Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner Trojan.Multi.BroSubsc.gen (https://www.trojaner-board.de/207184-trojaner-trojan-multi-brosubsc-gen.html)

cosinus 03.08.2023 20:40
Überschrift lesen?
Es geht darum dass wir unnötige Programme deinstallieren. Was willst du mit alle diesen Tools und Töölchen in tw. stark veralteter Version?
Warum brauchst du neben Firefox und Edge noch weitere drei Browser?

Und ja, Systempflege ist schon wichtig. Je mehr unnötige Programme, desto mehr wird das System zugeballert und desto potentiell fehleranfälliger und unsicherer ist es.

qFLASCHp 03.08.2023 21:06
Ok gut verstehe ich mach ich dann und der trojaner sollte ja jetzt eigentlich weg sein oder noch irgendwelche tipps? sorry stehe momentan etwas auf dem schlauch viel stress im moment

cosinus 03.08.2023 21:30
Nun sag doch einfach ob die Programme nun weg sind oder nicht.

qFLASCHp 03.08.2023 21:35
ja die programme sind jetzt weg

cosinus 03.08.2023 21:41
Kontrollscans mit MBAM und RK
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

qFLASCHp 03.08.2023 22:11
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 03.08.23
Scan-Zeit: 22:54
Protokolldatei: f5168fe4-323f-11ee-89d5-f02f74d10b9a.json

-Softwaredaten-
Version: 4.5.34.275
Komponentenversion: 1.0.2089
Version des Aktualisierungspakets: 1.0.73429
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22621.1992)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-OCHEK1J\zigle

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 275356
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 6
Abgelaufene Zeit: 4 Min., 12 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 6
PUP.Optional.BundleInstaller, C:\USERS\ZIGLE\DOWNLOADS\IOBITUNINSTALLER.EXE, In Quarantäne, 101, 1101650, 1.0.73429, , ame, , 2801C8A2C14ECA9FDB17D276CECC9135, 619BCCCD31FED4B2AF6D4E9AACB33A92BD1DC061FBED365B59E8BCE28BEF6DE2
PUP.Optional.ChipDe, C:\USERS\ZIGLE\DOWNLOADS\ALL CPU METER _IENTZ.EXE, In Quarantäne, 6869, 562568, 1.0.73429, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B
PUP.Optional.ChipDe, C:\USERS\ZIGLE\DOWNLOADS\SAFARI _PBLUZ.EXE, In Quarantäne, 6869, 562568, 1.0.73429, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B
PUP.Optional.ChipDe, C:\USERS\ZIGLE\DOWNLOADS\GAMES FOR WINDOWS – LIVE _KRXFX.EXE, In Quarantäne, 6869, 562568, 1.0.73429, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B
PUP.Optional.ChipDe, C:\USERS\ZIGLE\DOWNLOADS\DS4WINDOWS _QEDEZ.EXE, In Quarantäne, 6869, 562568, 1.0.73429, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B
PUP.Optional.ChipDe, C:\USERS\ZIGLE\DOWNLOADS\ULTRA VIRUS KILLER - CHIP INSTALLER _WEEBX.EXE, In Quarantäne, 6869, 562568, 1.0.73429, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Die Rogue Killer datei kann ich irgendwie nicht öffnen

Code:
rogram            : RogueKiller Anti-Malware
Version            : 15.11.0.0
x64                : Yes
Program Date      : Jun 22 2023
Location          : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System  : Windows 11 (10.0.22621) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User              : zigle
User is Admin      : Yes
Date              : 2023/08/03 21:06:50
Type              : Scan
Aborted            : No
Scan Mode          : Standard
Duration          : 283
Found items        : 0
Total scanned      : 79398
Signatures Version : 20230801_084013
Truesight Driver  : Yes
Updates Count      : 4
Arguments          : -minimize

************************* Warnings *************************

************************* Updates *************************
Battle.net (32-bit), version 2.23.0.14279
  [+] Available Version        : 2.23.1.14308
  [+] Wow6432                  : Yes
  [+] Portable                : No
  [+] update_location          : C:\Program Files (x86)\Battle.net

Google Chrome (32-bit), version 115.0.5790.170
  [+] Available Version        : 115.0.5790.171
  [+] Wow6432                  : Yes
  [+] Portable                : No
  [+] update_location          : C:\Program Files\Google\Chrome\Application

OBS Studio (32-bit), version 29.0.0
  [+] Available Version        : 29.1.3
  [+] Wow6432                  : Yes
  [+] Portable                : No

Ubisoft Connect (32-bit), version 140.0.10857
  [+] Available Version        : 144.0.10906
  [+] Wow6432                  : Yes
  [+] Portable                : No
  [+] update_location          : C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************
Ok hat sich erledigt

cosinus 04.08.2023 08:24
Zitat:
PUP.Optional.ChipDe
Downloadquellen

Lade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com.
Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially unwanted programs, kurz PUP) oder Adware installiert.
Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.

Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software direkt beim jeweiligen Hersteller / Entwickler.




Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend unbedingt folgende Sicherheitsmaßnahmen lesen und umsetzen:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

qFLASCHp 04.08.2023 14:24
Viele Dank und von dem trojaner ist keine spur mehr da? habe irgendwie immer noch ein mulmiges gefühl

M-K-D-B 05.08.2023 07:34
Zitat:
Zitat von qFLASCHp (Beitrag 1775725)
Viele Dank und von dem trojaner ist keine spur mehr da? habe irgendwie immer noch ein mulmiges gefühl
Gibt es denn (noch) Probleme oder Auffälligkeiten?

cosinus 05.08.2023 12:37
Zitat:
Zitat von M-K-D-B (Beitrag 1775742)
Gibt es denn (noch) Probleme oder Auffälligkeiten?
Gegen mulmige Gefühle und Bauchschmerzen helfen Kamillen- und Fenchel-Kümmel-Anis-Tee :)

qFLASCHp 05.08.2023 16:37
Zitat:
Zitat von M-K-D-B (Beitrag 1775742)
Gibt es denn (noch) Probleme oder Auffälligkeiten?
also ich habe jetzt noch nichts bemerkt bis auf das die windows defender Offline untersuchung bei 91 % beendet hat sollte es nicht eigentlich erst bei 100% beenden ?

M-K-D-B 05.08.2023 18:40
Zitat:
Zitat von qFLASCHp (Beitrag 1775750)
also ich habe jetzt noch nichts bemerkt bis auf das die windows defender Offline untersuchung bei 91 % beendet hat sollte es nicht eigentlich erst bei 100% beenden ?
Auf so Prozentangaben würde ich mich jetzt nicht verlassen... die springen manchmal so schnell weiter, dass man es nicht richtig sieht.



Du könntest zur Sicherheit deine Browser zurücksetzen:

EDGE :::
Starte Microsoft Edge.
Klicke rechts oben auf Einstellungen und mehr (drei Punkte) und wähle Einstellungen aus.
Klicke links in der Spalte auf Einstellungen zurücksetzen.
Klicke auf Einstellugen auf Standardwerte zurücksetzen und bestätige mit Zurücksetzen.
Schließe Microsoft Edge.

FF :::
Firefox zurücksetzen

CHR:::
Chrome zurücksetzen

OPR::
Opera zurücksetzen

qFLASCHp 05.08.2023 19:03
Zitat:
Zitat von M-K-D-B (Beitrag 1775755)
Auf so Prozentangaben würde ich mich jetzt nicht verlassen... die springen manchmal so schnell weiter, dass man es nicht richtig sieht.



Du könntest zur Sicherheit deine Browser zurücksetzen:

EDGE :::
Starte Microsoft Edge.
Klicke rechts oben auf Einstellungen und mehr (drei Punkte) und wähle Einstellungen aus.
Klicke links in der Spalte auf Einstellungen zurücksetzen.
Klicke auf Einstellugen auf Standardwerte zurücksetzen und bestätige mit Zurücksetzen.
Schließe Microsoft Edge.

FF :::
Firefox zurücksetzen

CHR:::
Chrome zurücksetzen

OPR::
Opera zurücksetzen
ok habe ich mal gemacht sollte ja jetzt hoffentlich alles wieder sicher sein haha

M-K-D-B 05.08.2023 21:39
Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:32 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19