FRST Teil 3
 

So, da isses, ich schau morgen wieder rein.
Ich hatte "Malwarebites Anti Ransomware" drauf, das hatte mir den FRST runtergeschmissen,
(also beim ersten mal) hab den dann gelöscht. Im Mozilla ging jetzt nix mehr auf, hat aber auch beim ersten Mal immer mal wieder Pausen eingelegt, muss ich mal abwarten, obs wieder kommt. Erstmal vorab schon mal ein dickes fettes dodaal geiles DANKE! cu

Hi,

Deshalb gibts uns ja :).

Besteht das Problem noch?

Hi Dennis,
 

nein, das Problem ist gelöst, die Meldung kommt nicht mehr und auch den Kram, den ich aus versehen runtergeladen habe, ist verschwunden. Damit sind wir fertig, oder?
Gute Arbeit!
Dann sag ich nochmal Danke!

Christian

Hi,

wir machen noch einen Kontrollscan, dann kann ich dich entlassen :).

Schritt # 1: ESET


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt # 2: Bitte Posten

• Das Log von ESET

Hi Dennis,
 

hier die Datei. Mit dem Scanner kann ich ja dann zwischendurch auch immer mal schauen, ob
sich da was versteckt, oder??
Ich hab den NOD32 Antivieruns als Testversion drauf, kannst Du den empfehlen oder darfst das nicht?
Danke bis denn
Christian

Hi,

schaut gut aus, du bist sauber :). ESET macht einen guten AV, einer von denen die ich empfehlen kann. Tipps und so kommen jetzt.


Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür!

Schritt # 1: Entfernen unserer Tools

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Abschließend noch ein paar Tipps von mir:

Schritt # 2: Empfohlene Software

Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet).

Ich empfehle:

• http://filepony.de/icon/tiny/emsisoft_anti_malware.pngEmsisoft Anti-Malware. (-25% für TB-Mitglieder)
• http://i1366.photobucket.com/albums/...psdnaytr4t.pngMicrosoft Security Essentials (Ab Windows 8 Microsoft Defender)

Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen.

Alternativ kannst du verwenden:

• http://filepony.de/icon/tiny/firefox.pngMozilla Firefox
• http://filepony.de/icon/tiny/google_chrome.pngGoogle Chrome

Dazu sind folgende Add-ons empfehlenswert:

http://i1366.photobucket.com/albums/...psgqd3flcy.pnguBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus.
http://filepony.de/icon/tiny/ghostery_chrome.pngGhostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst.

Du kannst auch http://filepony.de/icon/tiny/malware...ti_exploit.pngMalwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen.

Halte immer deine Plug-ins und Software aktuell, vor allem:

• Deinen Browser
• http://filepony.de/icon/tiny/flashplayer_firefox.pngFlash Player
• http://filepony.de/icon/tiny/jre_64.pngJava
• http://filepony.de/icon/tiny/adobe_reader.pngPDF Reader

Du kannst diese komfortabel regelmäßig hiermit überprüfen:

PluginCheck
Filehippo App Manager



Schritt # 3: Tipps um eine Neuinfektion zu vermeiden

Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen

Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt.
Da hilft es nur aufmerksam zu sein.

Ein Tool, welches dich dabei gut unterstützen kann, ist: http://filepony.de/icon/tiny/unchecky.pngUnchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.

Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln.

Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware und http://filepony.de/icon/tiny/eset_online_scanner.pngESET.

Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen.



Schritt # 4: Unterstütze uns!

Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html :party:

Es reicht aber auch schon ein simples :dankeschoen: hier, wenn du mit uns zufrieden warst. :)

http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png unsere Facebook-Seite!

Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann.

Hi Dennis,
 

hab alles erledigt und teilweise installiert und die Kiste läuft wieder wie vorher.
Danke Dir nochmal, hab noch was gespendet und wenn wieder was ist, bin ich weider dabei...
sehr cool.
Bis denn
Christian

Erneut Malware privacy-keep.com
 

Hallo Dennis oder wer auch immer das jetzt liest, ich habe schon wieder diese
Malware drauf. Erst 2 Wochen rum... Ich vermute das es irgendiwe von mobile.de kommt, war wohl beim letzten Mal wohl auch so. Könnt Ihr mir nochmal helfen, wie beim letzten Mal? Danke vorab für eine Rückmeldung.
C

Hi,

dann poste mir mal bitte frische Logs von FRST mit Additions.txt angehakt :)

Hi Dennis, FRST Teil 1
 

FRST Logfile:
--- --- ---

Hier Addition txt
 

Danke schon mal, kann morgen vorr. nicht antworten...

Hi,

tritt das Problem in allen Browsern auf?

Hi,
 

das Problem war bei Firefox (andere nehme ich nicht) und ist jetzt auch nicht wieder aufgetreten. Heißt das, es ist gar nichts drauf? Wundert mich auch, das es nicht wieder gekommen ist. Konntest Du in den Logs was finden?
Was machen wir? Erstmal nix, wenn es nicht mehr kommt?
Christian

Hi,

in den Logs hätt ich dazu nix mehr gesehen. Aber ich würde dir mal dazu raten:

Mit Revo-Uninstaller den Firefox deinstallieren:

Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  Mozilla Firefox
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Danach neu herunterladen und installieren, direkt nach der Installation das machen.

Hi Dennis,
 

alles gemacht wie beschrieben. Deinstalliert/Installiert und dann bereinigt.
Es taucht auch nix nehr auf. Brauchst Du nochmal frische Logs?
Danke und bis denn
Christian

jetzt geht er mir in yahoo nicht mehr rein, sagt "diese Verbindung ist nicht sicher".
Fehlercode: SEC_ERROR_UNKNOWN_ISSUER
Soll ich yahoo als Ausnahme hinzufügen und die Identifikation der Webseite übergehen?
Bis denn
C