|
Log-Analyse und Auswertung: TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkanntWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.09.2015, 16:23 | #31 | |
| TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkanntZitat:
Sorry,hier (hoffentlich das richtige) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 29.09.2015 Suchlaufzeit: 12:00 Protokolldatei: mbam.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.09.29.03 Rootkit-Datenbank: v2015.09.22.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Charlotte Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 534798 Abgelaufene Zeit: 1 Std., 2 Min., 44 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
29.09.2015, 19:50 | #32 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt FRST-Fix
__________________Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Users\Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\ysz8xbbf.default\prefs-1.js C:\Users\Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\ysz8xbbf.default\prefs-2.js C:\Users\Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\ysz8xbbf.default\prefs.js C:\Users\Charlotte\Downloads\7 Zip 32 Bit - CHIP-Installer.exe C:\Users\Charlotte\Downloads\Neuer Ordner\Prezi Desktop - CHIP-Installer(1).exe C:\Users\Charlotte\Downloads\Neuer Ordner\Prezi Desktop - CHIP-Installer.exe C:\Users\Charlotte\Downloads\Neuer Ordner\Setup v2 1.exe EmptyTemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ |
30.09.2015, 10:04 | #33 |
| TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkanntCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-09-2015 01 durchgeführt von Charlotte (2015-09-30 10:58:30) Run:2 Gestartet von C:\Users\Charlotte\Desktop\Neuer Ordner Geladene Profile: Charlotte & (Verfügbare Profile: Charlotte & Carsten & Gast) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** C:\Users\Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\ysz8xbbf.default\prefs-1.js C:\Users\Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\ysz8xbbf.default\prefs-2.js C:\Users\Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\ysz8xbbf.default\prefs.js C:\Users\Charlotte\Downloads\7 Zip 32 Bit - CHIP-Installer.exe C:\Users\Charlotte\Downloads\Neuer Ordner\Prezi Desktop - CHIP-Installer(1).exe C:\Users\Charlotte\Downloads\Neuer Ordner\Prezi Desktop - CHIP-Installer.exe C:\Users\Charlotte\Downloads\Neuer Ordner\Setup v2 1.exe EmptyTemp: ***************** C:\Users\Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\ysz8xbbf.default\prefs-1.js => erfolgreich verschoben C:\Users\Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\ysz8xbbf.default\prefs-2.js => erfolgreich verschoben C:\Users\Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\ysz8xbbf.default\prefs.js => erfolgreich verschoben C:\Users\Charlotte\Downloads\7 Zip 32 Bit - CHIP-Installer.exe => erfolgreich verschoben C:\Users\Charlotte\Downloads\Neuer Ordner\Prezi Desktop - CHIP-Installer(1).exe => erfolgreich verschoben C:\Users\Charlotte\Downloads\Neuer Ordner\Prezi Desktop - CHIP-Installer.exe => erfolgreich verschoben C:\Users\Charlotte\Downloads\Neuer Ordner\Setup v2 1.exe => erfolgreich verschoben EmptyTemp: => 16.1 MB temporäre Dateien entfernt. Das System musste neu gestartet werden.. ==== Ende von Fixlog 10:58:45 ==== |
30.09.2015, 10:06 | #34 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt Sieht soweit ok aus Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
30.09.2015, 10:22 | #35 | |
| TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkanntZitat:
|
30.09.2015, 13:24 | #36 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt Wie bereits in den ersten Antworten erwähnt bringt mir so eine Angabe nichts...
__________________ --> TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt |
02.10.2015, 11:45 | #37 | |
| TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkanntZitat:
Code:
ATTFilter Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=false, resource="\Device\HarddiskVolume2\Program Files (x86)\Chrome to Mobile\Chrome to Mobile.exe" Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=false, resource="\\?\C:\Program Files (x86)\Chrome to Mobile\Chrome to Mobile.exe" Result Count:1 Threat Name:BrowserModifier:Win32/Diplugem ID:213571 Severity:4 Number of Resources:1 Resource Schema:file Resource Path:C:\Program Files (x86)\Chrome to Mobile\Chrome to Mobile.exe Extended Info:542574745558994 2015-08-30T21:20:47.940Z DETECTIONEVENT BrowserModifier:Win32/Diplugem file:C:\Program Files (x86)\Chrome to Mobile\Chrome to Mobile.exe; 2015-08-30T21:20:48.033Z DETECTION_ADD BrowserModifier:Win32/Diplugem file:C:\Program Files (x86)\Chrome to Mobile\Chrome to Mobile.exe Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=false, resource="\\?\C:\Program Files (x86)\Chrome to Mobile\Chrome to Mobile.exe" Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\Device\HarddiskVolume2\Program Files (x86)\AAutoDealsApep\fJN74bDrnezK2a.exe" Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\Chrome to Mobile\Chrome to Mobile.exe" Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\AAutoDealsApep\fJN74bDrnezK2a.exe" 2015-08-30T21:21:12.903Z DETECTION_ADD BrowserModifier:Win32/Diplugem file:C:\Program Files (x86)\AAutoDealsApep\fJN74bDrnezK2a.exe Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\Chrome to Mobile\Chrome to Mobile.exe" Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\Device\HarddiskVolume2\Program Files (x86)\Cricket Masters Unleashed\Cricket Masters Unleashed.exe" Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\Cricket Masters Unleashed\Cricket Masters Unleashed.exe" 2015-08-30T21:21:35.939Z DETECTION_MERGE BrowserModifier:Win32/Diplugem file:C:\Program Files (x86)\Cricket Masters Unleashed\Cricket Masters Unleashed.exe 2015-08-30T21:21:35.939Z DETECTIONEVENT BrowserModifier:Win32/Diplugem file:C:\Program Files (x86)\AAutoDealsApep\fJN74bDrnezK2a.exe;file:C:\Program Files (x86)\Cricket Masters Unleashed\Cricket Masters Unleashed.exe; 2015-08-30T21:21:52.487Z DETECTION_MERGE BrowserModifier:Win32/Diplugem regkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{60EACF28-3304-CDE7-8F98-5992F85D389C} 2015-08-30T21:21:52.487Z DETECTION_MERGE BrowserModifier:Win32/Diplugem uninstall:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{60EACF28-3304-CDE7-8F98-5992F85D389C} 2015-08-30T21:21:52.487Z DETECTIONEVENT BrowserModifier:Win32/Diplugem file:C:\Program Files (x86)\Chrome to Mobile\Chrome to Mobile.exe;regkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{60EACF28-3304-CDE7-8F98-5992F85D389C};uninstall:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{60EACF28-3304-CDE7-8F98-5992F85D389C}; Threat Name:BrowserModifier:Win32/Diplugem ID:213571 Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\Chrome to Mobile\Chrome to Mobile.exe" 2015-08-30T21:22:06.913Z DETECTIONEVENT BrowserModifier:Win32/Diplugem file:C:\Program Files (x86)\AAutoDealsApep\fJN74bDrnezK2a.exe;file:C:\Program Files (x86)\Cricket Masters Unleashed\Cricket Masters Unleashed.exe; Threat Name:BrowserModifier:Win32/Diplugem Threat ID:213571 Action:quarantine Resource action complete:Quarantine Schema:regkey Path:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{60EACF28-3304-CDE7-8F98-5992F85D389C} Threat ID:213571 Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\AAutoDealsApep\fJN74bDrnezK2a.exe" Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\Cricket Masters Unleashed\Cricket Masters Unleashed.exe" Threat Name:BrowserModifier:Win32/Diplugem ID:213571 Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\AAutoDealsApep\fJN74bDrnezK2a.exe" 2015-08-30T21:22:34.045Z Task(GetDeviceTicket -AccessKey 9BABCCD4-263C-C926-BEDA-0CD975B23B9C ) launched as network service Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\Cricket Masters Unleashed\Cricket Masters Unleashed.exe" Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\AAutoDealsApep\fJN74bDrnezK2a.exe" Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\Cricket Masters Unleashed\Cricket Masters Unleashed.exe" 2015-08-30T21:23:13.911Z DETECTION_MERGE BrowserModifier:Win32/Diplugem regkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{B0EC0808-6922-8705-C255-F9C79C315BD5} 2015-08-30T21:23:13.911Z DETECTION_MERGE BrowserModifier:Win32/Diplugem regkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{C2E3DB8B-C43B-9203-7BE7-D03BA334FD8A} 2015-08-30T21:23:13.911Z DETECTION_MERGE BrowserModifier:Win32/Diplugem uninstall:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{B0EC0808-6922-8705-C255-F9C79C315BD5} 2015-08-30T21:23:13.911Z DETECTION_MERGE BrowserModifier:Win32/Diplugem uninstall:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{C2E3DB8B-C43B-9203-7BE7-D03BA334FD8A} 2015-08-30T21:23:13.912Z DETECTIONEVENT BrowserModifier:Win32/Diplugem file:C:\Program Files (x86)\AAutoDealsApep\fJN74bDrnezK2a.exe;file:C:\Program Files (x86)\Cricket Masters Unleashed\Cricket Masters Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\Cricket Masters Unleashed\Cricket Masters Unleashed.exe" Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\AAutoDealsApep\fJN74bDrnezK2a.exe" Internal signature match:subtype=Lowfi, sigseq=0x0000157E28EB80A6, signame=ALF:BrowserModifier:Win32/Diplugem, cached=false, resource="\Device\HarddiskVolume2\Program Files (x86)\RightOffeeRApp\Y9M8lljxFyN8h0.exe" Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=false, resource="\Device\HarddiskVolume2\Program Files (x86)\RightOffeeRApp\Y9M8lljxFyN8h0.exe" Internal signature match:subtype=Lowfi, sigseq=0x0000157E28EB80A6, signame=ALF:BrowserModifier:Win32/Diplugem, cached=false, resource="\\?\C:\Program Files (x86)\RightOffeeRApp\Y9M8lljxFyN8h0.exe" Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=false, resource="\\?\C:\Program Files (x86)\RightOffeeRApp\Y9M8lljxFyN8h0.exe" 2015-09-28T13:26:37.936Z DETECTIONEVENT BrowserModifier:Win32/Diplugem file:C:\Program Files (x86)\RightOffeeRApp\Y9M8lljxFyN8h0.exe; 2015-09-28T13:26:37.952Z DETECTION_ADD BrowserModifier:Win32/Diplugem file:C:\Program Files (x86)\RightOffeeRApp\Y9M8lljxFyN8h0.exe Internal signature match:subtype=Lowfi, sigseq=0x0000157E28EB80A6, signame=ALF:BrowserModifier:Win32/Diplugem, cached=false, resource="\\?\C:\Program Files (x86)\RightOffeeRApp\Y9M8lljxFyN8h0.exe" Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=false, resource="\\?\C:\Program Files (x86)\RightOffeeRApp\Y9M8lljxFyN8h0.exe" Internal signature match:subtype=Lowfi, sigseq=0x0000157E28EB80A6, signame=ALF:BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\RightOffeeRApp\Y9M8lljxFyN8h0.exe" Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\RightOffeeRApp\Y9M8lljxFyN8h0.exe" Internal signature match:subtype=Lowfi, sigseq=0x0000157E28EB80A6, signame=ALF:BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\RightOffeeRApp\Y9M8lljxFyN8h0.exe" Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\RightOffeeRApp\Y9M8lljxFyN8h0.exe" |
02.10.2015, 12:06 | #38 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Program Files (x86)\AAutoDealsApep C:\Program Files (x86)\RightOffeeRApp EmptyTemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
02.10.2015, 14:00 | #39 |
| TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkanntCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-09-2015 01 durchgeführt von Charlotte (2015-10-02 14:52:35) Run:3 Gestartet von C:\Users\Charlotte\Desktop\Neuer Ordner Geladene Profile: Charlotte (Verfügbare Profile: Charlotte & Carsten & Gast) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** C:\Program Files (x86)\AAutoDealsApep C:\Program Files (x86)\RightOffeeRApp EmptyTemp: ***************** "C:\Program Files (x86)\AAutoDealsApep" => Datei/Ordner nicht gefunden. "C:\Program Files (x86)\RightOffeeRApp" => Datei/Ordner nicht gefunden. EmptyTemp: => 28.6 MB temporäre Dateien entfernt. Das System musste neu gestartet werden.. ==== Ende von Fixlog 14:52:52 ==== |
02.10.2015, 14:08 | #40 | ||||||||
/// Winkelfunktion /// TB-Süch-Tiger™ | TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt Da waren nur alte Funde von MSE Dann wären wir durch! Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: Ghostery Erkennt und blockiert Tracker, Web Bugs, Pixel und Beacons und weitere Scripte, die das Surfverhalten ausspähen/beobachten. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________ Logfiles bitte immer in CODE-Tags posten |
02.10.2015, 15:39 | #41 |
| TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt Ok perfekt! Vielen vielen Dank für die großartige Hilfe Hab die Programme entfernt und hat auch nichts mehr gefunden. Nochmal DANKE |
Themen zu TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt |
anwendung, downloader, eingestuft, erkannt, erschein, erscheint, gen, hoffe, immer wieder, loader, log, mehrmals, poste, posten, quara, quarantäne, software, stelle, troja, trojandownloader, trojaner, trojaner downloader, unknow, unknown, win, win32, win32/esaprof!rfn, öffnen |