|
Vermutung eines Trojaner auf meinem Rechner Hallo Liebe Community! Und zwar ich habe folgendes Problem, Bei mir im Firefox Browser öffnet sich immer eine Blaue Seite die angeblich von Unitymedia stammen soll. Eine Stimme sagt dort dann ich solle die Nummer anrufen weil unerwünschte sachen auf meinem Rechner sind. Und jemand auf meine Daten zugreifen kann. Zum anderen werden ständig irgendwelche Werbung Seiten in meinem Browser geöffnet. Ich weiß nicht mehr was ich machen soll, und ich hoffe hier kann mir jemand helfen. Hier drunter findet Ihr folgende Screens. http://www2.pic-upload.de/thumb/29398263/task1.jpg http://www2.pic-upload.de/thumb/29398261/task2.jpg http://www2.pic-upload.de/thumb/29398262/task3.jpg http://www2.pic-upload.de/thumb/29398264/tro1.jpg http://www2.pic-upload.de/thumb/29398266/tro2.jpg http://www2.pic-upload.de/thumb/29398267/tro3.jpg |
:hallo: Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen. Bitte beachte, dass es ein paar Regeln gibt:
Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM! Wir benötigen für eine sinnvolle Analyse zuerst ein FRST-Log. Auf den Bildern kann ich nix erkennen :p Schritt # 1: FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt # 2: Bitte Posten
|
Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01 |
Hi, Schritt # 1: AdwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt # 2: FRST Bitte noch ein frisches FRST-Log. Schritt # 3: Bitte Posten
|
Code: # AdwCleaner v5.028 - Bericht erstellt am 11/01/2016 um 14:02:47Code: # AdwCleaner v5.028 - Bericht erstellt am 11/01/2016 um 13:58:20Code: C:\Program Files\{646D4044-121F-46A9-B2E5-D565E62AD1A1}\config.json->C:\AdwCleaner\Quarantine\C\Program Files\{646D4044-121F-46A9-B2E5-D565E62AD1A1}\config.json.virCode: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01 |
Hi, schaut schon viel besser aus :). Der Kontrollscan mit ESET kann etwas länger dauern. Schritt # 1: ESET ESET Online Scanner
Schritt # 2: Frage Gibts noch Probleme? :) Schritt # 3: Bitte Posten
|
Super mensch, ich feier dich grad extrem! Es scheint jetzt alles wieder im Grünen Bereich zu sein :) :dankeschoen: Also es kommt keine Werbung mehr, und meines erachtens läuft der Browser jetzt auch wieder schneller :) Perfekt Daumen nach Oben Vielen Lieben Dank. :dankeschoen: Was sagt der Log den ? Sauber ? Code: ESETSmartInstaller@High as downloader log: |
Hi, nur mehr Chip-Installer Dreck. Den fix ich dir noch schnell weg. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Users\Noshio\Downloads\FileZilla - CHIP-Installer.exeSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Dann wären wir hier durch. Deine Logs sind sauber :) Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür! Schritt # 1: Entfernen unserer Tools Die Reihenfolge ist hier entscheidend.
Abschließend noch ein paar Tipps von mir: Schritt # 2: Empfohlene Software Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet). Ich empfehle:
Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen. Alternativ kannst du verwenden:
http://i1366.photobucket.com/albums/...psgqd3flcy.pnguBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus. http://filepony.de/icon/tiny/ghostery_chrome.pngGhostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst. Du kannst auch http://filepony.de/icon/tiny/malware...ti_exploit.pngMalwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen. Halte immer deine Plug-ins und Software aktuell, vor allem:
PluginCheck Filehippo App Manager Schritt # 3: Tipps um eine Neuinfektion zu vermeiden Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt. Da hilft es nur aufmerksam zu sein. Ein Tool, welches dich dabei gut unterstützen kann, ist: http://filepony.de/icon/tiny/unchecky.pngUnchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann. Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln. Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware und http://filepony.de/icon/tiny/eset_online_scanner.pngESET. Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen. Schritt # 4: Unterstütze uns! Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html :party: Es reicht aber auch schon ein simples :dankeschoen: hier, wenn du mit uns zufrieden warst. :) http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png unsere Facebook-Seite! Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann. |
Jawoll mein Freund ich danke dir.. Ist erledigt! Hier der Log: Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01Empfehlen? Es ist ja meist immer so wenn man auf irgendwelchen Webseiten unterwegs ist das dort immer Werbung erscheint. Zweite Frage ist: Kannst du mir ein paar Tipps geben das mir das nicht noch einmal passiert ? Ich danke dir sehr dafür das du mir geholfen hast, Super Forum, Schnelle Antworten. :daumenhoc PS: Sehe gerade unten in deinem beitrag den Werbeblocker Sry hatte nicht alles durch gelsen! :) |
Hi, hast du dir meinen Post vorher überhaupt durchgelesen? :blabla: Webeblocker --> uBlock Origin, hab ich verlinkt :) Und Tipps stehen doch auch genug drin ;) |
PS: Sehe gerade unten in deinem beitrag den Werbeblocker Sry hatte nicht alles durch gelsen :) Habe es Installiert.. Aber wie installiere ich den Ghostery ? Habe das heruntergeladen habe hier jetzt eine xpi Datei |
|
Super duper! Danke für deine tolle Hilfe.. alles erledigt :) Mach weiter so |
Gerne. Besuch uns nicht so bald wieder :daumenhoc :zunge: |
Sorry das ich nochmal stören muss, undzwar ich war jetzt zei Tage nicht zuhause.. Komme heute nach Hause schmeiß den rechner an Öffne den Firefox.. und die ganze gleiche kacke kahm wieder mit Unitymedia das ich das internet nicht benutzen soll und das schlimme sachen auf mein rechner sind etc.. nach der ansage werde ich weitergeleitet wieder auf Irgend welche Werbung Seiten.. auch wenn ich auf anderen Webseiten unterwegs bin öffnet sich immer Werbung und die seite ist das weg!.. und uBlock Origin war auch plötzlich verschwunden im Firefox! Musste ich auch neu installieren! Hoffe jemand kann nochmal helfen. Könnte auch Teamviewer Daten geben damit sich das jemand mal genauer anschauen kann... :dankeschoen: Das kommt .. WICHTIG: Sie könnten Spyware oder Adware haben Bitte rufen Sie 0771 80064522 an um jegliche Schäden an Ihrem Computer oder zu verhindern oder zu beseitigen. Die folgenden Informationen könnten gefährdet sein: Kreditkarteninformationen Kontopasswörter Facebook, AIM und Skype Chatverläufe Chatverläufe von Instant Messengern wie AIM, Skype etc. Private Fotos und Dateien Webcam-Privatsphäre BITTE RUFEN SIE 0771 80064522 SO SCHNELL WIE MÖGLICH AN. zu dem Link Weitegeleitet: WICHTIG: hxxp://a.karmaday.club/eyJscCI6InRlc3QzNF9kZSIsImNpdHkiOiJHZXJtYW55IiwiaXAiOiIzNy4yMDEuMjE1LjEyNCIsIm9zIjoiV2luZG93cys3IiwiY291bnRyeSI6IkRFIiwiaXNwIjoiVW5pdHltZWRpYStOUlcrR2 1iSCIsImNsaWNraWQiOiJbW3N1YmlkXSIsInN1YmlkIjoiMTM5MzI0NzcwNjciLCJudW0iOiIwNzcxIDgwMDY0NTIyIiwibnVtYmVyIjoiMDc3MSA4MDA2NDUyMiIsInBsYWluTnVtYmVyIjoiMDc3 MTgwMDY0NTIyIiwiZXhwaXJlcyI6MTQ1MjcwMzU0NTAwMH0=/?lp=test34_de&city=Germany&ip=37.201.215.124&os=Windows%2B7&country=DE&isp=Unitymedia%2BNRW%2BGmbH&clickid=[[subid]&subid=13932477067&num=0771+80064522&number=0771+80064522&plainNumber=077180064522 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board
