|
Guten Morgen, Hier die log-Datei von eset: Code: ESETSmartInstaller@High as downloader log:Leider kann ich im Internet keine weiteren Infos zu den Trojanern und ihren Folgen finden. Beste Grüße DHL-Kunde was man auf der Seite anti-spyware-tips.com über den Agent.nnf lesen kann hört sich gar nicht gut an. Es funktioniert leider nicht einen link zu posten. Er wird nicht übernommen. |
Zitat:
Bei uns wird Spyhunter selbst als unerwünschtes Programm entfernt. ;) Und wegen den ESET-Funden: Auf dem PC ist keine aktive Malware. Die Funde sind im alten Java-Cache. Den leeren wir und gut ist. Bitte noch ein frisches Log posten. http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche? Schritt 1 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png Bitte starte FRST erneut, und drücke auf Scan. Bitte poste mir den Inhalt des Logs. |
das sind gute Nachrichten. Hier die FRST.txt Code: Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 29-05-2015 |
Das installierte Java deinstallieren und bei Bedarf mit der aktuellen Version ersetzen. Hab jetzt keine Zeit & Lust zu recherchieren, was sind denn das immer für Proxy-Einträge im FF? Schritt 1 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...st/frstfix.png Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe notepad in das Ausführen Fenster. Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument: Code: CloseProcesses:
>>clean<< Wir haben es geschafft! :abklatsch: Die Logs sehen für mich im Moment sauber aus. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;) http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Kauf-Empfehlung: http://deeprybka.trojaner-board.de/eset/ESS.png ESET Smart Security Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. |
Zwischenantwort: zu den Firefox-Proxy Einträgen: Die müssten vom stealthy-Plugin (zum Umgehen von Geoblocking) gehören und deaktiviert sein. Kann man bei den Angaben erkennen, ob die aktiv sind oder nicht? Eigentlich brauche ich das Plugin auch nicht mehr. Ich werds mal löschen und nachsehen, ob die Proxeinträge dann noch da sind. Heute Abend kümmere ich mich um den Rest. An dieser Stelle schon mal vielen Dank an Dich! |
Alles klar. ;) |
Lieber Deeprybka, 1. Fixlog hier die fixlog.txt. Sie stammt vom zweiten Versuch. Beim ersten Fix-Versuch ist FRST abgestürzt. Ich habe das Tool per Task-Manager gestoppt, neu gestartet und erfolgreich (?) das/den Fix ausgeführt: Code: Fix result of Farbar Recovery Scan Tool (x64) Version:03-06-20152. Cleanup Beim Cleanupvon combofix bekam ich die Meldung: "Contents of folder ... Windows/erdnt/Hiv-backup could not be completely deleted!" Nach einem Click auf "ok" ging es dann ohne weitere Störungen weiter. |
Ja, passt alles. :) |
Lieber Deeprybka, dann haben wir es geschafft?! Vielen Dank für die Hilfe. Eine Spende ist sicher! :dankeschoen: Beste Grüße der DHL-Kunde |
ja, sind fertig. Vielen Dank! |
Hallo deeprybka, leider scheint sich mein PC nicht vollständig erholt zu haben. Er friert jetzt in unregelmäßigen Abständen ein. Nur noch ein "Kaltstart" hilft. Während eines Neustarts in den letzten Tagen meldete sich der Windows Boot Manager mit folgender Nachricht: Zitat:
Beste Grüße |
Nein, ich denke nicht. Die Tools werden tausendfach verwendet und ich sehe da keinen Zusammenhang. Wenn man nach der Fehlermeldung googelt, findet man viele Fälle. Z.B. hier |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board