:\Users\Ricky\Desktop\FRST.txt deleted
    [OK] C:\Users\Ricky\Desktop\FRST64.exe deleted

  ## SecurityCheck
    [OK] C:\Users\Ricky\Desktop\SecurityCheck.exe deleted
    [OK] C:\SecurityCheck deleted

- Other Lines -


  ## Quarantines keeped
    ~ C:\AdwCleaner (AdwCleaner)
    ~ C:\Users\Ricky\AppData\Local\ESET\ESETOnlineScanner (ESET Online Scanner)
    ~ C:\FRST (FRST)

-- KPRM finished in 2.37s --

M-K-D-B 30.05.2024 09:56
Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:21 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131