Trojaner, nach Java Update |
Willkommen, Gast ( Anmelden | Registrierung )
Trojaner, nach Java Update |
20.10.2013, 12:55
Beitrag
#1
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 370 Mitglied seit: 17.09.2006 Wohnort: NRW Mitglieds-Nr.: 5.336 Betriebssystem: Windows Vista Virenscanner: Norton Internet Security Firewall: Norton Internet Security |
Hallo zusammen,
meine Tochter hat gestern auf meinem PC ein Java Update ( für Plugins) runter geladen und Installiert. Sieht eigentlich ein "Blinder" das dies ein Fake ist. Startseiten haben sich verändert, sind mittlerweile wieder hergestellt.Die Exe Datei hat meine Tochter unter Programme gelöscht. Kaspersky hätte sich doch melden müssen bei diesem angeblichen Update, hat er aber nicht.... 2 gefundene Dateien wurden gelöscht von Kaspersky. Aber durch die Deinstallation der Exe, sind 2 Dateien nicht mehr verfügbar. Trojaner heisst: HEUR: Trojan.Win 32 Generic. So nun mein Problem diese Seite erscheint jetzt täglich im Internet Explorer. Und ist der Trojaner jetzt eigentlich entfernt dadurch das die Exe Datei Deinstalliert wurde? Habe Kaspersy nochmal durchlaufen lassen er findet nichts!. Danke schon einmal im vorraus für eure Hilfe. Der Beitrag wurde von Birgit bearbeitet: 20.10.2013, 12:57
Angehängte Datei(en)
-------------------- Gruss Birgit
|
|
|
20.10.2013, 13:40
Beitrag
#2
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 370 Mitglied seit: 17.09.2006 Wohnort: NRW Mitglieds-Nr.: 5.336 Betriebssystem: Windows Vista Virenscanner: Norton Internet Security Firewall: Norton Internet Security |
Noch etwas habe ich festgestellt bei meinen obigen Bericht ist das Wort Exe Unterstrichen immer wenn ich darauf komme mit der Maus erscheint Werbung.Bin gerade am Laptop,
hier ist alles in Ordung. -------------------- Gruss Birgit
|
|
|
20.10.2013, 14:11
Beitrag
#3
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 323 Mitglied seit: 15.02.2010 Mitglieds-Nr.: 7.945 Betriebssystem: Windows 10 x64 |
Würde mal Hitman über das System laufen lassen, dann sehen wir weiter.
http://www.chip.de/downloads/Hitman-Pro_21842475.html |
|
|
20.10.2013, 14:38
Beitrag
#4
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
ZITAT Würde mal Hitman über das System laufen lassen, dann sehen wir weiter. http://www.chip.de/downloads/Hitman-Pro_21842475.html Und wenn Sie mag danach Malwarebytes Free, AdwCleaner und Junkware Removal Tool weil wohl auch der Browser von Adware/Scareware in Mitleidenschaft gezogen wurde: ZITAT Startseiten haben sich verändert, sind mittlerweile wieder hergestellt. ZITAT Noch etwas habe ich festgestellt bei meinen obigen Bericht ist das Wort Exe Unterstrichen immer wenn ich darauf komme mit der Maus erscheint Werbung Die Downloads fände Sie hier: http://de.malwarebytes.org/products/malwarebytes_free http://www.bleepingcomputer.com/download/adwcleaner/ http://www.bleepingcomputer.com/download/j...e-removal-tool/ Der Beitrag wurde von simracer bearbeitet: 20.10.2013, 14:40 -------------------- |
|
|
20.10.2013, 15:52
Beitrag
#5
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 370 Mitglied seit: 17.09.2006 Wohnort: NRW Mitglieds-Nr.: 5.336 Betriebssystem: Windows Vista Virenscanner: Norton Internet Security Firewall: Norton Internet Security |
Von Hitman Pro die Logdateien kann ich hier leider nicht hochladen, wohl zu gross.
Fehler Hochladen fehlgeschlagen. Dir ist es nicht gestattet, eine Datei dieses Dateitypes hochzuladen Kann ich das alles löschen? Malwarebytes läuft noch! Der Beitrag wurde von Birgit bearbeitet: 20.10.2013, 16:00 -------------------- Gruss Birgit
|
|
|
20.10.2013, 16:30
Beitrag
#6
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
Also in diesem Fall würde ich immer den Scan mit einer Live-CD empfehlen:
http://www.avira.com/de/download/product/avira-rescue-system Am besten die ISO herunterladen und auf CD brennen. oder http://download.bitdefender.com/rescue_cd/...r-rescue-cd.iso Sicherstellen, dass der Rechner per LAN (!) mit dem Internet / Router verbunden ist Dann von der CD booten und einen Scan durchführen. Dann sehen wir weiter. Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
20.10.2013, 18:11
Beitrag
#7
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 370 Mitglied seit: 17.09.2006 Wohnort: NRW Mitglieds-Nr.: 5.336 Betriebssystem: Windows Vista Virenscanner: Norton Internet Security Firewall: Norton Internet Security |
Hier ist das Malwarebytes Logfil.
Angehängte Datei(en)
-------------------- Gruss Birgit
|
|
|
20.10.2013, 18:21
Beitrag
#8
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Das istmal heftig Birgit, bzw viele Infizierungen. Vor alle sehr viele PUP Infizierungen. Hast du Alle Infizierten Objekte markiert/markieren lassen bevor du hast bereinigen lassen? Denn in den Stanardeinstellungen für Suchläufe von Malwarebytes ist Malwarebytes so eingestellt das nach PUP's gesucht und die auch gelistet werden aber gleichzeitig werden die PUP's von Malwarebytes nicht zum löschen markiert. Das muss man dann entwder manuell machen(jeden einzelnen Fund per Haken markieren)oder du gehst für den nächsten Scan/Überprüfung bei Malwarebytes in die Einstellungen/Suchlaufeinstellungen und aktivierst da die Option für PUP "In Ergebnisliste anzeigen und zur Entfernung auswählen"
Im nächsten Schritt solltest du jetzt meiner Meinung nach nacheinander eine Bereinigung mit AdwCleaner und danach mit Junkware Removal Tool ausführen. Beide Tools müssen nicht installiert werden sondern werden nur ausgeführt. Wenn die beiden fertig sind und bereinigt haben, kannst du unter C deren angelegten Ordner/Verzeichnisse löschen. Danach würde ich mir nochmal die Mühe machen und das System per Vollständiger Überprüfung mit Malwarebytes überprüfen, aber dieses Mal mit den geänderten Suchlaufeinstellungen. Nicht vergessen: die Virenquarantäne in Malwarebytes leeren. Der Beitrag wurde von simracer bearbeitet: 20.10.2013, 18:28 -------------------- |
|
|
20.10.2013, 18:24
Beitrag
#9
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 370 Mitglied seit: 17.09.2006 Wohnort: NRW Mitglieds-Nr.: 5.336 Betriebssystem: Windows Vista Virenscanner: Norton Internet Security Firewall: Norton Internet Security |
Ich habe noch gar nichts gemacht, werde jetzt die Häckchen setzen und alles bereinigen.Wollte erst eure Antwort abwarten.
Bin ich jetzt dann endlich den ganzen Mist los? Oder soll ich nochmals durchlaufen lassen? -------------------- Gruss Birgit
|
|
|
20.10.2013, 18:34
Beitrag
#10
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.093 Mitglied seit: 14.08.2003 Wohnort: Asten, OÖ Mitglieds-Nr.: 149 Betriebssystem: Windows 11 Home x64 Virenscanner: Windows Defender Firewall: Router+Windows Firewall |
werde jetzt die Häckchen setzen und alles bereinigen. Kannst Du ruhig tun: nichts Nützliches, nur MüllBin ich jetzt dann endlich den ganzen Mist los? Du kannst natürlich MBAM noch ein Mal laufen lassen. Der Beitrag wurde von Rene-gad bearbeitet: 20.10.2013, 18:34 -------------------- Gruß
Rene-gad Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen. Roesen's Law |
|
|
20.10.2013, 18:34
Beitrag
#11
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Siehe mein letztes Posting und führe auch noch AdwCleaner und Junkware Removal Tool aus und mache danach erneut eine Komplett Überprüfung mit Malwarebytes. Garantie ist das nicht das dein System dann wieder absolut sauber ist(dazu müsste ein kompetenter User wie SLE zum Beispiel oder ein PC Fachmann vor Ort dein System sehen und reinschauen können), aber es dürfte dann so ziemlich aller "Mist" dadurch entfernt/gelöscht worden sein der sich auf dein System eingenistet hatte.
ZITAT Kannst Du ruhig tun: nichts Nützliches, nur Müll Richtig Rene-gad da hatte sich bei Birgit allerhand Adware/Scareware auf ihr System eingenistet gehabt. Hatte ich jetzt am Freitag auch: war bei meiner Schwägerin die ein ziemlich neues Notebook mit Windows 8 haben und auf dem fast noch nichts installiert ist und ich sollte der Schwägerin AVG installieren. Hab das getan, eine Überprüfung mit AVG gemacht und prompt wurde ein Trojaner gefunden. Dann hab ich ihr nach Rücksprache Malwarebytes Free installiert und bei dieser Vollständigen Überprüfung gab es 29 infizierte Objekte Alles PUP angefangen von Delta über Desk365 hin zu babylon Toolbar. Meine Schwägerin war sehr erschrocken darüber und nach Malwarebytes machte ich auf dem Notebook noch eine Bereinigung mit JRT das auch noch ein paar einzelne Infektionen im Internet Explorer fand und bereinigte. Der Beitrag wurde von simracer bearbeitet: 20.10.2013, 18:42 -------------------- |
|
|
20.10.2013, 18:39
Beitrag
#12
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 370 Mitglied seit: 17.09.2006 Wohnort: NRW Mitglieds-Nr.: 5.336 Betriebssystem: Windows Vista Virenscanner: Norton Internet Security Firewall: Norton Internet Security |
Hallo simracer,
werde das auch noch alles Morgen Installieren und ausführen. @ Rene-gad danke auch für deine Antwort.Und danke an alle anderen die mir geholfen haben. Werde natürlich Bescheid geben, wenn ich alles nochmal habe durch laufen gelassen habe, ob der PC nun sauber ist. Kaspersky kommt von meinem PC, und Laptop werde wieder Norton kaufen, da hatte ich nie Probleme. Verstehe nich warum Kaspersky nicht gewarnt hat. -------------------- Gruss Birgit
|
|
|
20.10.2013, 18:43
Beitrag
#13
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.093 Mitglied seit: 14.08.2003 Wohnort: Asten, OÖ Mitglieds-Nr.: 149 Betriebssystem: Windows 11 Home x64 Virenscanner: Windows Defender Firewall: Router+Windows Firewall |
Kaspersky kommt von meinem PC, und Laptop werde wieder Norton kaufen, da hatte ich nie Probleme. sind im Kasper "Potential-Unerwünschte Anwendungen" als Suchziel angehackt? Im Grunde genommen sind PUPS doch keine Viren: http://dieviren.de/dealply/ Der Beitrag wurde von Rene-gad bearbeitet: 20.10.2013, 18:46 -------------------- Gruß
Rene-gad Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen. Roesen's Law |
|
|
20.10.2013, 18:44
Beitrag
#14
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
ZITAT Verstehe nich warum Kaspersky nicht gewarnt hat. Weil es Scareware/Adware bzw PUP ist. Würde dir auch mit vielen anderen Virenschutz Programmen so passieren weil deren Echtzeit Wächter zumindest nicht in den Standardeinstellungen auf Scarware/Adware und PUP's reagieren. -------------------- |
|
|
20.10.2013, 18:49
Beitrag
#15
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Wurde bewusst installiert und nur PUPs, von daher muss KIS da nicht warnen. (v.a. nicht in den default-settings)
Abseits von dem ganzen Schreck sehe ich im Log von MBAM eigentlich nur 1 (bis 2) PUPs, mehr nicht. Würde mit MBAM alles bereinigen lassen und wenn danach noch Ungereimtheiten bestehen oder Unsicherheit ein LOG erstellen wo man wirklich was erkennt: AVZ oder OTL. Die anderen Tools würde ich sparen, außer: findet Hitman Pro noch irgendwas nach der Bereinigung von MBAM? -------------------- Don't believe the hype!
|
|
|
20.10.2013, 19:41
Beitrag
#16
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 370 Mitglied seit: 17.09.2006 Wohnort: NRW Mitglieds-Nr.: 5.336 Betriebssystem: Windows Vista Virenscanner: Norton Internet Security Firewall: Norton Internet Security |
sind im Kasper "Potential-Unerwünschte Anwendungen" als Suchziel angehackt? Im Grunde genommen sind PUPS doch keine Viren: http://dieviren.de/dealply/ Da muss ich mal schauen. -------------------- Gruss Birgit
|
|
|
20.10.2013, 19:43
Beitrag
#17
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 370 Mitglied seit: 17.09.2006 Wohnort: NRW Mitglieds-Nr.: 5.336 Betriebssystem: Windows Vista Virenscanner: Norton Internet Security Firewall: Norton Internet Security |
Wurde bewusst installiert und nur PUPs, von daher muss KIS da nicht warnen. (v.a. nicht in den default-settings) Abseits von dem ganzen Schreck sehe ich im Log von MBAM eigentlich nur 1 (bis 2) PUPs, mehr nicht. Würde mit MBAM alles bereinigen lassen und wenn danach noch Ungereimtheiten bestehen oder Unsicherheit ein LOG erstellen wo man wirklich was erkennt: AVZ oder OTL. Die anderen Tools würde ich sparen, außer: findet Hitman Pro noch irgendwas nach der Bereinigung von MBAM? Was heist AVZ oder OTL? -------------------- Gruss Birgit
|
|
|
20.10.2013, 19:47
Beitrag
#18
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 370 Mitglied seit: 17.09.2006 Wohnort: NRW Mitglieds-Nr.: 5.336 Betriebssystem: Windows Vista Virenscanner: Norton Internet Security Firewall: Norton Internet Security |
@ Rene-gad
ich finde die Einstellung bei Kaspersky nicht. -------------------- Gruss Birgit
|
|
|
20.10.2013, 20:34
Beitrag
#19
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Was heist AVZ oder OTL? http://support.kaspersky.com/common/service.aspx?el=1698# http://www.heise.de/download/oldtimerss-li...tl-3686670.html -------------------- Yours sincerely
Uwe Kraatz |
|
|
20.10.2013, 21:37
Beitrag
#20
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 370 Mitglied seit: 17.09.2006 Wohnort: NRW Mitglieds-Nr.: 5.336 Betriebssystem: Windows Vista Virenscanner: Norton Internet Security Firewall: Norton Internet Security |
-------------------- Gruss Birgit
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 18.07.2024, 08:38 |