Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner lässt sich nicht entfernen (https://www.trojaner-board.de/187605-trojaner-laesst-entfernen.html)

Carpe diem1 24.11.2017 20:19
Trojaner lässt sich nicht entfernen
 
Weil der PC unendlich lange für den Webseiten-Aufbau brauchte, trotz hervorragender Verbindung und sich bei Erscheinen der Webseite der Kreis in der Browserzeile für viele Minuten weiterdrehte und runterscrollen in dieser Zeit auch nicht möglich war, ging ich der Sache nach.

An einen Trojaner hatte ich noch nicht gedacht und wendete den CCleaner und IObit Treiberaktualisierung und PC-Beschleunigung an, mit dem Resultat, dass 27 (!) Treiber veraltet waren, Windows also nicht einmal seine ureigensten Dinge geupdatet hatte, trotz der Mitteilung beim Herunterfahren ("Updates werden konfiguriert - Bitte schalten Sie den Computer nicht aus"). Die PC-Beschleunigung, sowie eine Datenträgerbereinigung und Defragmentierung brachten Besserung, aber es war noch nicht zufriedenstellend, als ich noch den SpyHunter seine Arbeit verrichten ließ. Mit dem Resultat: Trojaner Bitcoinmining - oder Bitcoinreminder.

Nach dem Scan wollte ich alles löschen lassen, aber dazu wäre die Kaufversion nötig gewesen - und wer weiß, ob es geklappt hätte. Denn der scheint ziemlich hartnäckig: Versuche, den zu löschen, scheitern schon bei der Installation von SUPERAntiSpyware und werden mit einem Blue Screen quittiert, no mercy - no chance.

Weitere Anwendungen waren: Malwarebytes Anti-Malware (7, davon 6 PUP´s Level kein Risiko, das andere "Hoch") ADW Cleaner, Emisoft Emergency Kit (er fand auch was/gelöscht) Kontrolle dann mit ESET online Scanner heute: Nach dreienhalb Stunden Absturz (Blue Screen). Gefunden hat er Adware Yantoo B. Anwendung, bei 46%igem
Scan.

Auffälligkeiten: Bisher keine.
Betriebssystem: Windows 7 Home Premium, 32 Bit
Anti-Viren-Software: vormals GData, nun 360 Total Internet Security
Malware-Schutz: IObit Malware Fighter 5 (war vor der mögl. Infektion noch nicht installiert)

Wie werde ich den wieder los?

cosinus 25.11.2017 00:07
Zitat:
IObit Treiberaktualisierung und PC-Beschleunigung an, mit dem Resultat, dass 27 (!) Treiber veraltet waren, Windows also nicht einmal seine ureigensten Dinge geupdatet hatte, trotz der Mitteilung beim Herunterfahren ("Updates werden konfiguriert - Bitte schalten Sie den Computer nicht aus").
Windows Update hat auch primär den Zweck, das Betriebssystem aktuell zu halten. Es kommen zwar auch Treiberupdates rein aber wenn jeden Tag sich das WU über neue Treiber informiert würden die Leute ja noch mehr genervt - viele beschweren sich ja jetzt schon über "zuviele Windows Updates"

Lass dieser Spielerei mit dem Treiberkrams einfach sein. Windows 10 verwaltet die Treiber allein schon gut ohne dass man da was zusätzliches bräuchte.

Zitat:
Weitere Anwendungen waren: Malwarebytes Anti-Malware (7, davon 6 PUP´s Level kein Risiko, das andere "Hoch")
Immer diese Nacherzählungen...bitte die Logs posten, Nacherzählungen helfen wenig bis garnicht.



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Carpe diem1 25.11.2017 15:42
"Immer diese Nacherzählungen...bitte die Logs posten, Nacherzählungen helfen wenig bis garnicht."
Weiß ich, nur keines der genannten Programme hat den von SpyHunter identifizierten Trojaner ermitteln können; das ist das Problem.
Wie soll nun weiter vorgegangen werden, wenn selbst die Installation von SUPERAntiSpyware
vereitelt wird?

cosinus 25.11.2017 15:46
Du sollst die Log von Malwarebytes posten - ist das denn so schwierig zu verstehen?
Und vergiss diesen Spyhunter-Schrott, das Teil ist Müll.

Carpe diem1 25.11.2017 17:39
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 25.11.17
Scan-Zeit: 17:01
Protokolldatei: e79ef66e-d1f9-11e7-8aa2-00269e289d97.json
Administrator: Ja

-Softwaredaten-
Version: 3.2.2.2029
Komponentenversion: 1.0.212
Version des Aktualisierungspakets: 1.0.3343
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Anja-PC\Anja

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 303560
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 14 Min., 58 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus 25.11.2017 17:45
Wieso postest du Logs ohne Funde? Hat MBAM denn NIEMALS etwas gefunden? :wtf:

Carpe diem1 25.11.2017 18:00
Wieso ich Logs ohne Fund poste?! Ganz einfach: Weil du mich dazu aufgefordert hast; "ist das so schwer zu verstehen"?
Wer lesen kann, ist klar im Vorteil: Im Eingangsposting schilderte ich detailliert, dass vor kurzem ein Scan mit 7 Funden vorlag, also "niemals" nicht stimmt, da was gefunden wurde;wobei ein Bericht nicht gespeichert wurde. Im Übrigen ist die Großschreibung "NIEMALS" ein Schreien und das braucht ein Hilfesuchender am Allerwenigsten. Das und die
aggressive, arrogante und rotzige Art und Ausdrucksweise sind von Seiten der Administratoren wohl Usus.
Darauf kann ich verzichten - hab ich weder nötig, noch führt das zu was.

Für Mitleser mit gleichem Problem: Hier gibts Hilfestellung in freundlichem und respektvollem Ton:https://seouxindianer.de/blog/virenscanner-ohne-installation/
Und nein: Ich spam hier nicht rum. Ihr habt mir nur die Zeit gestohlen, mehr nicht.

cosinus 25.11.2017 19:10
Vllt möchtest du mal locker bleiben?
Ich frage nach Funden, du postest dann Log ohne Funde - geschrieben hast du aber vorher das:

Zitat:
Malwarebytes Anti-Malware (7, davon 6 PUP´s Level kein Risiko, das andere "Hoch")
Was soll denn das jetzt? Kannst du nicht ganz einfach klipp und klar mal Logs mit den relevanten Funden posten bzw schreiben wer was gefunden hat und was nicht?

Rotzig, arrogant und aggressiv, ja nur du führst dich hier im Moment gerade so auf http://cosinus.trojaner-board.de/images/heise/zunge.png


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19