Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

> Trojaner, nach Java Update
Birgit
Beitrag 20.10.2013, 12:55
Beitrag #1



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 370
Mitglied seit: 17.09.2006
Wohnort: NRW
Mitglieds-Nr.: 5.336

Betriebssystem:
Windows Vista
Virenscanner:
Norton Internet Security
Firewall:
Norton Internet Security



Hallo zusammen,

meine Tochter hat gestern auf meinem PC ein Java Update ( für Plugins) runter geladen und Installiert.
Sieht eigentlich ein "Blinder" das dies ein Fake ist. stirnklatsch.gif

Startseiten haben sich verändert, sind mittlerweile wieder hergestellt.Die Exe Datei hat meine Tochter unter Programme gelöscht.
Kaspersky hätte sich doch melden müssen bei diesem angeblichen Update, hat er aber nicht....

2 gefundene Dateien wurden gelöscht von Kaspersky.
Aber durch die Deinstallation der Exe, sind 2 Dateien nicht mehr verfügbar.

Trojaner heisst: HEUR: Trojan.Win 32 Generic.

So nun mein Problem diese Seite erscheint jetzt täglich im Internet Explorer.



Und ist der Trojaner jetzt eigentlich entfernt dadurch das die Exe Datei Deinstalliert wurde?
Habe Kaspersy nochmal durchlaufen lassen er findet nichts!.


Danke schon einmal im vorraus für eure Hilfe.

Der Beitrag wurde von Birgit bearbeitet: 20.10.2013, 12:57
Angehängte Datei(en)
Angehängte Datei  Aufzeichnen.JPG ( 60.39KB ) Anzahl der Downloads: 37
 


--------------------
Gruss Birgit
Go to the top of the page
 
+Quote Post
2 Seiten V   1 2 >  
Start new topic
Antworten (1 - 19)
Birgit
Beitrag 20.10.2013, 13:40
Beitrag #2


Threadersteller

Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 370
Mitglied seit: 17.09.2006
Wohnort: NRW
Mitglieds-Nr.: 5.336

Betriebssystem:
Windows Vista
Virenscanner:
Norton Internet Security
Firewall:
Norton Internet Security



Noch etwas habe ich festgestellt bei meinen obigen Bericht ist das Wort Exe Unterstrichen immer wenn ich darauf komme mit der Maus erscheint Werbung.Bin gerade am Laptop,
hier ist alles in Ordung.


--------------------
Gruss Birgit
Go to the top of the page
 
+Quote Post
Xeon
Beitrag 20.10.2013, 14:11
Beitrag #3



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 323
Mitglied seit: 15.02.2010
Mitglieds-Nr.: 7.945

Betriebssystem:
Windows 10 x64



Würde mal Hitman über das System laufen lassen, dann sehen wir weiter.
http://www.chip.de/downloads/Hitman-Pro_21842475.html
Go to the top of the page
 
+Quote Post
simracer
Beitrag 20.10.2013, 14:38
Beitrag #4



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



ZITAT
Würde mal Hitman über das System laufen lassen, dann sehen wir weiter.
http://www.chip.de/downloads/Hitman-Pro_21842475.html

Und wenn Sie mag danach Malwarebytes Free, AdwCleaner und Junkware Removal Tool weil wohl auch der Browser von Adware/Scareware in Mitleidenschaft gezogen wurde:
ZITAT
Startseiten haben sich verändert, sind mittlerweile wieder hergestellt.

ZITAT
Noch etwas habe ich festgestellt bei meinen obigen Bericht ist das Wort Exe Unterstrichen immer wenn ich darauf komme mit der Maus erscheint Werbung

Die Downloads fände Sie hier:
http://de.malwarebytes.org/products/malwarebytes_free
http://www.bleepingcomputer.com/download/adwcleaner/
http://www.bleepingcomputer.com/download/j...e-removal-tool/

Der Beitrag wurde von simracer bearbeitet: 20.10.2013, 14:40


--------------------
Go to the top of the page
 
+Quote Post
Birgit
Beitrag 20.10.2013, 15:52
Beitrag #5


Threadersteller

Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 370
Mitglied seit: 17.09.2006
Wohnort: NRW
Mitglieds-Nr.: 5.336

Betriebssystem:
Windows Vista
Virenscanner:
Norton Internet Security
Firewall:
Norton Internet Security



Von Hitman Pro die Logdateien kann ich hier leider nicht hochladen, wohl zu gross.

Fehler Hochladen fehlgeschlagen. Dir ist es nicht gestattet, eine Datei dieses Dateitypes hochzuladen
Kann ich das alles löschen?
Malwarebytes läuft noch!

Der Beitrag wurde von Birgit bearbeitet: 20.10.2013, 16:00


--------------------
Gruss Birgit
Go to the top of the page
 
+Quote Post
olli
Beitrag 20.10.2013, 16:30
Beitrag #6



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.267
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 10 Prof 64Bit
Virenscanner:
GData/ MS Defender
Firewall:
Router/ Windows 10



Also in diesem Fall würde ich immer den Scan mit einer Live-CD empfehlen:

http://www.avira.com/de/download/product/avira-rescue-system
Am besten die ISO herunterladen und auf CD brennen.
oder
http://download.bitdefender.com/rescue_cd/...r-rescue-cd.iso

Sicherstellen, dass der Rechner per LAN (!) mit dem Internet / Router verbunden ist
Dann von der CD booten und einen Scan durchführen.

Dann sehen wir weiter.

Bis denne
Olli


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post
Birgit
Beitrag 20.10.2013, 18:11
Beitrag #7


Threadersteller

Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 370
Mitglied seit: 17.09.2006
Wohnort: NRW
Mitglieds-Nr.: 5.336

Betriebssystem:
Windows Vista
Virenscanner:
Norton Internet Security
Firewall:
Norton Internet Security



Hier ist das Malwarebytes Logfil.


Angehängte Datei(en)
Angehängte Datei  MBAM_log_2013_10_20__19_07_56_.txt ( 17.13KB ) Anzahl der Downloads: 18
 


--------------------
Gruss Birgit
Go to the top of the page
 
+Quote Post
simracer
Beitrag 20.10.2013, 18:21
Beitrag #8



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Das istmal heftig Birgit, bzw viele Infizierungen. Vor alle sehr viele PUP Infizierungen. Hast du Alle Infizierten Objekte markiert/markieren lassen bevor du hast bereinigen lassen? Denn in den Stanardeinstellungen für Suchläufe von Malwarebytes ist Malwarebytes so eingestellt das nach PUP's gesucht und die auch gelistet werden aber gleichzeitig werden die PUP's von Malwarebytes nicht zum löschen markiert. Das muss man dann entwder manuell machen(jeden einzelnen Fund per Haken markieren)oder du gehst für den nächsten Scan/Überprüfung bei Malwarebytes in die Einstellungen/Suchlaufeinstellungen und aktivierst da die Option für PUP "In Ergebnisliste anzeigen und zur Entfernung auswählen"
Im nächsten Schritt solltest du jetzt meiner Meinung nach nacheinander eine Bereinigung mit AdwCleaner und danach mit Junkware Removal Tool ausführen. Beide Tools müssen nicht installiert werden sondern werden nur ausgeführt. Wenn die beiden fertig sind und bereinigt haben, kannst du unter C deren angelegten Ordner/Verzeichnisse löschen. Danach würde ich mir nochmal die Mühe machen und das System per Vollständiger Überprüfung mit Malwarebytes überprüfen, aber dieses Mal mit den geänderten Suchlaufeinstellungen. Nicht vergessen: die Virenquarantäne in Malwarebytes leeren.

Der Beitrag wurde von simracer bearbeitet: 20.10.2013, 18:28


--------------------
Go to the top of the page
 
+Quote Post
Birgit
Beitrag 20.10.2013, 18:24
Beitrag #9


Threadersteller

Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 370
Mitglied seit: 17.09.2006
Wohnort: NRW
Mitglieds-Nr.: 5.336

Betriebssystem:
Windows Vista
Virenscanner:
Norton Internet Security
Firewall:
Norton Internet Security



Ich habe noch gar nichts gemacht, werde jetzt die Häckchen setzen und alles bereinigen.Wollte erst eure Antwort abwarten.

Bin ich jetzt dann endlich den ganzen Mist los?
Oder soll ich nochmals durchlaufen lassen?


--------------------
Gruss Birgit
Go to the top of the page
 
+Quote Post
Rene-gad
Beitrag 20.10.2013, 18:34
Beitrag #10



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.092
Mitglied seit: 14.08.2003
Wohnort: Asten, OÖ
Mitglieds-Nr.: 149

Betriebssystem:
Windows 11 Home x64
Virenscanner:
Windows Defender
Firewall:
Router+Windows Firewall



ZITAT(Birgit @ 20.10.2013, 19:23) *
werde jetzt die Häckchen setzen und alles bereinigen.
Kannst Du ruhig tun: nichts Nützliches, nur Müll
ZITAT(Birgit @ 20.10.2013, 19:23) *
Bin ich jetzt dann endlich den ganzen Mist los?

Du kannst natürlich MBAM noch ein Mal laufen lassen.

Der Beitrag wurde von Rene-gad bearbeitet: 20.10.2013, 18:34


--------------------
Gruß
Rene-gad

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.
Roesen's Law
Go to the top of the page
 
+Quote Post
simracer
Beitrag 20.10.2013, 18:34
Beitrag #11



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Siehe mein letztes Posting und führe auch noch AdwCleaner und Junkware Removal Tool aus und mache danach erneut eine Komplett Überprüfung mit Malwarebytes. Garantie ist das nicht das dein System dann wieder absolut sauber ist(dazu müsste ein kompetenter User wie SLE zum Beispiel oder ein PC Fachmann vor Ort dein System sehen und reinschauen können), aber es dürfte dann so ziemlich aller "Mist" dadurch entfernt/gelöscht worden sein der sich auf dein System eingenistet hatte.
ZITAT
Kannst Du ruhig tun: nichts Nützliches, nur Müll

Richtig Rene-gad da hatte sich bei Birgit allerhand Adware/Scareware auf ihr System eingenistet gehabt.
Hatte ich jetzt am Freitag auch: war bei meiner Schwägerin die ein ziemlich neues Notebook mit Windows 8 haben und auf dem fast noch nichts installiert ist und ich sollte der Schwägerin AVG installieren. Hab das getan, eine Überprüfung mit AVG gemacht und prompt wurde ein Trojaner gefunden. Dann hab ich ihr nach Rücksprache Malwarebytes Free installiert und bei dieser Vollständigen Überprüfung gab es 29 infizierte Objekte Alles PUP angefangen von Delta über Desk365 hin zu babylon Toolbar. Meine Schwägerin war sehr erschrocken darüber und nach Malwarebytes machte ich auf dem Notebook noch eine Bereinigung mit JRT das auch noch ein paar einzelne Infektionen im Internet Explorer fand und bereinigte.

Der Beitrag wurde von simracer bearbeitet: 20.10.2013, 18:42


--------------------
Go to the top of the page
 
+Quote Post
Birgit
Beitrag 20.10.2013, 18:39
Beitrag #12


Threadersteller

Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 370
Mitglied seit: 17.09.2006
Wohnort: NRW
Mitglieds-Nr.: 5.336

Betriebssystem:
Windows Vista
Virenscanner:
Norton Internet Security
Firewall:
Norton Internet Security



Hallo simracer,

werde das auch noch alles Morgen Installieren und ausführen.

@ Rene-gad

danke auch für deine Antwort.Und danke an alle anderen die mir geholfen haben. smile.gif
Werde natürlich Bescheid geben, wenn ich alles nochmal habe durch laufen gelassen habe, ob der PC nun sauber ist.

Kaspersky kommt von meinem PC, und Laptop werde wieder Norton kaufen, da hatte ich nie Probleme.
Verstehe nich warum Kaspersky nicht gewarnt hat.


--------------------
Gruss Birgit
Go to the top of the page
 
+Quote Post
Rene-gad
Beitrag 20.10.2013, 18:43
Beitrag #13



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.092
Mitglied seit: 14.08.2003
Wohnort: Asten, OÖ
Mitglieds-Nr.: 149

Betriebssystem:
Windows 11 Home x64
Virenscanner:
Windows Defender
Firewall:
Router+Windows Firewall



ZITAT(Birgit @ 20.10.2013, 19:38) *
Kaspersky kommt von meinem PC, und Laptop werde wieder Norton kaufen, da hatte ich nie Probleme.

sind im Kasper "Potential-Unerwünschte Anwendungen" als Suchziel angehackt?
Im Grunde genommen sind PUPS doch keine Viren: http://dieviren.de/dealply/

Der Beitrag wurde von Rene-gad bearbeitet: 20.10.2013, 18:46


--------------------
Gruß
Rene-gad

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.
Roesen's Law
Go to the top of the page
 
+Quote Post
simracer
Beitrag 20.10.2013, 18:44
Beitrag #14



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



ZITAT
Verstehe nich warum Kaspersky nicht gewarnt hat.

Weil es Scareware/Adware bzw PUP ist. Würde dir auch mit vielen anderen Virenschutz Programmen so passieren weil deren Echtzeit Wächter zumindest nicht in den Standardeinstellungen auf Scarware/Adware und PUP's reagieren.


--------------------
Go to the top of the page
 
+Quote Post
SLE
Beitrag 20.10.2013, 18:49
Beitrag #15



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



Wurde bewusst installiert und nur PUPs, von daher muss KIS da nicht warnen. (v.a. nicht in den default-settings)
Abseits von dem ganzen Schreck sehe ich im Log von MBAM eigentlich nur 1 (bis 2) PUPs, mehr nicht. Würde mit MBAM alles bereinigen lassen und wenn danach noch Ungereimtheiten bestehen oder Unsicherheit ein LOG erstellen wo man wirklich was erkennt: AVZ oder OTL. Die anderen Tools würde ich sparen, außer: findet Hitman Pro noch irgendwas nach der Bereinigung von MBAM?


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Birgit
Beitrag 20.10.2013, 19:41
Beitrag #16


Threadersteller

Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 370
Mitglied seit: 17.09.2006
Wohnort: NRW
Mitglieds-Nr.: 5.336

Betriebssystem:
Windows Vista
Virenscanner:
Norton Internet Security
Firewall:
Norton Internet Security



ZITAT(Rene-gad @ 20.10.2013, 20:42) *
sind im Kasper "Potential-Unerwünschte Anwendungen" als Suchziel angehackt?
Im Grunde genommen sind PUPS doch keine Viren: http://dieviren.de/dealply/



Da muss ich mal schauen.


--------------------
Gruss Birgit
Go to the top of the page
 
+Quote Post
Birgit
Beitrag 20.10.2013, 19:43
Beitrag #17


Threadersteller

Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 370
Mitglied seit: 17.09.2006
Wohnort: NRW
Mitglieds-Nr.: 5.336

Betriebssystem:
Windows Vista
Virenscanner:
Norton Internet Security
Firewall:
Norton Internet Security



ZITAT(SLE @ 20.10.2013, 20:48) *
Wurde bewusst installiert und nur PUPs, von daher muss KIS da nicht warnen. (v.a. nicht in den default-settings)
Abseits von dem ganzen Schreck sehe ich im Log von MBAM eigentlich nur 1 (bis 2) PUPs, mehr nicht. Würde mit MBAM alles bereinigen lassen und wenn danach noch Ungereimtheiten bestehen oder Unsicherheit ein LOG erstellen wo man wirklich was erkennt: AVZ oder OTL. Die anderen Tools würde ich sparen, außer: findet Hitman Pro noch irgendwas nach der Bereinigung von MBAM?


Was heist AVZ oder OTL?


--------------------
Gruss Birgit
Go to the top of the page
 
+Quote Post
Birgit
Beitrag 20.10.2013, 19:47
Beitrag #18


Threadersteller

Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 370
Mitglied seit: 17.09.2006
Wohnort: NRW
Mitglieds-Nr.: 5.336

Betriebssystem:
Windows Vista
Virenscanner:
Norton Internet Security
Firewall:
Norton Internet Security



@ Rene-gad

ich finde die Einstellung bei Kaspersky nicht.


--------------------
Gruss Birgit
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 20.10.2013, 20:34
Beitrag #19



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



ZITAT(Birgit @ 20.10.2013, 20:42) *
Was heist AVZ oder OTL?


http://support.kaspersky.com/common/service.aspx?el=1698#
http://www.heise.de/download/oldtimerss-li...tl-3686670.html


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Birgit
Beitrag 20.10.2013, 21:37
Beitrag #20


Threadersteller

Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 370
Mitglied seit: 17.09.2006
Wohnort: NRW
Mitglieds-Nr.: 5.336

Betriebssystem:
Windows Vista
Virenscanner:
Norton Internet Security
Firewall:
Norton Internet Security



Hier mal das Logfile von JRT


Angehängte Datei(en)
Angehängte Datei  JRT.txt ( 3.01KB ) Anzahl der Downloads: 13
 


--------------------
Gruss Birgit
Go to the top of the page
 
+Quote Post

2 Seiten V   1 2 >
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 11:46
Impressum