Ja super.
Besten Dank für Deine Untertsützung.

Folgende Fragen hätte ich noch.
Kann man im Nachhinein noch feststellen, wo ich mir das gefangen habe ?
(war der Chip download die einzige Quelle ?)

Bei einem meiner letzten Fälle hier vor 2 Jahren wurde noch davon abgeraten mit Admin-Rechten zu surfen. Ist das mittlerweile hinfällig und durch die Einstellung in der UAC gedeckelt ?

Gibt es sichere Alternativen zum Flash Player, da doch immer wieder von websites nach ihm gefragt wird ?

Wollte jetzt nur mal zur Übung den ESET Scanner starten, er bringt mir die Meldung: Updates funktionieren nicht. Ist ein proxy eingerichtet ? Was wäre meine Aktion`?

Zitat:

Zitat von Der Bernd

(war der Chip download die einzige Quelle ?)

Ja

Zitat:

Zitat von Der Bernd

Bei einem meiner letzten Fälle hier vor 2 Jahren wurde noch davon abgeraten mit Admin-Rechten zu surfen. Ist das mittlerweile hinfällig und durch die Einstellung in der UAC gedeckelt ?

Bringt bestimmt zusätzlichen Schutz, wenn man nicht als Admin surft. Aber richtig "harte" Malware kann das auch umgehen.

Zitat:

Zitat von Der Bernd

Gibt es sichere Alternativen zum Flash Player, da doch immer wieder von websites nach ihm gefragt wird ?

Welche Webseiten funktionieren nicht ohne Flash Player? Sollte doch mittlerweile fast alles über HTML5 laufen.

Zitat:

Zitat von Der Bernd

Wollte jetzt nur mal zur Übung den ESET Scanner starten, er bringt mir die Meldung: Updates funktionieren nicht. Ist ein proxy eingerichtet ? Was wäre meine Aktion`?

Kann sein, dass Avira da blockiert. Wie gesagt, kann ich nicht mehr empfehlen.





Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Leider ergab ein neuerlicher Scan mit ESET folgerndes Ergebnis

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0e3fe7a0ab71584caa170bb38901795e
# end=init
# utc_time=2017-12-04 05:22:23
# local_time=2017-12-04 06:22:23 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41221
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0e3fe7a0ab71584caa170bb38901795e
# end=init
# utc_time=2017-12-05 10:49:51
# local_time=2017-12-05 11:49:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 35627
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0e3fe7a0ab71584caa170bb38901795e
# end=updated
# utc_time=2017-12-05 10:52:02
# local_time=2017-12-05 11:52:02 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=0e3fe7a0ab71584caa170bb38901795e
# engine=35627
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-12-05 12:08:21
# local_time=2017-12-05 01:08:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 96 11765 5253290 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 1720673 5783222 0 0
# scanned=524532
# found=2
# cleaned=0
# scan_time=4579
sh=91E085F6C6820A8C13E86B852D79AF5478E531B1 ft=1 fh=5bc48337d991de73 vn="Variante von Win32/FusionCore.Q eventuell unerwünschte Anwendung" ac=I fn="C:\_Software\cdbxp_setup_4.5.8.6795.exe"
sh=88F9C909198A604489FEF269AD500BC386D08C88 ft=1 fh=0c6d27298dfd4b30 vn="Variante von Win32/Toolbar.Visicom.F eventuell unerwünschte Anwendung" ac=I fn="C:\_Software\ManyCamWebInstaller.exe"
         

Servus,


das sind software installer, indenen möglicherweise PUPs sind:
C:\_Software\cdbxp_setup_4.5.8.6795.exe
C:\_Software\ManyCamWebInstaller.exe

Einfach diese Dateien löschen und alles passt.

Danke für die Info ;-)