Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus eingefangen, allerdings kein Fund bei Antiviren-Programmen (https://www.trojaner-board.de/165814-virus-eingefangen-allerdings-kein-fund-antiviren-programmen.html)

schrauber 08.04.2015 18:46
Revo Uninstaller - Download - Filepony
damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.mozilla.org/de/kb/fi...einfach-loesen


Beobachte das jetzt mal ne Zeit lang und melde dich wieder.

Mataru87 08.04.2015 23:15
Alles klar, ich hab das erledigt. Ich hoffe, ich habe nun Ruhe. Sollte sich nichts weiter ergeben, meld ich mich wieder in ein paar Tagen.

Vielen lieben Dank für die Hilfe!!!

schrauber 09.04.2015 15:52
ok :)

Mataru87 10.04.2015 20:26
Bis jetzt ist wirklich Ruhe...ich bin begeistert!

schrauber 11.04.2015 07:39
Gern Geschehen :)

Mataru87 14.04.2015 20:48
Hallo,

tut mir Leid, dass ich nochmal nerve, aber ich hab mal wieder die Stimmen gehört. Ich scanne gerade alles mit EMSISOFT und es gibt schon 15 Funde, wobei erst 68% geprüft wurde. Sogar Avira hat einmal Alarm geschlagen.

Ich frage mich nun, ob Windows 8 grundsätzlich anfälliger ist, denn ich hatte auf meinem alten Laptop (Windows 7) noch nie einen Virus. Den neuen Laptop hab ich ja noch nicht so lange und ich hab bisher keine Seite besucht, die ich nicht auch auf dem alten Laptop besucht habe.

schrauber 15.04.2015 11:02
Poste mal das Log mit den Funden.

Mataru87 15.04.2015 15:50
Code:
Emsisoft Anti-Malware - Version 9.0
Letztes Update: 14.04.2015 21:14:29
Benutzerkonto: IMAN\Iman Taki

Scan-Einstellungen:

Scan Methode: Detail-Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\

PUPs-Erkennung: Aus
Archiv-Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:        14.04.2015 21:15:17
C:\Users\Iman Taki\AppData\Roaming\Mozilla\Firefox\Profiles\rmhfd6u8.default-1428531097135\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}        gefunden: Application.Win32.InstallExt (A)
C:\Users\Iman Taki\AppData\Roaming\Mozilla\Firefox\Profiles\rmhfd6u8.default-1428531097135\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}        gefunden: Application.Win32.InstallExt (A)
C:\Users\Iman Taki\AppData\Roaming\Mozilla\Firefox\Profiles\rmhfd6u8.default-1428531097135\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}        gefunden: Application.Win32.InstallExt (A)
Value: HKEY_USERS\S-1-5-21-2399376591-328774207-3967169520-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR        gefunden: Setting.DisableTaskMgr (A)
Value: HKEY_USERS\S-1-5-21-2399376591-328774207-3967169520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR        gefunden: Setting.DisableTaskMgr (A)
Value: HKEY_USERS\S-1-5-21-2399376591-328774207-3967169520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR        gefunden: Setting.DisableTaskMgr (A)
Value: HKEY_USERS\S-1-5-21-2399376591-328774207-3967169520-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS        gefunden: Setting.DisableRegistryTools (A)
Value: HKEY_USERS\S-1-5-21-2399376591-328774207-3967169520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS        gefunden: Setting.DisableRegistryTools (A)
Value: HKEY_USERS\S-1-5-21-2399376591-328774207-3967169520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS        gefunden: Setting.DisableRegistryTools (A)
C:\ProgramData\Avira\Antivirus\INFECTED\1a960f31.qua -> (Quarantine-8)        gefunden: Gen:Variant.Adware.Graftor.172099 (B)
C:\ProgramData\Avira\Antivirus\INFECTED\1b89f9cb.qua -> (Quarantine-8)        gefunden: Adware.Agent.PKC (B)
C:\ProgramData\Avira\Antivirus\INFECTED\39256dc2.qua -> (Quarantine-8)        gefunden: Adware.SearchProtect.W (B)
C:\ProgramData\Avira\Antivirus\INFECTED\48cd55dd.qua -> (Quarantine-8) -> Rechnung nicht gedeckten Lastschrift Ihrer Bestellung Mail & Media GmbH 17.03.2015.zip -> Ausgleich vom 17.03.2015 - Rechtsanwalt Mail & Media GmbH.com        gefunden: Trojan.GenericKD.2231009 (B)
C:\ProgramData\Avira\Antivirus\INFECTED\505a7a7b.qua -> (Quarantine-8) -> Rechnung nicht gedeckten Lastschrift Ihrer Bestellung Mail & Media GmbH 17.03.2015.zip -> Ausgleich vom 17.03.2015 - Rechtsanwalt Mail & Media GmbH.com        gefunden: Trojan.GenericKD.2231009 (B)
C:\ProgramData\Avira\Antivirus\INFECTED\5140e67c.qua -> (Quarantine-8)        gefunden: Adware.Agent.PKC (B)

Gescannt        269887
Gefunden        15

Scan-Ende:        14.04.2015 22:26:39
Scan-Zeit:        1:11:22

C:\ProgramData\Avira\Antivirus\INFECTED\5140e67c.qua        Quarantäne Adware.Agent.PKC (B)
C:\ProgramData\Avira\Antivirus\INFECTED\505a7a7b.qua        Quarantäne Trojan.GenericKD.2231009 (B)
C:\ProgramData\Avira\Antivirus\INFECTED\48cd55dd.qua        Quarantäne Trojan.GenericKD.2231009 (B)
C:\ProgramData\Avira\Antivirus\INFECTED\39256dc2.qua        Quarantäne Adware.SearchProtect.W (B)
C:\ProgramData\Avira\Antivirus\INFECTED\1b89f9cb.qua        Quarantäne Adware.Agent.PKC (B)
C:\ProgramData\Avira\Antivirus\INFECTED\1a960f31.qua        Quarantäne Gen:Variant.Adware.Graftor.172099 (B)
Value: HKEY_USERS\S-1-5-21-2399376591-328774207-3967169520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS        Quarantäne Setting.DisableRegistryTools (A)
Value: HKEY_USERS\S-1-5-21-2399376591-328774207-3967169520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS        Quarantäne Setting.DisableRegistryTools (A)
Value: HKEY_USERS\S-1-5-21-2399376591-328774207-3967169520-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS        Quarantäne Setting.DisableRegistryTools (A)
Value: HKEY_USERS\S-1-5-21-2399376591-328774207-3967169520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR        Quarantäne Setting.DisableTaskMgr (A)
Value: HKEY_USERS\S-1-5-21-2399376591-328774207-3967169520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR        Quarantäne Setting.DisableTaskMgr (A)
Value: HKEY_USERS\S-1-5-21-2399376591-328774207-3967169520-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR        Quarantäne Setting.DisableTaskMgr (A)

Quarantäne        12

schrauber 16.04.2015 06:15
Revo Uninstaller - Download - Filepony
damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.mozilla.org/de/kb/fi...einfach-loesen

Mataru87 16.04.2015 08:28
Alles klar, hab ich vorgenommen.

Wenn es nichts nützt, soll ich nicht vielleicht einfach formatieren?

schrauber 16.04.2015 18:08
Hast Du denn noch Probleme?

Mataru87 16.04.2015 21:25
Nein, es ist noch da. Es waren auch seit dem ersten Tag die gleichen Stimmen, die das gleiche sagten. Daher gehe ich davon aus, dass der Virus nie weg war.

Mir fällt aber auf, dass ich anhand von Revo Uninstaller den Firefox schon zweimal deinstalliert habe, aber nach jeder Neuinstallation sind meine Favoriten etc. noch wie gehabt. Ist das überhaupt richtig?

schrauber 17.04.2015 09:35
Normal ist das nicht. Hast Du mit Revo auch die Reste entfernen lassen? Und danach den FF komplett zurückgesetzt?

Mataru87 17.04.2015 14:31
Ja, ich hab alles angekreuzt und gelöscht. Dennoch sind alle Voreinstellungen noch drin, hab es grad wieder probiert. Die Laute waren auch noch zu hören, bevor ich FF neu installiert habe.

So, habs nochmal probiert und diesmal auch den Order Firefox im Ordner Roaming gelöscht. Diesmal ist wirklich alles weg, aber ich höre die Laute immer noch. Leider läuft das jetzt schon minutenlang, macht eine kurze Pause und startet wieder neu :(

schrauber 18.04.2015 08:00
Zieh mal das LAN Kabel oder trenne das WLAN, hörst DU dann auch was?


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:21 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131