|
Ok. Also, das System ist "sauber" und ich kann weitermachen. Den ESET-Support werde ich mal Anschreiben. Mal sehen, was von deren Seite kommt. Wenn Interesse besteht, kann ich die Antwort später ja mal dranhängen... Danke für die Hilfe! PS: Moment bitte noch: in den ersten beiden Bilder-Anhängen wurde explizit auf den "iframe.B." hingewiesen. Ist diese Meldung auch "obsolet"? |
Dann wären wir durch! :daumenhoc Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: http://filepony.de/icon/ghostery_chrome.pngGhostery Erkennt und blockiert Tracker, Web Bugs, Pixel und Beacons und weitere Scripte, die das Surfverhalten ausspähen/beobachten. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
PS: Moment bitte noch: in den ersten beiden Bilder-Anhängen wurde explizit auf den "iframe.B." hingewiesen. Ist diese Meldung auch "obsolet"? |
Installiere Ghostery - das blockiert schonmal (fast) alle Werbezecken. Prüf dann ob NOD32 noch rummault. |
Bitte, nochmal: es wurde auf den "iframe.B.Gen"- Virus hingewiesen. Das kann doch keine Werbung sein oder ein "False"-Alarm vom ESET. Die Signatur muss doch erkannt worden sein. Siehe auch die Antwort vom Seitenbetreiber. |
Nun probier es doch einfach aus. Heutige Seiten sind dermaßen komplex und verschachtelt aufgebaut, da kann man nicht in einem Satz alle Zusammenhänge erklären. Nur mal ein Beispiel. Du gehst auf eine Website und denkst du bist nur mit dieser Domain verbunden. Richtig? Nein, leider ein Irrtum (in den allermeisten Fällen) - in allen heutigen Websites sind so viele Querverwese, Werbebanner etc eingebaut, dass der Besuch von zB heise.de schon min. sechs Verbindungen zu verschiedenen Domains aufbauen lässt. Neben heise selbst auch fünf Werbetracker. |
Jo. Das weiss ich. Zumindest, seit ich Probeweise "Lightbeam" eingesetzt habe. Dann soll es das für Heute gewesen sein. Danke für die Hilfe und für das Gefühl ein "sauberes System" zu haben. Spende ist auf dem üblichen Weg unterwegs :-) John |
Teste es doch einfach schnell aus. Ghostery ist in einer Minute installiert. Stell es so ein, dass es alle Tracker und alle Cookies blockiert. Dann besuchst du die Seite (die im Eingangsposting erwähnt wurde) erneut und stellst dann fest, dass NOD32 immer noch oder nicht mehr meckert... |
Liste der Anhänge anzeigen (Anzahl: 1) [DONE] Hab Ghostery als AddOn zu Firefox installiert. Schon lustig, was da angezeigt wird. Sollte die "Alarm/Blockiert"-Meldung wieder auftauchen, melde ich mich. (Siehe angehängtes Bild) Danke nochmal John |
Siehste ;) was da alles an Werbezecken ausgesperrt wird ist schon gewaltig. Wenn du dann noch schön artig und brav auch alle Cookies behälst können die Werbezecken detailierte Bewegungs- und Konsumprofile von dir erstellen. Toll oder? :D Ich stell meinen Browser daher immer so ein, dass er beim Beenden die Cookies kickt. |
Naja, die meist kostenfreien Seiten wollen ja auch irgendwie bezahlt werden :pfeiff: Hatte mit "Adblocker" das Phänomen, dass manche Seiten einen Hinweis brachten, dass sie nicht richtig angezeigt werden, wenn ein "Adblocker" installiert ist. :nono: Aber "Tracken" :zzwhip: muss nicht sein... Danke Nachtrag: Hab wie empfohlen, den ESET-Online-Scanner laufen lassen. Tatsächlich gab es einige Funde, allerdings nur auf den angeschlossenen Medien. Nicht auf der Systemplatte "C". Code: D:\Users\Gast 1\Downloads\pc-wizard_2012.2.11-setup.exe MSIL/AdvancedSystemProtector.D evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiertJohn |
Da wirst du wohl mal aufräumen müssen :blabla: |
Achso nochwas. Diese ganze Werbebannerei ist natürlich sicherheitstechnisch ein Albtraum. Der Seitenbetreiber kann nicht wirklich direkt bestimmen was da gezeigt wird, aber es kam schon vor, dass Werbebanner Malware enthielten. Ghostery gehört zur Selbstverteidung daher dazu und man darf kein schlechtes Gewissen haben dieser Werbeflut ein Ende zu bereiten! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board