|
"McAfee" und "Intel Security True Key" Hallo, ich habe heute den Adobe Flashplayer updaten wollen und mir dabei aus Dummheit und Unachtsamkeit "McAfee" und "Intel Security True Key" mit auf den Rechner geholt. Beide Programme will ich nicht. Ich habe sie unter "Programme und Funktionen" deinstalliert. Ich möchte gerne sicher sein und wissen, ob wirklich alles restlos entfernt ist. Zwischendrin meldete der Echtzeit Scanner von Avira eine Warnung: "Der Admin hat per Sicherheitsrichtlinie den Zugriff auf die Hosts-Datei blockiert." Ich würde mich sehr freuen, hier Hilfe zu finden. Vielen herzlichen Dank vorab :-) Schönen Gruß von Susanna Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2016Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2016Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 12-11-2016 durchgeführt von ***** (14-11-2016 19:28:46) Gestartet von C:\Users\*****\Desktop Start-Modus: Normal ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Code: Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 12-11-2016Malwarebytes Scan: Code: Malwarebytes Anti-Malware |
:hallo: Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Wir spüren noch vorhandene Reste auf: Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
|
Vielen Dank, lieber Matthias. Code: SystemLook 30.07.11 by jpshortstuff |
Servus, Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: startSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: http://filepony.de/icon/adblock_firefox.pngAdblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. http://filepony.de/icon/noscript.png NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-11-2016Ich habe wie beschrieben Delfix downgeloadet. Virustotal meldet folgendes: SHA256: 24be702e7c83e362fe541b2e63f6e7e3f702b0ec35914d14e2787728c2dc59b3 Dateiname: DelFix_1.013.exe Erkennungsrate: 4 / 56 Analyse-Datum: 2016-11-17 17:56:23 UTC ( vor 0 Minuten ) Rising : Malware.Undefined!8.C-XP0Dt8GxmDV (cloud) Qihoo-360 : HEUR/QVM11.1.Malware.Gen ClamAV : Win.Trojan.Philadelphia-1 Bkav : W32.eHeur.Malware08 |
Servus, das sind Fehlalarme (false positives), kannst du guten Gewissens verwenden. Ich bin froh, dass wir helfen konnten :abklatsch: In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :) Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
Lieber Matthias, vielen Dank für deine Hilfe. Das war große Klasse! DANKE! Während der Flashplayer Aktualisierung meldete der Echtzeit Scanner von Avira eine Warnung: "Der Admin hat per Sicherheitsrichtlinie den Zugriff auf die Hosts-Datei blockiert." Sagst du mir noch, was ich mit der Avira Warnung machen soll? Ich bin ahnungslos. Muß da etwas gelöscht oder verschoben werden? Welche Seite empfiehlst du für den Download um den Adobe Flashplayer aktuell zu halten? Ich hatte die Updates von hier: https://get.adobe.com/de/flashplayer/ Danke für Alles! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board