|
Wie entferne ich "Trojan:Win32/Dynamer!ac"? Hallo liebes Trojaner-Board Forum, Mein erster Post hier. Ich habe mit dem "Microsoft Safety Scanner" (unter folgendem Link auf Microsoft erhältlich: https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download) mein System gescannt. Dabei fand das Programm nach einem vollständigen Scan 1 infizierte Datei. Diese nennt sich "Trojan:Win32/Dynamer!ac". Den Pfad der infizierten Datei hat mir das Programm nicht gezeigt. Es stand, dass der Trojaner nur teilweise entfernt wurde. Jetzt zu meiner Frage, kann ich diesen komplett löschen und los werden? "Windows Defender" hatte diesen Threat schon einmal erkannt gehabt und auch gelöscht, aber jetzt mit dem "Microsoft Safety Scanner" tauchte dieser wieder auf. Fand ich bisschen komisch da "Windows Defender" den Trojaner nicht mehr bei den Scans gefunden hatte. FRST.txt und Addition.txt Files sind beigefügt. Ich hoffe alles richtig gemacht zu haben und hoffe auch dass mir hier jemand behilflich sein kann. Vielen Dank im Voraus! Systeminfos: Windows 10 Pro Version: 1803 Betriebssystembuild: 17134.407 Systemtyp: 64-Bit Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01.12.2018 01Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01.12.2018 01 |
Zitat:
Du hast mit Windows 10 bereits einen eingebauten Virenscanner, den Windows Defender. Ich hab hier auch ehrlich noch nie jmd hier gesehen, der MSS nutzt. Und ohne Pfadangabe der Datei kann hier eh niemand eine Aussage zum angeblichen Fund machen. :kaffee: |
Liste der Anhänge anzeigen (Anzahl: 3) Hallo Cosinus, erstmal danke dafür, dass du geantwortet hast. Ich mache regelmäßig Überprüfungen, zumal mir schon aufgefallen war, dass ich keine HD Videos mehr (wie z.B. auf Youtube) abspielen konnte, obwohl ich eine schnelle Verbindung habe. Deshalb der Systemcheck. Ich habe nun alte Handy Bilder von Virenmeldungen rausgekramt den mir zu der Zeit noch Avast anzeigte. Da ist der Pfad dabei, aber Avast schaffte es nicht den Trojaner loszuwerden. Also habe ich Avast deinstalliert und Windows Defender benutzt. Dieser zeigte mir auch einen Pfad an (siehe angehängte Bilder) und schaffte es auch angeblich den Trojaner zu löschen. Ich bitte um Hilfe. Vielen lieben Dank! |
Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Code: Malwarebytes |
Liste der Anhänge anzeigen (Anzahl: 1) Hallo Cosinus, beim Scan hat sich dieses Fenster von Malwarebytes3 geöffnet. (Im Anhang) Ich habe bei Google Chrome nur die Trojaner-Board.de Seite offen gehabt. Die Textdatei habe ich auch exportiert. Ich hoffe du kannst daraus schlau werden. Code: Malwarebytes |
Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.x Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
|
Code: # -------------------------------Code: # -------------------------------ich habe wieder nach dem Neustart, nur dieses Forum in Google Chrome geöffnet. Malwarebytes hat wieder eine bedrohliche Website gefunden und diese blockiert ohne, dass ich eine Website besucht habe. Code: Malwarebytes |
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken. http://www.trojaner-board.de/picture...&pictureid=611 |
Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01.12.2018 01Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01.12.2018 01 |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: GroupPolicy: Beschränkung ? <==== ACHTUNGSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Code: Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01.12.2018 01 |
Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
|
Hallo Cosinus, Es wurden alle Dateien entfernt bis auf Malwarebytes3. Kann ich den Malwarebytes3 deinstallieren (es befinden sich noch Dateien in Quarantäne) bzw. kann ich die Dateien in der Quarantäne löschen und danach deinstallieren oder wird davon abgeraten? Habe den Rat mit Chrome deinstallieren befolgt und schreibe nun über Firefox. Ich bin bisschen verwundert, dass man so nen Trojaner auch wirklich los wird und so schnell auch noch. Vorallem bekomme ich noch immer Warnungen von Malwarebytes3 mit "Website blockiert, Grund: "Malvertising" oder "Grund: "Trojaner". Hab mich lang mit dem Trojaner rumschlagen müssen. Na viellecht hat die Deinstallation von Chrome dazu geführt, dass ich nicht mehr die Benachrichtigungen von Malwarebytes erhalte. Beunruhigt mich nur alles ein bisschen :) Vielen herzlichen Dank für die schnelle und kompetente Hilfe. MfG |
Bitte meinen Beitrag lesen ich musste was editieren |
Code: 02:00:16 # product=EOSCode: Results of screen317's Security Check version 1.009 |
Log von Malwarebytes fehlt |
Entschuldige habe ich vergessen, bitteschön. Code: Malwarebytes |
Dann wären wir durch! :daumenhoc Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:
Lesestoff:Cleanup Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren. Lesestoff:Grundsätzliches Google Chrome Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren, falls es noch installiert ist. Tuningtools, Optimizer und Registrycleaner Finger weg von Software wie zB TuneUp, Wise RegistryCleaner oder Ashampoo Winoptimizer! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen! Softwareinstallationen und Aktualisierungen Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Ich empfehle dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Finger weg von chip.de oder softonic! Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner. Lesestoff:Absicherung Bei den Betriebsystemen Windows 7 und Windows 8.1 unbedingt die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten). Windows 10 hat immer automatische Updates aktiv, es schadet aber nicht, dort mal hin und wieder über die Einstellungen die Updates zu kontrollieren. Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du nicht nur beim Betriebssystem sondern auch bei folgender Software:
Empfohlene Firefox-Addons (Erweiterungen): https://addons.cdn.mozilla.net/user-...ied=1510319591uBlock Origin ist ein einfacher und zuverlässiger Ad- und Trackerblocker. https://addons.cdn.mozilla.net/user-...ied=1511295622 HTTPS Everywhere Sorgt dafür, dass der Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über unverschlüsselte Verbindungen. Lesestoff:Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)
Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Lesestoff:Backup-/Image-Tools IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html http://cosinus.trojaner-board.de/ima...napshot002.png Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
Zitat:
MfG |
Lesestoff mal richtig lesen? Es wurde auch übrigens nirgends erwähnt, dass man Malwarebytes unbedingt deinstallieren muss. |
Nun gut dann behalte ich Malwarebytes auch nach der Testversion. Soll ich nun die infizierten Dateien in der Quarantäne löschen oder ratest du mir davon ab? MfG |
Gegenfrage: was bedeutet Quarantäne? Was verstehst du darunter? |
Quarantäne bedeutet für mich Isolation von infizierten Dateien oder Isolation von Trojanern, Viren etc. sodass diese nicht mehr schaden anrichten können. |
Also weißt du ja doch was eine Q ist. Warum also willst du unbedingt da nun alles löschen obwohl du weißt, dass keine Gefahr davon ausgeht? |
Liste der Anhänge anzeigen (Anzahl: 1) Ich möchte den Trojaner oder was auch immer mein System befallen hat komplett aus meinem System beseitigen. Ich habe einen Screenshot hinzugefügt, welches die infizierten Dateien in der Quarantäne bei Malwarebytes anzeigt und hier ist eine Option "Löschen" wählbar. Also denke ich mir, dass es nicht nachteilig für mein System wäre. Ansonsten hätte Malwarebytes doch gar nicht die Option bereitgestellt. Aber wenn du als Experte mir davon abrätst, dann mache ich das natürlich nicht! :headbang::twak::heilig: |
Ok, anscheinend hast du immer noch nicht begriffen, was eine Quarantäne ist. :kaffee: |
Sie sind mir wirklich sympathisch ich mag Sie! :abklatsch::Boogie: :dankeschoen: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board