Ich hatte noch eine Frage dazu und es steht dort "Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema." Nun gut

Naja, eigentlich war das Thema durch, aber wir können es auch gerne wieder öffnen.
Nur bitte hier in diesem Erinnerungsthread nicht mehr weiter diskutieren, der ist wirklich nur zur Erinnerung da.

So, Thema ist wieder offen.

Wurde gelöst

https://www.trojaner-board.de/207813-bitdefender-warnt-edge-zugriff-vewreigert-deff-nelreports-net-images-archive-digger-2.html

Zitat:

Zitat von svebn

Wurde gelöst

Hast du nicht gelesen wofür dieser Thread ist? Der ist zur Erinnerung da, wenn der Helfer länger keine Antwort mehr gepostet hat. Und nicht um mitzuteilen, dass irgendwelche Threads "gelöst" wurden

Ich komme mir ja blöd vor.
Aber genau am Tag nach dem Abschlußgespräch mit Cosinus war ich wieder ganz am Anfang meiner Litanei vom Geistervirus. Zunächst normale Geschwindigkeit des Rechners, Virusprogramme finden nichts. ABER: Sicherung klappt wieder nicht, Fehler 0x800700E1.
Sofortige Überprüfung mit den üblichen Scannern (MS-Safety, Defender, gratis-Malwarebytes): NICHTS!
HEUTE (21.01.): Trojan:HTML/Phish!pz.
file: \Device\HarddiskVolumeShadowCopy27\Users\DrKümel\AppData\Local\Mozilla\Firefox\Profiles\i1nducs7.default-release\cache2\entries\00200C59F089AC7C249BE46EA0FA44C21CDB4CDD

Gelöscht mit Windows, da überrasschenderweise die Option "Vernichten mit REVO" aus dem Menu verschwunden ist. "Eigenschaften" der gelöschten Datei zeigten an, daß sie am 19.01. entstanden ist.

Zitat:

Zitat von Historiker

Ich komme mir ja blöd vor.
Aber genau am Tag nach dem Abschlußgespräch mit Cosinus war ich wieder ganz am Anfang meiner Litanei vom Geistervirus. Zunächst normale Geschwindigkeit des Rechners, Virusprogramme finden nichts. ABER: Sicherung klappt wieder nicht, Fehler 0x800700E1.
Sofortige Überprüfung mit den üblichen Scannern (MS-Safety, Defender, gratis-Malwarebytes): NICHTS!
HEUTE (21.01.): Trojan:HTML/Phish!pz.
file: \Device\HarddiskVolumeShadowCopy27\Users\DrKümel\AppData\Local\Mozilla\Firefox\Profiles\i1nducs7.default-release\cache2\entries\00200C59F089AC7C249BE46EA0FA44C21CDB4CDD

Gelöscht mit Windows, da überrasschenderweise die Option "Vernichten mit REVO" aus dem Menu verschwunden ist. "Eigenschaften" der gelöschten Datei zeigten an, daß sie am 19.01. entstanden ist.

Ich habe dein Thema wieder geöffnet.

So, ich versuche es noch einmal und möchte nach drei Tagen freundlich an meinen Thread erinnern, auf den bisher niemand geantwortet hat:

https://www.trojaner-board.de/208307-windows-sicherheit-findet-aktive-bedrohung-entfernung-moeglich.html

Ich habe lange überlegt, woran es liegt, dass niemand antwortet und ob ich es mir selbst zuzuschreiben habe. Denn die Anleitungen habe ich dem Grunde nach erst einmal sehr gewissenhaft befolgt. Später habe ich dann doch noch die "goldenen Boardregeln" gefunden, in denen steht, dass eine gefundene Bedrohung bereits im Titel genannt werden soll. Ich gebe zu, dass ich da unaufmerksam war und hole es hiermit nach:

Windows Defender findet Trojan:Script/Phonzy.B!ml

Um evtl. weitere Bedenken auszuräumen: Ich habe keine illegale Software auf dem Rechner und bin auch nicht in dieser Richtung unterwegs. Sehr wohl habe ich Downloadprogramme, da ich immer wieder dies und das (Bildergalerien, PDF-Dateien, mp3 usw.) im Batch downloade, wohlgemerkt legales Material, z.B. von Uniservern, Museumspodcasts usw., auch das Offlinearbeiten bevorzuge. Mit Bittorrent lade ich seit Jahren ausschließlich legale Livemusik, die gibt es terabyteweise auf div. öffentlichen wie auch registrierungspflichtigen Seiten. Nenne sie gern auf Nachfrage. Ja, ich bin Sammler, Sortierer und Verarbeiter von allen möglichen Arten von Dateien und Medien, auch in großen Mengen, digital und analog..

Bei meinem Rechner handelt es sich auch keineswegs um einen gewerblichen, sondern meinen privaten. Acrobat Vollversion habe ich gekauft und nutze es seit dem Studium. Ich erstelle oft PDF-Dateien, baue daran rum (Seiten verschieben u.ä.), markiere Text usw. und freue mich sehr darüber, dass ich das kann. Office, WinRAR und weiteres ggf. in Frage stehendes ist gekauft oder kostenlos verfügbar! Mein schöner Drucker/Scanner mag manchen überdimensioniert erscheinen - ich liebe ihn und nutze ihn auch! Active Inspire wird tatsächlich an der Arbeit verwendet (dort gibt es Smartboards) und ich wollte mich am heimischen Rechner mit der Software vertraut machen. Zoom hat in der Coronazeit mal eine kurze Rolle gespielt, was Teammeetings angeht (weniger als einmal im Monat), aktuell benutze ich es noch hin und wieder, um div. Vorträge zu hören oder an Onlinestammtischen teilzunehmen.

In der Zwischenzeit habe ich noch einige unnötige Software deinstalliert, die ich lange nicht genutzt habe und Opera als Standardbrowser gesetzt, mit dem ich ohnehin schon nur noch oder fast ausschließlich ins Internet gegangen bin - die Verknüpfung der alten, nicht mehr unterstützen Firefoxversion als Standardbrowser war ein Relikt aus alten Zeiten und wurde entfernt..

Ergänzung noch zum Windows Defender: Bei einem Kurzscan findet er während des Scans zunächst die genannte Bedrohung, meldet am Ende des Durchlaufs auch "Das Gerät enthält möglicherweise Bedrohungen", schreibt darunter aber gleichzeitig "Letzte Überprüfung: 03.02.2024 21:02. 0 Bedrohungen gefunden". Ein Vollscan, der bei Klick auf "Weitere Informationen" noch empfohlen wird, bringt auch nichts - die ursprüngliche Meldung über die Bedrohung bleibt unverändert und Aktionen (Ändern/Entfernen) durch den Nutzer sind nicht möglich.

Ich hoffe, das ist jetzt nicht allzu lang geworden, aber zu einer kurzen (so "kurz" wie möglichen) Stellungnahme sah ich keine Alternative, und bitte es mir nachzusehen, da ich ja wie gesagt nicht weiß, ob gerade diese nun ggf. nötig war oder nicht.

Vielen Dank und beste Grüße

Zitat:

Zitat von trobot

So, ich versuche es noch einmal und möchte nach drei Tagen freundlich an meinen Thread erinnern, auf den bisher niemand geantwortet hat:

https://www.trojaner-board.de/208307-windows-sicherheit-findet-aktive-bedrohung-entfernung-moeglich.html

Ich habe lange überlegt, woran es liegt, dass niemand antwortet und ob ich es mir selbst zuzuschreiben habe. Denn die Anleitungen habe ich dem Grunde nach erst einmal sehr gewissenhaft befolgt. Später habe ich dann doch noch die "goldenen Boardregeln" gefunden, in denen steht, dass eine gefundene Bedrohung bereits im Titel genannt werden soll. Ich gebe zu, dass ich da unaufmerksam war und hole es hiermit nach:

Windows Defender findet Trojan:Script/Phonzy.B!ml

Um evtl. weitere Bedenken auszuräumen: Ich habe keine illegale Software auf dem Rechner und bin auch nicht in dieser Richtung unterwegs. Sehr wohl habe ich Downloadprogramme, da ich immer wieder dies und das (Bildergalerien, PDF-Dateien, mp3 usw.) im Batch downloade, wohlgemerkt legales Material, z.B. von Uniservern, Museumspodcasts usw., auch das Offlinearbeiten bevorzuge. Mit Bittorrent lade ich seit Jahren ausschließlich legale Livemusik, die gibt es terabyteweise auf div. öffentlichen wie auch registrierungspflichtigen Seiten. Nenne sie gern auf Nachfrage. Ja, ich bin Sammler, Sortierer und Verarbeiter von allen möglichen Arten von Dateien und Medien, auch in großen Mengen, digital und analog..

Bei meinem Rechner handelt es sich auch keineswegs um einen gewerblichen, sondern meinen privaten. Acrobat Vollversion habe ich gekauft und nutze es seit dem Studium. Ich erstelle oft PDF-Dateien, baue daran rum (Seiten verschieben u.ä.), markiere Text usw. und freue mich sehr darüber, dass ich das kann. Office, WinRAR und weiteres ggf. in Frage stehendes ist gekauft oder kostenlos verfügbar! Mein schöner Drucker/Scanner mag manchen überdimensioniert erscheinen - ich liebe ihn und nutze ihn auch! Active Inspire wird tatsächlich an der Arbeit verwendet (dort gibt es Smartboards) und ich wollte mich am heimischen Rechner mit der Software vertraut machen. Zoom hat in der Coronazeit mal eine kurze Rolle gespielt, was Teammeetings angeht (weniger als einmal im Monat), aktuell benutze ich es noch hin und wieder, um div. Vorträge zu hören oder an Onlinestammtischen teilzunehmen.

In der Zwischenzeit habe ich noch einige unnötige Software deinstalliert, die ich lange nicht genutzt habe und Opera als Standardbrowser gesetzt, mit dem ich ohnehin schon nur noch oder fast ausschließlich ins Internet gegangen bin - die Verknüpfung der alten, nicht mehr unterstützen Firefoxversion als Standardbrowser war ein Relikt aus alten Zeiten und wurde entfernt..

Ergänzung noch zum Windows Defender: Bei einem Kurzscan findet er während des Scans zunächst die genannte Bedrohung, meldet am Ende des Durchlaufs auch "Das Gerät enthält möglicherweise Bedrohungen", schreibt darunter aber gleichzeitig "Letzte Überprüfung: 03.02.2024 21:02. 0 Bedrohungen gefunden". Ein Vollscan, der bei Klick auf "Weitere Informationen" noch empfohlen wird, bringt auch nichts - die ursprüngliche Meldung über die Bedrohung bleibt unverändert und Aktionen (Ändern/Entfernen) durch den Nutzer sind nicht möglich.

Ich hoffe, das ist jetzt nicht allzu lang geworden, aber zu einer kurzen (so "kurz" wie möglichen) Stellungnahme sah ich keine Alternative, und bitte es mir nachzusehen, da ich ja wie gesagt nicht weiß, ob gerade diese nun ggf. nötig war oder nicht.

Vielen Dank und beste Grüße

Du hast Antwort.

Hi!
Bitte seid so nett und aktiviert mein Thema wieder.
Ich habe gerade sehr viele Termine und komme erst am Wochenende wieder dazu mich um meinen PC zu kümmern. Daher hatte ich noch keine code Tags gepostet.

https://www.trojaner-board.de/208310-hijack-startpage.html#post1779258

Zitat:

Zitat von Snorre

Hi!
Bitte seid so nett und aktiviert mein Thema wieder.
Ich habe gerade sehr viele Termine und komme erst am Wochenende wieder dazu mich um meinen PC zu kümmern. Daher hatte ich noch keine code Tags gepostet.

https://www.trojaner-board.de/208310-hijack-startpage.html#post1779258

Erledigt, das Thema ist wieder offen.

Mein Trojaner-Problem ist scheinbar noch nicht ganz aus der Welt. Schaut bitte nochmal wer da vorbei: https://www.trojaner-board.de/208465...efangen-2.html
Ich poste gleich ein Update. Danke!

Erinnerung: https://www.trojaner-board.de/208784-unsicher-neuinstallation-wegen-virus-2.html

Hätte da nochmal eine Frage zu, habe eine Email bekommen an mich selbst adressiert, wo der hacker behauptet zugriff auf meine daten zu haben und ich 1500 dollar zahlen soll etc. Aber eigentlich haben wir ja alles durchgeschaut O.o

Ist die email einfach nur scam? wie kann die an mich selbst adressiert sein?
Das Passwort was er in der Email erwähnt war auch das alte was ich voher hatte, jetzt nach dem aufräumen natürlich alles geändert.

Trotzdem komisch das ich nun am 24.03. davon eine mail bekomme, könnte man den beitrag nochmal frei geben das ich dort die Email mal rein posten kann?

LG

Erinnerung: https://www.trojaner-board.de/208784-unsicher-neuinstallation-wegen-virus-2.html

Hätte da nochmal eine Frage zu, habe eine Email bekommen an mich selbst adressiert, wo der hacker behauptet zugriff auf meine daten zu haben und ich 1500 dollar zahlen soll etc. Aber eigentlich haben wir ja alles durchgeschaut O.o

Ist die email einfach nur scam? wie kann die an mich selbst adressiert sein?
Das Passwort was er in der Email erwähnt war auch das alte was ich voher hatte, jetzt nach dem aufräumen natürlich alles geändert.

Trotzdem komisch das ich nun am 24.03. davon eine mail bekomme, könnte man den beitrag nochmal frei geben das ich dort die Email mal rein posten kann?

LG

Sry Doppelpost wegen Gateway Error O.o

@Tobby1993: du hast den Sinn dieses Threads nicht verstanden. Bitte richtig lesen!

Zitat:

Zitat von Da GuRu

Bitte keine Logdateien oder Ähnliches in diesen Thread posten! Direkte Hilfeanfragen in diesem Thread werden ignoriert, er dient nur der Sammlung von übersehenen Themen!

Es gibt auch keinen Grund an deinen längst abgehakten Thread zu erinnern, was du willst: ein neues Thema bequatschen.

@Tobby1993: du hast den Sinn dieses Threads nicht verstanden. Bitte richtig lesen!

Zitat:

Zitat von Da GuRu

Bitte keine Logdateien oder Ähnliches in diesen Thread posten! Direkte Hilfeanfragen in diesem Thread werden ignoriert, er dient nur der Sammlung von übersehenen Themen!

Es gibt auch keinen Grund an deinen längst abgehakten Thread zu erinnern, was du willst: ein neues Thema bequatschen.