Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Kann keine Ordner erstellen - Verdacht auf Malware (https://www.trojaner-board.de/184561-keine-ordner-erstellen-verdacht-malware.html)

Fragerin 08.03.2017 08:31
Sieht eigentlich gut aus. Aber das Problem besteht noch?
Gibt es noch andere Probleme oder Auffälligkeiten?

Schritt 1:Kontrollscan mit ESET
Achtung, dieser Scan kann mehrere Stunden dauern!


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


MSE XIII 09.03.2017 10:39
Das Problem besteht noch, und ich habe weiter keine Auffälligkeiten feststellen können.


Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d0db27811d255149bf60fc5d51d47cc5
# end=init
# utc_time=2017-03-09 07:01:46
# local_time=2017-03-09 08:01:46 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 32655
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d0db27811d255149bf60fc5d51d47cc5
# end=updated
# utc_time=2017-03-09 07:04:02
# local_time=2017-03-09 08:04:02 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=d0db27811d255149bf60fc5d51d47cc5
# engine=32655
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-03-09 08:35:16
# local_time=2017-03-09 09:35:16 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 5820 20379132 0 0
# scanned=256137
# found=3
# cleaned=0
# scan_time=5473
sh=B3D647F787C85E1423A7F93FECF29A2A5543DB17 ft=1 fh=777c4c180deca9d0 vn="Variante von Win32/FusionCore.I eventuell unerwünschte Anwendung" ac=I fn="C:\ProgramData\DigitalWave.ApplicationUpdater_files\install_app_61.exe"
sh=B3D647F787C85E1423A7F93FECF29A2A5543DB17 ft=1 fh=777c4c180deca9d0 vn="Variante von Win32/FusionCore.I eventuell unerwünschte Anwendung" ac=I fn="C:\Users\All Users\DigitalWave.ApplicationUpdater_files\install_app_61.exe"
sh=EFF4937BABAC750EC9E4A2964E613264C4C04D68 ft=1 fh=92e58996bd76c831 vn="Variante von Win32/FusionCore.I eventuell unerwünschte Anwendung" ac=I fn="C:\Users\hs\Downloads\FreeVideoCallRecorder_1.2.69.1027_d.exe"

Fragerin 11.03.2017 17:34
Schritt 1: Reste löschen mit FRST-Fix
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
C:\Users\hs\Downloads\FreeVideoCallRecorder_1.2.69.1027_d.exe
C:\ProgramData\DigitalWave.ApplicationUpdater_files
C:\Users\All Users\DigitalWave.ApplicationUpdater_files

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Aktive Malware sehe ich da nicht mehr.

Schritt 2: System reparieren mit Inplace Upgrade
Hier findest du eine Anleitung dafür (weiter unten auf der Seite: "Inplace Upgrade unter Windows")
  • Du brauchst ein Installationsmedium für Windows 10 Home oder eine entsprechende .iso-Datei. Wenn du keine DVD/Stick hast, kannst du dir die .iso auch hier herunterladen: https://www.microsoft.com/de-de/soft...d/windows10ISO
  • DVD oder Stick oder .iso mit dem Dateimanager öffnen.
  • Dort nach der setup.exe suchen und diese per Doppelklick starten.

Kannst du danach wieder Ordner auf dem Desktop erstellen?

MSE XIII 14.03.2017 17:31
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-03-2017
durchgeführt von hs (14-03-2017 10:54:04) Run:2
Gestartet von C:\Users\hs\Desktop
Geladene Profile: hs (Verfügbare Profile: hs)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\hs\Downloads\FreeVideoCallRecorder_1.2.69.1027_d.exe
C:\ProgramData\DigitalWave.ApplicationUpdater_files
C:\Users\All Users\DigitalWave.ApplicationUpdater_files
*****************

C:\Users\hs\Downloads\FreeVideoCallRecorder_1.2.69.1027_d.exe => erfolgreich verschoben
C:\ProgramData\DigitalWave.ApplicationUpdater_files => erfolgreich verschoben
"C:\Users\All Users\DigitalWave.ApplicationUpdater_files" => nicht gefunden.

==== Ende von Fixlog 10:54:05 ====


Und ja, es funzt wieder!!! Ich kann neue Ordner erstellen *freu*. Vielen lieben Dank! Und Entschuldigung, dass ich mich so dämlich angestellt hab.

Fragerin 15.03.2017 07:23
Super!

Wenn du keine weiteren Probleme hast. sind wir hier fertig! Deine Logs sind sauber!

Schritt 1: Aufräumen
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Abschluss: Tipps
  1. *** Antivirus ***

    Auf deinem System sollte immer ein Antivirenprogramm mit Hintergrundwächter laufen (mehrere würden sich gegenseitig bekämpfen!).

    Wenn du kein Geld dafür ausgeben willst, kannst du einfach Microsoft Security Essentials bzw. Windows Defender benutzen.

    Wenn du bereit bist, etwas zu bezahlen, wäre z.B. Emsisoft eine gute Wahl (25% Rabatt für TB-User)

    Bedenke aber, dass ein AV-Programm niemals 100% Schutz bietet!

  2. *** Browser ***

    • Für sicheres und angenehmes Surfen probiere mal Werbe- und/oder Skriptblocker aus. Als Werbeblocker ist U-Block Origin (für Chrome / für Firefox) effektiv und unaufdringlich.
    • Surfe keine illegalen und unseriösen Seiten an, klicke nicht auf Werbelinks.

    • Sei vorsichtig mit dem, was du dir aus dem Internet herunterlädst. Ich kenne nur ein sauberes Portal: FilePony. Chip, Softonic und sogar Sourcforge packen in ihren Downloadern Adware dazu. Am besten, du lädst die Software direkt von der Herstellerseite.
      Passe aber trotzdem auf: Manchmal packt auch der Hersteller Adware oder unerwünschte kostenlose Zusatzprogramme mit dazu. Wähle immer die benutzerdefinierte Installation und wähle alles ab, was du nicht brauchst.

  3. *** Mail ***

    Öffne E-Mail-Anhänge am besten nur nach Rücksprache mit dem Absender. Alles andere kannst du gleich löschen oder, wenn du neugierig bist, lässt du es eine Woche liegen (ohne Öffnen, wohlgemerkt) und lässt es dann (immer noch ungeöffnet) bei virustotal.com überprüfen. Dort kannst du übrigens auch Downloads prüfen.

    Klicke auch nicht auf einen Link in einer Mail, von der du nicht absolut sicher bist, wer der wirkliche Absender ist. Ignoriere angebliche Warnungen von Dienstleistern, bei denen du ein Online-Konto hast und angeblich deine Zugangsdaten neu eingeben musst. Diese Masche nennt sich "Phishing" und wird von Betrügern benutzt, um dein Passwort zu bekommen.

  4. *** Updates ***

    Halte dein System immer auf dem neuesten Stand. Es werden ständig Sicherheitslücken im System und in Programmen gefunden und geschlossen. Besonders wichtig sind:
    • Windows selbst. Spiele zeitnah alle Updates und Servicepacks ein.
    • Natürlich das Antivirenprogramm.
    • Dein Browser.
    • Der Internet Explorer, auch wenn du nicht damit surfst. Er wird vom System benutzt.
    Und noch drei Programme, bei denen du auch sehr auf die Aktualität aufpassen musst oder aber auch gucken kannst, ob du ohne auskommst:
    • Java wird heute nur noch selten benötigt. Auch das Java-Plugin im Browser sollte immer deaktiviert sein. Du wirst sehen, JavaScript funktioniert trotzdem!
    • Adobe Reader sollte möglichst durch andere PDF-Betrachter wie PDF-XChange Viewer - Download - Filepony ersetzt werden.
    • Adobe Flash Player Plugin. Wenn du Google Chrome als Browser nutzt, hast du das Problem nicht. YouTube-Videos lassen sich auch sonst mit HTML5 abspielen.

  5. *** Sonstiges ***
    • Benutze keine Registry-Cleaner. Das ist riskant und bringt nichts.
    • Installiere dir grundsätzlich nur die Programme, die du wirklich brauchst bzw. benutzen möchtest. Nicht alles, wofür geworben wird.

Wenn du keine konkreten Fragen dazu mehr hast, wünsche ich dir noch ein angenehmes und malwarefreies Surfen!
Du kannst uns noch etwas spenden oder hier Lob oder Kritik äußern. Andere Fragen sind in den entsprechenden Forenbereichen immer willkommen.

MSE XIII 15.03.2017 17:50
Code:
# DelFix v1.013 - Datei am 15/03/2017 um 17:49:02 erstellt
# Aktualisiert am 17/04/2016 von Xplode
# Benutzer : hs - HS-PC
# Betriebssystem : Windows 10 Home  (64 bits)

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner
Gelöscht : C:\Users\hs\Downloads\FRST-OlderVersion
Gelöscht : C:\Users\hs\Downloads\Addition.txt
Gelöscht : C:\Users\hs\Downloads\AdwCleaner_6.044 (1).exe
Gelöscht : C:\Users\hs\Downloads\adwcleaner_6.044.exe
Gelöscht : C:\Users\hs\Downloads\esetsmartinstaller_deu.exe
Gelöscht : C:\Users\hs\Downloads\FRST.txt

########## - EOF - ##########

Vielen vielen Dank! Ich bin ja so happy dass es wieder funzt. ;)

Fragerin 16.03.2017 08:40
Ich bin froh, dass wir helfen konnten!

Dieses Thema wird aus meinen Abos entfernt. Bei weiteren Fragen bitte ein neues Thema eröffnen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:18 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131