|
trojan.win32.nymain.ish Hallo, ich habe soeben mit Kaspersky Security die o.g. Schädlinge gefunden. Sollte ich diese mit der Funktion "beheben" bearbeiten? |
:hallo: Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen. Bitte beachte, dass es ein paar Regeln gibt:
Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM! Posten in CODE-Tags  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Kannst du mir bitte das Log von Kaspersky posten? Los gehts! Schritt # 1: FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt # 2: Bitte Posten
|
Hallo Dennis, als erster poste ich das Log von Kaspersky. Code: 03.08.2016 14.01.35;Das gefundene Objekt (Datei) wurde nicht verarbeitet.;C:\Documents and Settings\Heyes\Anwendungsdaten\Thunderbird\Profiles\wuin52g4.default\ImapMail\imap.web.de\Trash//Dieter Heyes Abrechnung OnlinePay24 GmbH.zip//Dieter Heyes 25.07.2016 Rechnung Abrechnung OnlinePay24 GmbH.zip//Dieter Heyes Rechnung Abrechnung OnlinePay24 GmbH.com;C:\Documents and Settings\Heyes\Anwendungsdaten\Thunderbird\Profiles\wuin52g4.default\ImapMail\imap.web.de\Trash//Dieter Heyes Abrechnung OnlinePay24 GmbH.zip//Dieter Heyes 25.07.2016 Rechnung Abrechnung OnlinePay24 GmbH.zip//Dieter Heyes Rechnung Abrechnung OnlinePay24 GmbH.com;Trojan.Win32.Nymaim.ish;Trojanisches Programm;08/03/2016 14:01:35So, nun also die beiden gewünschten Logs. Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-08-2016 |
Ich heiße übrigens Dieter. So, nun also die beiden gewünschten Logs. Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-08-2016 |
Der Erste ging doppelt raus. Hier die Addition.txt. Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-08-2016 |
Hi Dieter, ist Web Companion absichtlich drauf? Wenn nicht, dann bitte deinstallieren. Schritt # 1: AdwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt # 2: FRST Bitte noch ein frisches FRST-Log. Schritt # 3: Bitte Posten
|
Hallo dennis, es gibt Probleme: nachdem ich wie beschrieben ADW-Cleaner installiert und durchgeführt habe, hat dieser sich nach dem Suchlauf und dem Befahrl "Löschen" aufgehängt. (Programm keine Rückmeldung) Habe daraufhin das Programm im Taskmanager beendet. Win anschl neu gestartet: Hiernach konnte ich keine Internetverbindung merh aufbauen!! Ich habe andere Browser probiert, gingen alle nicht.! Danach habe ich den Wiederherstellungspunkt aufgerufen und den Rechner neu gestartet. Internetverbindung klappt wieder. Ich habe Adw-Cleaner danach noch einmal gestartet: Suchlauf wurde durchgeführt, Löschen durchgeführt und mit o.k. bestätigt, danach hängt sich Rechner abermals auf! Ich kann mir nicht erklären, was das Eine mit dem Anderen zu tun hat. Dieter |
Hi, der AdwCleaner macht derzeit irgendwie recht viele Probleme... Naja dann gehen wir manuell an die Sache ran. Mach mal bitte ein frisches FRST-Log mit Addition.txt angehakt und poste beide Logs hier. |
Hallo, Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-08-2016 |
Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-08-2016 |
Hi Dieter, verwendest du Bing freiwillig als Standardsuchmaschine? Schritt # 1: FRST-Fix Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKLM-x32\...\Run: [] => [X]Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt # 2: ESET ESET Online Scanner
Schritt # 3: Frage Gibts noch Probleme? :) Schritt # 4: Bitte Posten
|
Hallo Dennis, ich benutze Bing überhaupt nicht. hier Teil 1: Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-08-2016hier das ergebnis von ESET: Code: ESETSmartInstaller@High as downloader log:Soweit ich das nachvollziehen kann, habe ich eine mail von PayPal geöffnet, ohne Anhang!!! Hängt die Geschichte hiermit zusammen? Stichwort Suchmaschine: wie werde ich diese und noch andere, die ich nie benutze, wieder los? Kann ich in Kaspersky die Meldung löschen? Gruß Dieter Ansonsten gibt es keine Probleme. |
Hi, du hast eine Spammail bekommen --> Thunderbird hat diese Synchronisiert --> Kaspersky angeschlagen. Es reicht, wenn du die betroffenen E-Mails einfach löscht. Suchmaschinen kannst du so managen in Firefox: https://support.mozilla.org/de/kb/su...oder-entfernen Dann wären wir hier durch. Deine Logs sind sauber :) Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür! Schritt # 1: Entfernen unserer Tools Die Reihenfolge ist hier entscheidend.
Abschließend noch ein paar Tipps von mir: Schritt # 2: Empfohlene Software Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet). Ich empfehle:
Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen. Alternativ kannst du verwenden:
http://i1366.photobucket.com/albums/...psgqd3flcy.pnguBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus. http://filepony.de/icon/tiny/ghostery_chrome.pngGhostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst. Du kannst auch http://filepony.de/icon/tiny/malware...ti_exploit.pngMalwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen. Halte immer deine Plug-ins und Software aktuell, vor allem:
PluginCheck Filehippo App Manager Schritt # 3: Tipps um eine Neuinfektion zu vermeiden Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt. Da hilft es nur aufmerksam zu sein. Ein Tool, welches dich dabei gut unterstützen kann, ist: http://filepony.de/icon/tiny/unchecky.pngUnchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann. Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln. Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware und http://filepony.de/icon/tiny/eset_online_scanner.pngESET. Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen. Schritt # 4: Unterstütze uns! Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html :party: Es reicht aber auch schon ein simples :dankeschoen: hier, wenn du mit uns zufrieden warst. :) http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png unsere Facebook-Seite! Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann. |
Hallo Dennis, vielen Dank für deine Unterstützung. Ich bin jetzt echt erleichtert. Gruß Dieter |
Gerne :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board
