|
Teil 2: MBAM und Weiteres Code: Malwarebytes Anti-MalwareCode: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-12-2015FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-12-2015 |
Teil 3 - Rest FRST Additions Logfile: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-12-2015Servus nochmals! Also bis jetzt habe ich keinerlei Meldungen mehr erhalten, egal was ich getan habe ... :eek: Sieht bis jetzt ganz gut aus und ich will gerne weiter optimistisch sein! Kann ich sonst irgendetwas tun - außer nicht noch einmal so einen Scheiß runterzuladen!:nono: Halte mittlerweile auch die Chip-Seite und deren Empfehlungen für äußerst zweifelhaft - keine Besuche mehr!!! Obwohl die Paperware ok ist. Abschließende Frage: was haltet ihr von diesem "Security Task Manager" tool? Entfernen??? Kann mich nicht genug bedanken für die 1A-Hilfe und Geduld. Und das aus Ö-Land! Komme nächste Woche zum Ski-Fahren! Fanta-Dank!!! Andi |
Der Fairness halber: ich bin Deutscher, aber seit knapp 7 Jahren in Österreich :p Dein Security Task Manager ist in meinen Augen nicht wirklich notwendig, aber wenn man ihn gern benutzt, wieso nicht. Wenn er stören würde, hätte ich dir das schon vorher gesagt ;) Ja da hast du auch recht mit Chip! Bitte pass auf, wenn du von Chip oder anderen Portalen Software laden möchtest: Wir sind auch fast fertig :) Danach gibts nochmaal paar Hinweise. Schritt 1 ESET Online Scanner
|
Und scheinbar weiter geht's (dachte ich wäre fertig ...): Code: ESETSmartInstaller@High as downloader log: |
Das passt schon so, die eine Datei ist in der Quarantäne und das andere sind die Chip Installer, zu denen ich dir bereits die Warnung geschrieben habe. Die Logs von deinem Rechner sehen jetzt für mich sauber aus: Herzlichen Glückwunsch - du bist Clean :daumenhoc Zum Schluss müssen wir noch etwas aufräumen und ich gebe dir ein paar Hinweise mit auf den Weg: Entfernen der verwendeten Tools Die Reihenfolge ist hier entscheidend.
http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware und http://filepony.de/icon/tiny/eset_online_scanner.pngESET kannst du als Ergänzung zu deiner bestehenden Antivirus-Lösung auf dem Computer belassen und deinen Computer damit regelmäßig scannen. Persönliche Empfehlungen Aktiviere unbedingt die automatischen Updates von Windows und stelle auch sicher, dass diese regelmäßig installiert werden. Verwende immer ein Antivirenprogramm und stelle sicher, dass es sich regelmäßig aktualisiert (sollte Standard sein). Meine Empfehlungen dazu:
Aktiviere immer eine Firewall - die in Windows integrierte reicht dazu vollkommen aus. Verwende nach Möglichkeit nicht den Internet Explorer oder unter Windows 10 den Browser Edge, da diese Browser wegen ihrer großen Verbreitung sehr häufig Ziel von Angriffen sind. Trotzdem achte darauf, dass auch dieser Browser durch die Windows Updates aktuell gehalten wird. Meine Empfehlungen dazu:
Dazu gibt es einige praktische Add-ons:
Halte immer deine Plug-ins und Software aktuell, am wichtigsten ist:
Du kannst dir http://filepony.de/icon/tiny/malware...ti_exploit.pngMalwarebytes Anti-Exploit installieren. Es schützt gegen viele aktuelle Sicherheitslücken und erhöht so deine Sicherheit. Tipps, um dein System sicherer zu machen Pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de. Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken. Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil! Ein Tool, welches dich dabei gut unterstützen kann, ist: http://filepony.de/icon/tiny/unchecky.pngUnchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann. Benutze keine Optimizer, Cleaner oder sonstige SpeedUp Wunder, da diese Tools fast nie einen auch nur messbaren Performancegewinn bringen. Du kannst jedoch regelmäßig auf deinem PC die Datenträgerbereinigung ausführen, so gewinnst du belegten Speicherplatz zurück. Ändere regelmäßig deine Passwörter! Zudem musst du sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen. Ganz wichtig: benutze pro Account ein anderes Passwort! Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau Unterstütze uns und empfiehl uns weiter Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne :daumenhoc Wenn du uns mit einer Spende unterstützen möchtest, freuen wir uns sehr und dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Herzlichen Dank dafür :party: Wir machen diese Tätigkeit hier freiwillig, darum freue ich mich besonders über ein Danke oder Verbesserungsvorschläge - das kannst du hier machen :) Besuche und like unsere Facebook-Seite! http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png :abklatsch: Danke für deine Mitarbeit und alles Gute! :abklatsch: Bitte gib mir Bescheid, wenn du das alles gelesen hast und du keine weiteren Fragen mehr hast, damit ich dieses Thema aus meinen Abos löschen kann. |
Servus und Guten Morgen! Ich bin erleichtert! Vielen, vielen Dank! Und das zum Jahresende ... Vielen Dank für die weiteren nützlichen Tipps. Ein paar Antworten und abschließende Fragen hierzu: - Defogger und Combofix hatte ich nicht installiert. - Delfix ausgeführt. Den Ordner "zoek" (mit einem leeren Unterordner "in") auf C:\ kann ich nicht löschen!? - MBAM und ESET habe ich auf dem Rechner wieder installiert. - Automatische WIN-updates ist aktiviert. - Bei mir läuft der Bitdefender. Sollte ich nach Ablauf auf ESET wechseln? - Verwende eigentlich nie den IE, immer Firefox. Ist Chrome noch besser? - Adblock und WoT ist installiert. - Flash-Player und Java habe ich jetzt mal deinstalliert. - MAE und Unchecky läuft bei mir jetzt. - Optimizer und Cleaner benutze ich jetzt nicht mehr. Eine Frage zum ESET Online Scanner: wenn dort, wie gestern, etwas gefunden wird, wie kann ich als Laie erkennen, ob es sich um ein Virus o.ä. handelt oder wie in meinem Fall gestern alles harmlos ist? Gespendet habe ich natürlich!!! Vielen Dank nochmal für den hervorragenden Support. Allen ein gutes und virenfreies Jahr 2016! Andi Servus nochmals! Drei Punkte habe ich noch: 1. Habt ihr eine Empfehlung für ein Deinstallationsprogramm? Ich meine eine Software, die anstelle der Windowsapplikation verwendet werden kann und die sicher alles restlos entfernt? 2. Ich habe gerade den ESET Online Scanner nochmal laufen lassen und nach wie vor sind diese Einträge HAO123 und DownloadSponsor.C als potenzielle Gefahren festgestellt worden. Kann ich die jetzt und in Zukunft wirklich ignorieren? 3. Ich habe einen Ordner MarkAny bei mir gefunden mit Inhalt. Allerdings scheint keine Software installiert zu sein, die man deinstallieren könnte. Kennst du das? Habe mal gegoogelt aber das sagt mir nicht wirklich was. Kann man den Ordner einfach löschen? So, das war’s jetzt aber denke ich. Vielen Dank nochmals und eine virenfreie gute Zeit. Andi |
Erstmal herzlichen Dank für deine Spende! :) Bist du dir sicher, dass der Ordner von Zoek nach einem Neustart immer noch da ist? Wenn ja lade dir bitte neu Delfix herunter, führe es aus und poste mir den Delfix-Log. Von Bitdefender auf Eset zu wechseln ist nicht notwendig. Nehme einfach den AV, der dir am meisten zusagt. Beide Programme sind sehr gut. Genauso ist Chrome und Firefox meiner Meinung nach eine persönliche Frage. ich persönlich mag Chrome, viele andere bevorzugen Firefox. Da gibt es kein richtig oder falsch. Die Funde von Eset zeigen immer eine kurze Beschreibung: solange es heißt "potentiell unerwünschtes Programm" ist es im allgemeinen nicht so schlimm sondern mehr integrierte Werbung oder dergleichen. Wie bereits gesagt, bei dir werden ja die Chip-Installer gefunden und zwar deshalb, weil sie eben ein "Download Sponsoring" beinhalten, also dir potentiell unerwünschte Werbung unterjubeln wollen. Nicht "gefährlich" aber "unerwünscht". Eset ist im allgemeinen äußerst genau und bringt auch schon mal Fehlalarme, darum lassen wir die Funde ja auch im Allgemeinen nicht automatisch löschen. Hier musst du dir jedenfalls keine Sorgen machen. Wenn du willst, kannstdu sie natürlich löschen lassen - aber nicht wirklich notwendig halt. Es ist aber auch kein Fehler, es zu tun :) Als Deinstallationsprogramm für unerwünschte oder hartnäckige Programme benutzen wir hier immer den Revo Uninstaller Revo Uninstaller Portable - Download - Filepony Wo befindet sich dein Ordner MarkAny? Schick mir vielleicht einen Screenshot wo ich das erkennen kann mit dem Inhalt :) Danke dir, wünsche dir auch eine schöne und erfolgreiche Zeit und einen guten Rutsch! |
Liste der Anhänge anzeigen (Anzahl: 1) Servus! Habe alles gemacht aber der Ordner ist immer noch da: Code: # DelFix v1.011 - Datei am 31/12/2015 um 10:26:21 erstellt |
Dein Ordner gehört zu Samsung Software, beispielsweise um sich mit deinem Handy zu synchronisieren und ist harmlos. Ein neuer Ordner namens "MarkAny" nach der Installation von Kies / NPS erschienen Das mit Zoek ist aber untypisch. Schritt 1 Wenn du es noch nicht hast, lade dir bitte wieder FRST. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: cmd: dir C:\ /aSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Anbei der Inhalt von fixlist.txt: Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-12-2015 |
Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: folder: C:\zoekSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Nochmal Delfix ;) Jetzt sollte alles passen. |
Starte jetzt gleich nochmal Delfix und melde mich dann wieder ... Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-12-2015 durchgeführt von Andreas (2015-12-31 12:56:24) Run:2 Gestartet von C:\Users\Andreas\Desktop\Viren&Co Geladene Profile: Andreas (Verfügbare Profile: Andreas) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** folder: C:\zoek C:\zoek DeleteQuarantine: ***************** ========================= folder: C:\zoek ======================== 2015-12-28 13:54 - 2015-12-28 14:11 - 0000000 ____D () C:\zoek\in 2013-08-22 16:36 - 2015-12-28 14:07 - 0000000 __SHD () C:\zoek\in\RECYCLE.BIN 2014-01-22 09:36 - 2014-01-22 09:36 - 0000000 __SHD () C:\zoek\in\RECYCLE.BIN\S-1-5-18 ====== Ende von Folder: ====== C:\zoek => erfolgreich verschoben "C:\FRST\Quarantine" => erfolgreich entfernt. ==== Ende von Fixlog 12:56:24 ==== Der zoek-Ordner ist jetzt weg!!! :applaus: Den MarkAny-Ordner lösche ich dann einfach, weil ich schon lange kein Samsung-Handy mehr habe, sondern ein iPhone. Vielen, vielen Dank nochmals und alles Gute!!! :dankeschoen: :dankeschoen: :dankeschoen: |
Na super, danke dir :D Ich wünsche dir einen schönen Rutsch is neue Jahr ;) Nochmal Danke für die Spende :dankeschoen: Unterstütze uns und empfiehl uns weiter Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne :daumenhoc Wir machen diese Tätigkeit hier freiwillig, darum freue ich mich besonders über ein kurzes Danke wenn du mit mir zufrieden warest oder sonst über Verbesserungsvorschläge - das kannst du gerne hier machen :) Besuche und like unsere Facebook-Seite! http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board
Warnung vor Benutzung des Chip-Installers