whatsapp "missed voice mail" - leider auf play geklickt...

Juli2015 · 05.08.2015, 10:31

Kurze Frage: Wie "deaktiviere" ich Norton "komplett"? Bisher habe ich immer mit Rechtsklick auf das Symbol unten rechts die Firewall und das Auto-Protect deaktiviert. Reicht das oder gibt es da etwas besseres? Und sollte ich in der Zeit die Internetverbindung unterbrechen oder brauchen die von dir vorgeschlagenen Schritte Internet?
Danke für eine kurze Rückmeldung!

cosinus · 05.08.2015, 10:37

Du kannst auch Norton kurzerhand deinstallieren. Empfehlenswert ist diese Software eh nicht.

Juli2015 · 05.08.2015, 10:55

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:02-08-2015 01
durchgeführt von ***** (2015-08-05 11:41:38) Run:1
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** (Verfügbare Profile: UpdatusUser & *****)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
S0 jpwcjyl; System32\drivers\foedrb.sys [X]
AlternateDataStreams: C:\ProgramData\Temp:0FF263E8
EmptyTemp:
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
jpwcjyl => Dienst erfolgreich entfernt
C:\ProgramData\Temp => ":0FF263E8" ADS erfolgreich entfernt.
EmptyTemp: => 918.7 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.. 

==== Ende von Fixlog 11:42:55 ====

cosinus · 05.08.2015, 10:57

Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Juli2015 · 05.08.2015, 15:54

Jetzt läuft der ESET seit 3 1/2 Stunden - online, ohne Firewall oder Virenschutz... habe ich dann nicht am Ende alles auf meiner Festplatte, was das Internet an Schädlingen bereithält?
Er ist übrigens auch erst bei 16%... muss ich also mit über 21 Stunden ungeschützter Teilnahme am Internet rechnen? Bin etwas in Sorge...

cosinus · 05.08.2015, 17:40

Das ist doch nun wieder Blödsinn. Du bist hinter einem Router, da wäre nicht mal die Windows-Firewall nötig.

Juli2015 · 05.08.2015, 21:15

OK, das ist ja schon mal beruhigend. Kannst du einem Doofi wie mir auch noch kurz erklären, wieso bzw unter welchen Voraussetzungen ein Router wovor schützt?
Ich dachte, ich braucht so etwas wie eine firewall und oder einen Virenscanner, um mich vor so bösen Sachen zu schützen, wonach mein PC nun schon seit Stunden sucht...

Auch wenn mich die Sache mit dem Router weiter interessiert... hier kommen die nächsten logs:
MBAM:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 05.08.2015
Suchlaufzeit: 12:09
Protokolldatei: mbam2.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.08.05.03
Rootkit-Datenbank: v2015.08.04.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: *****

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 436458
Abgelaufene Zeit: 41 Min., 6 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

ESET:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c526e4c32532df4e844f202a1ccba17c
# end=init
# utc_time=2015-08-05 11:24:46
# local_time=2015-08-05 01:24:46 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 25133
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c526e4c32532df4e844f202a1ccba17c
# end=updated
# utc_time=2015-08-05 11:27:56
# local_time=2015-08-05 01:27:56 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=c526e4c32532df4e844f202a1ccba17c
# engine=25133
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-05 06:21:40
# local_time=2015-08-05 08:21:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Norton Security'
# compatibility_mode=3604 16777213 100 97 191711 31501426 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 64283408 190428750 0 0
# scanned=905843
# found=7
# cleaned=0
# scan_time=24822
sh=4CC06B792A56269A611177BCA5AF8B5A054B8A5D ft=1 fh=a2a0580dc2b6960a vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\*****\Documents\privat\sonstiges\Softonic_Deutsch_audacity-win-unicode-1.3.12.exe"
sh=13D7C7BEC58C0188AE0615DF9AC59288A771C2C2 ft=1 fh=c5c5b5ff0a33fef3 vn="Win32/SoftonicDownloader.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\*****\Downloads\vom alten Rechner\Downloads\SoftonicDownloader_fuer_audacity.exe"
sh=4A5DEE4A5B1AEB00E5807AF3EE16DA7CCBE5521F ft=1 fh=0d8b6b0d107f5c19 vn="Variante von Win32/Adware.ADON evtl. unerwÃ¼nschte Anwendung" ac=I fn="G:\Sonstiges Musik Downloads ua\Downloads\audiograbber.exe"
sh=0645BED4BF7139E32FB2CE12A2C4F8614B9BF493 ft=1 fh=250619b7c73015dc vn="Win32/Toolbar.Widgi evtl. unerwÃ¼nschte Anwendung" ac=I fn="G:\Sonstiges Musik Downloads ua\Downloads\Setup_FreeVideoConverter Koyote.exe"
sh=4CC06B792A56269A611177BCA5AF8B5A054B8A5D ft=1 fh=a2a0580dc2b6960a vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwÃ¼nschte Anwendung" ac=I fn="H:\PC Backup\Dokumente\privat\sonstiges\Softonic_Deutsch_audacity-win-unicode-1.3.12.exe"
sh=4A5DEE4A5B1AEB00E5807AF3EE16DA7CCBE5521F ft=1 fh=0d8b6b0d107f5c19 vn="Variante von Win32/Adware.ADON evtl. unerwÃ¼nschte Anwendung" ac=I fn="J:\Judith\Downloads\audiograbber.exe"
sh=0645BED4BF7139E32FB2CE12A2C4F8614B9BF493 ft=1 fh=250619b7c73015dc vn="Win32/Toolbar.Widgi evtl. unerwÃ¼nschte Anwendung" ac=I fn="J:\Judith\Downloads\Setup_FreeVideoConverter Koyote.exe"

Die Dateien, die ESET gefunden hat, erscheinen mir nicht sehr aufregend. Den Audiograbber benutze ich viel, audacity und freevideoconverter in letzter Zeit nicht mehr, wurde aber mal von mir heruntergeladen.

Wie sieht es denn aus deiner Sicht aus?

cosinus · 06.08.2015, 09:14

Zitat:

C:\Users\*****\Documents\privat\sonstiges\Softonic_Deutsch_audacity-win-unicode-1.3.12.exe
C:\Users\*****\Downloads\vom alten Rechner\Downloads\SoftonicDownloader_fuer_audacity.exe
H:\PC Backup\Dokumente\privat\sonstiges\Softonic_Deutsch_audacity-win-unicode-1.3.12.exe

Wenn man nicht weiß dass Softonic ein Drecksladen ist, welcher Werbemüll & Junkware Setups einbaut, ja dann sieht das wirklich nicht aufregend aus.

CHIP macht seit Jahren den gleichen Müll mit seinem CHIP-Installer

Lesen:

=> CHIP-Installer - was ist das? - Anleitungen
=> http://www.trojaner-board.de/168364-...mpfehlung.html

Juli2015 · 06.08.2015, 12:14

Ok... und nun?

cosinus · 06.08.2015, 12:15

Was denkst du wohl, wo du in Zukunft deine Setups laden musst?

Juli2015 · 06.08.2015, 12:24

??
Die Seite, auf der ich in letzter Zeit ständig war, heißt filepony...
ich meinte allerdings "und nun" auch im Hinblick auf meine Festplatte. Meine Sorge war ja vor allem, dass ich mir durch den click auf die falsche WhatsApp Nachricht eine schlimme spyware eingefangen haben könnte. Danach sehen die Ergebnisse doch nicht aus, oder?
Was muss ich jetzt noch machen, um dieSuche zu einem Anschluss zu bringen und die gefundenen Dateien entweder zu beseitigen oder zu "desinfizieren"?
Wenn ich die audiograbber.exe lösche, kann ich ja wohl den audiograbber nicht mehr benutzen, das wäre eigentlich nicht in meinem Sinn. Aber vor allem:kann ich mich wegen Trojanern uä wieder entspannen und meinen Rechner wieder benutzen?

cosinus · 06.08.2015, 12:27

Zitat:

??
Die Seite, auf der ich in letzter Zeit ständig war, heißt filepony...

Filepony ist ja auch okay. Oder direkt vom offiziellen Internetauftritt des Softwareanbieters.

Zitat:

Wenn ich die audiograbber.exe lösche

Ebenfalls Quatsch. Was da gefunden wird ist nur das Setup.

Juli2015 · 06.08.2015, 12:50

Ok. Ich habe verstanden, dass ich von nichts ne Ahnung habe und fast alles, was ich sage oder frage, Blödsinn ist quatsch ist. Trotzdem wüsste ich jetzt gerne, wie es weitergeht.

cosinus · 06.08.2015, 13:06

Die von ESET gefundenen Dateien einfach löschen. Dann sind wir hier im Prinzip fertig.

Juli2015 · 06.08.2015, 13:21

Ok. Vielen Dank

05.08.2015, 10:37	#17
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	whatsapp "missed voice mail" - leider auf play geklickt... Du kannst auch Norton kurzerhand deinstallieren. Empfehlenswert ist diese Software eh nicht. __________________ __________________

05.08.2015, 17:40	#21
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	whatsapp "missed voice mail" - leider auf play geklickt... Das ist doch nun wieder Blödsinn. Du bist hinter einem Router, da wäre nicht mal die Windows-Firewall nötig. __________________ --> whatsapp "missed voice mail" - leider auf play geklickt...

06.08.2015, 12:15	#25
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	whatsapp "missed voice mail" - leider auf play geklickt... Was denkst du wohl, wo du in Zukunft deine Setups laden musst? __________________ Logfiles bitte immer in CODE-Tags posten

06.08.2015, 13:06	#29
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	whatsapp "missed voice mail" - leider auf play geklickt... Die von ESET gefundenen Dateien einfach löschen. Dann sind wir hier im Prinzip fertig. __________________ Logfiles bitte immer in CODE-Tags posten

whatsapp "missed voice mail" - leider auf play geklickt...

Plagegeister aller Art und deren Bekämpfung: whatsapp "missed voice mail" - leider auf play geklickt...