|
Windows 7 N: Comodo endeckt TrojWare.JS.Agent.PD@300743807 immer wieder in Firefox Unterordnern Hallo Helferin/Helfer, Ich habe folgendes Problem: Mein Comodo erkennt immer wieder TrojWare.JS.Agent.PD@300743807 in Firefox Unterordnern. Da ich meinen PC sowieso neu aufsetzen wollte tat ich dies und nachdem ich alle Windows Updates installiert hatte kam die gleiche Meldung bei dem ersten Scan wie vorher. Anbei ist mir aufgefallen das Comodo den Trojaner nur findet wenn ich einen neuen Tab bei Firefox öffne. Da ein weiteres neuaufsetzen für mich nicht in Frage kam habe ich angefangen das Internet zu durchsuchen und habe einfach die Prozedur der anderen User mit dem TrojWare.JS.Agent.PD@300743807 ausprobiert und hatte leider keinen Erfolg. Erst dann habe ich mich angemeldet und gemerkt das ich direkt gegen eure erste goldene Regel verstoßen habe. Anbei schicke ich die angeforderten Logs und hoffe diese sind hilfreich. Vorab schonmal danke für die vielen nützlichen Information in diesem Board! Code: defogger_disable by jpshortstuff (23.02.10.1)Code: Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:05-07-2015 |
:hallo: Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld :) |
:hallo: Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen. Bitte beachte, dass es ein paar Regeln gibt:
Los gehts :) Ich tippe da ganz stark auf False Positive, aber wir überprüfen das trotzdem mal. Schritt # 1: Virustotal Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
Schritt # 2: AV-Programme Code: EmsisoftBerichte, für welches Anti-Virus-Programm Du Dich entschieden hast. Zitat:
Schritt # 3: Bitte Posten
|
Code: https://www.virustotal.com/de/file/fa08806bbff3152cf014378cf00e191a163d2a075f3a0a2b530389c03af425ae/analysis/1436596971/Code: C:\Users\Gordon Brady\AppData\Local\Mozilla\Firefox\Profiles\y2cpikaw.default\cache2\entries\632CCDD23E8914114A56C04C4A3EBE9F926328EEHier nochmal der Esset Scan von vor einer Woche, den hatte ich vergessen. Code: ESETSmartInstaller@High as downloader log: |
Hi, Die Datei die Comodo anmeckert ist ein False Positive. Die 2 Archive im ESET-Scan enthalten wohl irgendeinen Installer, der Adware mitinstallieren will. PC ist sauber. Dann wären wir hier durch. :) Schritt # 1: Entfernen unserer Tools Die Reihenfolge ist hier entscheidend.
Abschließend noch ein paar Tipps von mir: Schritt # 2: Empfohlene Software Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet). Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen. Alternativ kannst du verwenden:
http://filepony.de/icon/tiny/adblock_firefox.pngAdblock Plus --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. http://filepony.de/icon/tiny/wot_chrome.pngWeb Of Trust --> Zeigt Userbewertungen zu besuchten Internetseiten an. Du kannst auch http://filepony.de/icon/tiny/malware...ti_exploit.pngMalwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen. Halte immer deine Plug-ins und Software aktuell, vor allem:
PluginCheck Filehippo App Manager Schritt # 3: Tipps um eine Neuinfektion zu vermeiden Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip und Softonic raten wir ab: CHIP-Installer - was ist das? - Anleitungen Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt. Da hilft es nur aufmerksam zu sein. Ein Tool, welches dich dabei gut unterstützen kann, ist: http://filepony.de/icon/tiny/unchecky.pngUnchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann. Wir raten von jeglichen Optimizern, Cleanern, SpeadUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln. Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware und http://filepony.de/icon/tiny/eset_online_scanner.pngESET. Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen. Schritt # 4: Unterstütze uns! Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html :party: Es reicht aber auch schon ein simples :dankeschoen: hier, wenn du mit uns zufrieden warst. :) http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png unsere Facebook-Seite!. Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann. |
Dankeschön Dennis!!! Mich hat die Unsicherheit echt geplagt! Habe alles verstanden und ausgeführt was auszuführen war. Ich wünsche ein angenehmes Wochenende mfg, Gordon |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board
