Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Änderung der Startseite in allen Browsner auf "www1.online/?w=RD2124&q=" nach GIMP-Update (https://www.trojaner-board.de/198690-aenderung-startseite-allen-browsner-www1-online-w-rd2124-q-gimp-update.html)

M-K-D-B 19.04.2020 20:38
Mich nervt das persönlich selber so... wieso können externe Antivirenhersteller ihre Software nicht so programmieren, dass sie sich ohne Probleme entfernen lassen.
Diese Probleme gibt es immer wieder, bei verschiedenen Herstellern.
Es tut mir Leid für dich.




Ok, dann fallen mir spontan noch 2 Dinge ein.


1.
Installiere Avast Antivirus neu und deinstalliere es im Anschluss wieder. Bei manchen Usern hat das geholfen.

2.
Führe eine saubere Neuinstallation von Windows 10 durch. Vorher alle privaten Daten sichern.

Domfisch 20.04.2020 05:59
Wow, das hat funktioniert.

Avast wieder instlalliert und mit avastclear wieder entfernt.

Danach bekam ich zunächst die Meldung, dass der komplette Viren- und Bedrohungsschutz deaktiviert wurde. Aber nun funktioniert es. :)

Brauchst du irgendwelche Logmeldungen? Kann ich hier noch weitere Fragen stellen oder irgendwo anders? :)

Danke, danke, danke!

M-K-D-B 20.04.2020 11:25
Es freut mich, dass es geklappt hat. :taenzer:

Welche Fragen hast du denn? :)






Schritt x
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Domfisch 20.04.2020 12:02
Fixlog.txt.

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-04-2020
durchgeführt von Dominik (20-04-2020 12:54:30) Run:3
Gestartet von C:\Users\Dominik\Downloads
Geladene Profile: Dominik & postgres (Verfügbare Profile: Dominik & postgres)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:54:32 ====
Offene Fragen:
Wie kam Cosinus darauf, dass ich die folgenden Programme deinstallieren soll?

Adobe Acrobat Reader DC
Adobe AIR
Adobe Flash Player 16 NPAPI
Avast Free Antivirus
Avast Secure Browser
Avast Update Helper
Google Chrome
partypoker
PDF24 Creator 8.4.0
PokerJuice
PokerStars.eu

Avast verstehe ich, nach etwas Recherche und kuketz-blog lesen auch warum Google-Chrome nicht gut ist, sofern man es ernst hält mit dem Datenschutz. Aber der Rest erschließt sich mir nicht. Als Beispiel "Pokerjuice" würde ich Zukunft eigentlich gerne noch einmal nutzen.

In den Empfehlungen steht: "Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware (Free), AdwCleaner und mit dem ESET Online Scanner scannen." Regelmäßig mit allen drei Tools oder reicht eins? Was bedeutet regelmäßig? Einmal im Monat?

Abgesehen vom kuketz-blog - habt ihr Empfehlungen für Blogs oder Literatur zu IT-Security für den Privatanwender?

Das wäre es - vielen vielen Dank. Heute Abend kümmere ich mich um die Spende für euch. :)

cosinus 20.04.2020 12:19
Also für mich sah das eher nach nutzloser Junkware aus. Aber dann behalt halt den Pokermist.

Runter muss auf jeden Fall dieser Schrott von Adobe, Avast und Google.

Domfisch 20.04.2020 12:59
Danke für die Antwort. :) Also war es bei der Pokerware eher eine subjektive Meinung bezgl. der Software und fußte nicht darauf, dass in den Logs etwas verdächtiges aufgetaucht ist? Bitte nicht falsch verstehen - aber Poker ist gern betriebenes Hobby meinerseits wo ich mir im Monat immer ein paar Groschen nebenbei verdiene. :)

Und zu den Adobe Produkten? Ich habe mal recherchiert und nichts negatives finden können.

Ich würde gerne verstehen, wieso und warum. Das erspart mir dann ein weiteren Post hier im Forum in der Zukunft und euch einiges an Arbeit. :)

cosinus 20.04.2020 13:25
Wurde auch schon zigmal erklärt warum. Es ist seit Jahren bekannt, dass Adobe eine Firma mit absolut besch... Sicherheitspolitik ist. Deswegen wird ebenso lange von deren Software wie Flash Player und Reader abgeraten.

M-K-D-B 20.04.2020 13:40
Zitat:
In den Empfehlungen steht: "Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware (Free), AdwCleaner und mit dem ESET Online Scanner scannen." Regelmäßig mit allen drei Tools oder reicht eins? Was bedeutet regelmäßig? Einmal im Monat?
Nimm das, mit dem du am Besten zurecht kommst. Einmal alle zwei Wochen halte ich für ok.



Zitat:
Abgesehen vom kuketz-blog - habt ihr Empfehlungen für Blogs oder Literatur zu IT-Security für den Privatanwender?
Ich aktuell nicht.








Ich bin froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:25 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131