Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   whatsapp "missed voice mail" - leider auf play geklickt... (https://www.trojaner-board.de/169311-whatsapp-missed-voice-mail-leider-play-geklickt.html)

Juli2015 05.08.2015 10:31
Kurze Frage: Wie "deaktiviere" ich Norton "komplett"? Bisher habe ich immer mit Rechtsklick auf das Symbol unten rechts die Firewall und das Auto-Protect deaktiviert. Reicht das oder gibt es da etwas besseres? Und sollte ich in der Zeit die Internetverbindung unterbrechen oder brauchen die von dir vorgeschlagenen Schritte Internet?
Danke für eine kurze Rückmeldung!

cosinus 05.08.2015 10:37
Du kannst auch Norton kurzerhand deinstallieren. Empfehlenswert ist diese Software eh nicht.

Juli2015 05.08.2015 10:55
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:02-08-2015 01
durchgeführt von ***** (2015-08-05 11:41:38) Run:1
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** (Verfügbare Profile: UpdatusUser & *****)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
S0 jpwcjyl; System32\drivers\foedrb.sys [X]
AlternateDataStreams: C:\ProgramData\Temp:0FF263E8
EmptyTemp:
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
jpwcjyl => Dienst erfolgreich entfernt
C:\ProgramData\Temp => ":0FF263E8" ADS erfolgreich entfernt.
EmptyTemp: => 918.7 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden..

==== Ende von Fixlog 11:42:55 ====

cosinus 05.08.2015 10:57
Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Juli2015 05.08.2015 15:54
Jetzt läuft der ESET seit 3 1/2 Stunden - online, ohne Firewall oder Virenschutz... habe ich dann nicht am Ende alles auf meiner Festplatte, was das Internet an Schädlingen bereithält?
Er ist übrigens auch erst bei 16%... muss ich also mit über 21 Stunden ungeschützter Teilnahme am Internet rechnen? Bin etwas in Sorge...

cosinus 05.08.2015 17:40
Das ist doch nun wieder Blödsinn. Du bist hinter einem Router, da wäre nicht mal die Windows-Firewall nötig.

Juli2015 05.08.2015 21:15
OK, das ist ja schon mal beruhigend. Kannst du einem Doofi wie mir auch noch kurz erklären, wieso bzw unter welchen Voraussetzungen ein Router wovor schützt?
Ich dachte, ich braucht so etwas wie eine firewall und oder einen Virenscanner, um mich vor so bösen Sachen zu schützen, wonach mein PC nun schon seit Stunden sucht...

Auch wenn mich die Sache mit dem Router weiter interessiert... hier kommen die nächsten logs:
MBAM:
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 05.08.2015
Suchlaufzeit: 12:09
Protokolldatei: mbam2.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.08.05.03
Rootkit-Datenbank: v2015.08.04.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: *****

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 436458
Abgelaufene Zeit: 41 Min., 6 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
ESET:
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c526e4c32532df4e844f202a1ccba17c
# end=init
# utc_time=2015-08-05 11:24:46
# local_time=2015-08-05 01:24:46 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 25133
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c526e4c32532df4e844f202a1ccba17c
# end=updated
# utc_time=2015-08-05 11:27:56
# local_time=2015-08-05 01:27:56 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=c526e4c32532df4e844f202a1ccba17c
# engine=25133
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-05 06:21:40
# local_time=2015-08-05 08:21:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Norton Security'
# compatibility_mode=3604 16777213 100 97 191711 31501426 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 64283408 190428750 0 0
# scanned=905843
# found=7
# cleaned=0
# scan_time=24822
sh=4CC06B792A56269A611177BCA5AF8B5A054B8A5D ft=1 fh=a2a0580dc2b6960a vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*****\Documents\privat\sonstiges\Softonic_Deutsch_audacity-win-unicode-1.3.12.exe"
sh=13D7C7BEC58C0188AE0615DF9AC59288A771C2C2 ft=1 fh=c5c5b5ff0a33fef3 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*****\Downloads\vom alten Rechner\Downloads\SoftonicDownloader_fuer_audacity.exe"
sh=4A5DEE4A5B1AEB00E5807AF3EE16DA7CCBE5521F ft=1 fh=0d8b6b0d107f5c19 vn="Variante von Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="G:\Sonstiges Musik Downloads ua\Downloads\audiograbber.exe"
sh=0645BED4BF7139E32FB2CE12A2C4F8614B9BF493 ft=1 fh=250619b7c73015dc vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="G:\Sonstiges Musik Downloads ua\Downloads\Setup_FreeVideoConverter Koyote.exe"
sh=4CC06B792A56269A611177BCA5AF8B5A054B8A5D ft=1 fh=a2a0580dc2b6960a vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="H:\PC Backup\Dokumente\privat\sonstiges\Softonic_Deutsch_audacity-win-unicode-1.3.12.exe"
sh=4A5DEE4A5B1AEB00E5807AF3EE16DA7CCBE5521F ft=1 fh=0d8b6b0d107f5c19 vn="Variante von Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="J:\Judith\Downloads\audiograbber.exe"
sh=0645BED4BF7139E32FB2CE12A2C4F8614B9BF493 ft=1 fh=250619b7c73015dc vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="J:\Judith\Downloads\Setup_FreeVideoConverter Koyote.exe"
Die Dateien, die ESET gefunden hat, erscheinen mir nicht sehr aufregend. Den Audiograbber benutze ich viel, audacity und freevideoconverter in letzter Zeit nicht mehr, wurde aber mal von mir heruntergeladen.

Wie sieht es denn aus deiner Sicht aus?

cosinus 06.08.2015 09:14
Zitat:
C:\Users\*****\Documents\privat\sonstiges\Softonic_Deutsch_audacity-win-unicode-1.3.12.exe
C:\Users\*****\Downloads\vom alten Rechner\Downloads\SoftonicDownloader_fuer_audacity.exe
H:\PC Backup\Dokumente\privat\sonstiges\Softonic_Deutsch_audacity-win-unicode-1.3.12.exe
Wenn man nicht weiß dass Softonic ein Drecksladen ist, welcher Werbemüll & Junkware Setups einbaut, ja dann sieht das wirklich nicht aufregend aus. :D

CHIP macht seit Jahren den gleichen Müll mit seinem CHIP-Installer :pfui:

Lesen:

=> CHIP-Installer - was ist das? - Anleitungen
=> http://www.trojaner-board.de/168364-...mpfehlung.html

Juli2015 06.08.2015 12:14
Ok... und nun?

cosinus 06.08.2015 12:15
Was denkst du wohl, wo du in Zukunft deine Setups laden musst?

Juli2015 06.08.2015 12:24
??
Die Seite, auf der ich in letzter Zeit ständig war, heißt filepony...
ich meinte allerdings "und nun" auch im Hinblick auf meine Festplatte. Meine Sorge war ja vor allem, dass ich mir durch den click auf die falsche WhatsApp Nachricht eine schlimme spyware eingefangen haben könnte. Danach sehen die Ergebnisse doch nicht aus, oder?
Was muss ich jetzt noch machen, um dieSuche zu einem Anschluss zu bringen und die gefundenen Dateien entweder zu beseitigen oder zu "desinfizieren"?
Wenn ich die audiograbber.exe lösche, kann ich ja wohl den audiograbber nicht mehr benutzen, das wäre eigentlich nicht in meinem Sinn. Aber vor allem:kann ich mich wegen Trojanern uä wieder entspannen und meinen Rechner wieder benutzen?

cosinus 06.08.2015 12:27
Zitat:
??
Die Seite, auf der ich in letzter Zeit ständig war, heißt filepony...
Filepony ist ja auch okay. Oder direkt vom offiziellen Internetauftritt des Softwareanbieters.

Zitat:
Wenn ich die audiograbber.exe lösche
Ebenfalls Quatsch. Was da gefunden wird ist nur das Setup.

Juli2015 06.08.2015 12:50
Ok. Ich habe verstanden, dass ich von nichts ne Ahnung habe und fast alles, was ich sage oder frage, Blödsinn ist quatsch ist. Trotzdem wüsste ich jetzt gerne, wie es weitergeht.

cosinus 06.08.2015 13:06
Die von ESET gefundenen Dateien einfach löschen. Dann sind wir hier im Prinzip fertig.

Juli2015 06.08.2015 13:21
Ok. Vielen Dank


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:15 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55