|
Win 7: Zwilichtige .exe ausgeführt, Avira dauerhaft am anschlagen Hallo zusammen, ich war so dämlich etwas von einer undurchsichtigen Quelle zu laden und auszuführen.. ich weiß auch nicht was mich dazu geritten hat aber jetzt habe ich den Salat nunmal und kann nur hoffen das Problem wieder in die Hände zu kriegen. Also gestern Abend habe ich besagte .exe ausgeführt und es wurde wohl irgendetwas dadurch freigesetzt. Avira schlug direkt an und ich dachte es wäre schlau einen Restart vorzunehmen. Dies hat das Ganze aber lediglich verschlimmert, da beim Neustart alles total ausgelastet war und der Autostart von Avira unterdrückt wurde. Ich bin dann heut morgen im abgesicherten Modus rein und hab versucht mein System wieder auf einen alten Punkt herzustellen. Dies klappte auch nicht, da die Datei beschädigt war. Jetzt habe ich (im normalen Modus) nen kompletten Systemtest mit Avira absolviert und einige Funde. Meine Auslastung ist wieder normal aber Avira findet immer und hier und da etwas. Ich habe aus meinem dummen Verhalten gelernt und direkt alles zwilichtige von meinem PC geworfen und werde in Zukunft die Finger davon lassen. Ich weiß nicht ob mir unter diesen Umständen überhaupt hier geholfen werden kann aber ich dachte ich versuche es einfach mal. Also hier der Fund von Avira und die geforderten Logs von FRST: Code: Exportierte Ereignisse:Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-06-2016 02Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-06-2016 02 |
:hallo: Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen. Bitte beachte, dass es ein paar Regeln gibt:
Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM! Posten in CODE-Tags  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Los gehts! Schritt # 1: MBAM Lade dir, falls nicht schon vorhanden, http://filepony.de/icon/tiny/malware...ti_malware.pngMalwarebytes Anti-Malware herunter, installiere und starte es.
Schritt # 2: FRST Und noch ein frisches FRST-Log bitte. Schritt # 3: Bitte Posten
|
Hallo Dennis, vielen Dank für deine Hilfe. Hier die geforderten Logs: MBAM: Code: Malwarebytes Anti-MalwareCode: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-06-2016 02Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-06-2016 02 |
Hi, Hast du irgendwelche verschlüsselten Daten? Du hattest da Ransomware drauf. Schritt # 1: ESET ESET Online Scanner
Schritt # 2: Bitte Posten
|
Zitat:
Auf jeden Fall sind die (mir) wichtigen Daten alle unbetroffen... soweit ich das bisher sehe. Hier noch der log von ESET (1 Fund): Code: ESETSmartInstaller@High as downloader log: |
Hi, falls du mal doch eine verschlüsselte Datei finden solltest leg ich dir die Seite ans Herz: https://id-ransomware.malwarehunterteam.com/. Da kannst du immer sehen, ob es schon einen decrypter dafür gibt. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: EmptyTemp:Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Hast du noch Probleme? |
Vielen Dank für den Link, werde ich mir mal speichern. Nur eine Frage noch: Habe in einem anderen Thread von einem anderen Boardmitarbeiter gelesen dass Avira garnicht mehr empfohlen wird als Antivirusprogramm. Was wären denn so bessere Alternativen? Ansonsten an diesem Punkt schonmal besten Dank für die unkomplizierte Hilfe! :abklatsch: Hier noch der Log: Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-06-2016 02 |
Hi, AV-Empfehlungen hab ich unten drin :). Hab mir letztens auch Sophos-Home angeschaut, find ich auch durchaus gut aber braucht noch bisschen Zeit zum Reifen. Dann wären wir hier durch. Deine Logs sind sauber :) Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür! Schritt # 1: Entfernen unserer Tools Die Reihenfolge ist hier entscheidend.
Abschließend noch ein paar Tipps von mir: Schritt # 2: Empfohlene Software Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet). Ich empfehle:
Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen. Alternativ kannst du verwenden:
http://i1366.photobucket.com/albums/...psgqd3flcy.pnguBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus. http://filepony.de/icon/tiny/ghostery_chrome.pngGhostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst. Du kannst auch http://filepony.de/icon/tiny/malware...ti_exploit.pngMalwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen. Halte immer deine Plug-ins und Software aktuell, vor allem:
PluginCheck Filehippo App Manager Schritt # 3: Tipps um eine Neuinfektion zu vermeiden Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt. Da hilft es nur aufmerksam zu sein. Ein Tool, welches dich dabei gut unterstützen kann, ist: http://filepony.de/icon/tiny/unchecky.pngUnchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann. Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln. Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware und http://filepony.de/icon/tiny/eset_online_scanner.pngESET. Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen. Schritt # 4: Unterstütze uns! Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html :party: Es reicht aber auch schon ein simples :dankeschoen: hier, wenn du mit uns zufrieden warst. :) http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png unsere Facebook-Seite! Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann. |
Hab alles gelesen und verstanden. Vielen Dank nochmal, ihr seid Bombe :) |
Gerne :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board
