Seite 2 von 2

Re: - BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Verfasst: So 16. Jun 2019, 12:55
von DJ_DaBra
takko hat geschrieben: Fr 14. Jun 2019, 16:20 Ja die Bilder kann man sehen. Hast Du ein Crack Tool installiert? Normalerweise unterstützen wir hier keine Bereinigung! Da läuft ein Java Skript.

Lade Dir den eset >>> Onlinescanner runter, aktiviere auch die PUP Erkennung, führe einen Suchlauf durch, poste das Ergebnis in einer CodeBox.

Nicht das ich wüsste, dass ich ein "Crack-Tool" heruntergeladen hätte :ka: ...

Re: - BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Verfasst: So 16. Jun 2019, 13:03
von DJ_DaBra
takko hat geschrieben: Fr 14. Jun 2019, 16:20 Ja die Bilder kann man sehen. Hast Du ein Crack Tool installiert? Normalerweise unterstützen wir hier keine Bereinigung! Da läuft ein Java Skript.

Lade Dir den eset >>> Onlinescanner runter, aktiviere auch die PUP Erkennung, führe einen Suchlauf durch, poste das Ergebnis in einer CodeBox.

Wo aktiviere ich die PUP Erkennung ?

Re: - BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Verfasst: So 16. Jun 2019, 14:08
von DJ_DaBra
takko hat geschrieben: Fr 14. Jun 2019, 16:20 Ja die Bilder kann man sehen. Hast Du ein Crack Tool installiert? Normalerweise unterstützen wir hier keine Bereinigung! Da läuft ein Java Skript.

Lade Dir den eset >>> Onlinescanner runter, aktiviere auch die PUP Erkennung, führe einen Suchlauf durch, poste das Ergebnis in einer CodeBox.

Code: Alles auswählen


16.06.2019 14:07:37
Files scanned: 426921
Infected files: 12
Cleaned threats: 12
Total scan time 01:05:22
Scan status: Finished


C:\AdwCleaner\quarantine\files\cxbnxhmgsuezwexpwsmxnmavxncgigbj\Engine\HostAppServiceUpdater.exe	a variant of Win64/Pokki.B potentially unwanted application	cleaned by deleting
C:\AdwCleaner\quarantine\files\jmzbgebjtilvlqfshitgtmladenvxyny\Engine\HostAppServiceUpdater.exe	a variant of Win64/Pokki.B potentially unwanted application	cleaned by deleting
C:\AdwCleaner\quarantine\files\macuxmwoxssoaossxpogoxxbyrygllfv\Engine\HostAppServiceUpdater.exe	a variant of Win64/Pokki.A potentially unwanted application	cleaned by deleting
C:\AdwCleaner\quarantine\files\macuxmwoxssoaossxpogoxxbyrygllfv\Uninstall.exe	a variant of Win32/Pokki.A potentially unwanted application	cleaned by deleting
C:\AdwCleaner\quarantine\files\riuqzazamsvguixdmzanemivmyqddzne.back	a variant of Win32/ReImageRepair.K potentially unwanted application	cleaned by deleting
C:\AdwCleaner\quarantine\frAQBc8Wsa\Engine\HostAppServiceUpdater.exe	a variant of Win64/Pokki.B potentially unwanted application	cleaned by deleting
C:\AdwCleaner\quarantine\v1\20190610.142749\4\ANTIVIR AVIRA FREE ANTIVIRUS - CHIP-INSTALLER.EXE#E1E0C6AA8E978052	a variant of Win32/DownloadSponsor.C potentially unwanted application	cleaned by deleting
C:\ProgramData\PDF Architect 5\Installation\PDFArchitect5Installer.exe	a variant of Win32/LuluSoftware.A potentially unwanted application	cleaned by deleting
C:\Users\danie\AppData\Roaming\43832\Geo.VBS	VBS/TrojanDownloader.Small.NGR trojan	cleaned by deleting
C:\Users\danie\Downloads\PDFCreator-2_5_1-Setup.exe	a variant of Win32/LuluSoftware.A potentially unwanted application	cleaned by deleting
C:\Windows\ServiceProfiles\LocalService\winhttp\2220842092.cache	JS/ProxyChanger.ES trojan	cleaned by deleting
D:\_Eigene Dateien\YouTube\FreeYouTubeToMP3Converter_3.10.17.exe	a variant of Win32/Toolbar.Conduit.AU potentially unwanted application,a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application,a variant of Win32/Bundled.Toolbar.Ask.G potentially unsafe application	cleaned by deleting



Re: - BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Verfasst: So 16. Jun 2019, 19:53
von takko

Code: Alles auswählen

VBS/TrojanDownloader.Small.NGR

Win32/Pokki.A

Win32/ReImageRepair.K

JS/ProxyChanger.ES trojan
Ich empfehle Dir einen sauberen Neuanfang mit einer Neuinstallation des OS. Stelle den Rechner offline und sichere alle wichtige Daten. Das ist schneller erledigt als eine Bereinigung und ist auch am sichersten.

Re: - BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Verfasst: Mo 17. Jun 2019, 13:17
von DJ_DaBra
Meine "Fehlermeldung" die ich immer erhalte, hat mit den o.g. 4 Dingen zu tun ?

Re: - BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Verfasst: Mo 17. Jun 2019, 13:45
von DJ_DaBra
NoG hat geschrieben: Fr 14. Jun 2019, 20:32 Takko, meinst Du den "Gamehack"-Fund? Den wuerde ich eher als unkritisch einstufen, haette aber trotzdem gerne mal einen Link zu einem Ergebnis eines Scans bei Virustotal.com.

Und nebenbei schonmal der Hinweis, dass Downloads bei Chip eher so suboptimal sind. ;)
--------------------------------------------------------

Was soll ich hier machen ?

Re: - BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Verfasst: Mo 17. Jun 2019, 17:31
von klausi1944
Hallo DJ_DaBra, ich habe zwar nicht viel Ahnung, aber was ich sehe ist, dass du unter anderem auf deinem PC einen Trojaner hast, und damit dein gesamtes System kompromitiert ist. Deshalb hat dir takko empfohlen, dein System neu aufzusetzen. Denn mit allen möglichen "Reinigern" wirst du deinen PC bestimmt nicht sauber kriegen.

Re: - BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Verfasst: Mo 17. Jun 2019, 18:33
von DJ_DaBra
takko hat geschrieben: So 16. Jun 2019, 19:53

Code: Alles auswählen

VBS/TrojanDownloader.Small.NGR

Win32/Pokki.A

Win32/ReImageRepair.K

JS/ProxyChanger.ES trojan
Ich empfehle Dir einen sauberen Neuanfang mit einer Neuinstallation des OS. Stelle den Rechner offline und sichere alle wichtige Daten. Das ist schneller erledigt als eine Bereinigung und am sichersten.
----------------------------------------------------

Habe ein Notebook wo das OS Windows 10 Home vorinstalliert war. Wie mache ich das dann ? Habe nämlich keine CD o.ä. für das OS hier bzw. war nicht dabei...

Re: - BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Verfasst: Mo 17. Jun 2019, 19:09
von rajo
Habe ein Notebook wo das OS Windows 10 Home vorinstalliert war. Wie mache ich das dann ? Habe nämlich keine CD o.ä. für das OS hier bzw. war nicht dabei...

Hi DJ


das geht wie folgt

abstrakt -

Übersicht/Gliederung

1. Download des aktuellen DVD-Abbildes (ISO-Datei)
2. Erstellung eines Windows-10-Installations-Sticks
3. Installation von Windows 10



folge der guten Anleitung hier vom Trojanerboard !:

https://www.trojaner-board.de/51262-anl ... -uefi.html

Bei Fragen melde Dich bitte. - Dann gibts natürlich Hilfe - Klar

Re: - BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Verfasst: Mo 17. Jun 2019, 20:53
von takko
DJ_DaBra hat geschrieben: Mo 17. Jun 2019, 13:17 Meine "Fehlermeldung" die ich immer erhalte, hat mit den o.g. 4 Dingen zu tun ?
Ja.

DJ_DaBra hat geschrieben: Mo 17. Jun 2019, 18:33 Habe ein Notebook wo das OS Windows 10 Home vorinstalliert war. Wie mache ich das dann ? Habe nämlich keine CD o.ä. für das OS hier bzw. war nicht dabei...
Eigentlich gibt es da eine Anleitung auf einem System wie man in das Recovery Menu einsteigt. Was für ein Notebook hast Du, Hersteller und Modell?

Re: - BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Verfasst: Mo 17. Jun 2019, 23:15
von DJ_DaBra
takko hat geschrieben: Mo 17. Jun 2019, 20:53
DJ_DaBra hat geschrieben: Mo 17. Jun 2019, 13:17 Meine "Fehlermeldung" die ich immer erhalte, hat mit den o.g. 4 Dingen zu tun ?
Ja.

DJ_DaBra hat geschrieben: Mo 17. Jun 2019, 18:33 Habe ein Notebook wo das OS Windows 10 Home vorinstalliert war. Wie mache ich das dann ? Habe nämlich keine CD o.ä. für das OS hier bzw. war nicht dabei...
Eigentlich gibt es da eine Anleitung auf einem System wie man in das Recovery Menu einsteigt. Was für ein Notebook hast Du, Hersteller und Modell?
---------------------

ACER Aspire E15 E5-575-58VE

Re: - BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Verfasst: Di 18. Jun 2019, 23:15
von takko
Hallo DJ, hier findest Du die Anleitung für das Acer E5:

>>> Handbuch

>>> Wiederherstellung Ihres Computers Handbuch ab Seite 23.

Re: - BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Verfasst: Fr 28. Jun 2019, 17:45
von takko
Hallo DJ_DaBra, läuft Dein System wieder? Über ein Feedback würden wir und freuen, da unsere Mitleser ein Ergebnis erwarten und wir den Thread dann abschließen möchten.

Re: - BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Verfasst: So 30. Jun 2019, 12:47
von wanderer
Hallo,

[Anm. eines 'Linuxers']

Ich denke auch, daß diese Installation final kompromittiert ist.
"Rumpfriemeln" (Reparieren) ist *immer* schlecht!
1.) Neuaufsetzen.
Mit JavaScript-Proxies hat man jedweden Zugriff auf die Attribute einer Datei und kann sie nach Belieben ändern.
Also die klassische "Rechteerweiterung"!
2.) Surf- und Download-Verhalten ändern / überdenken.
3.) Sicherheitskonzept entwickeln
{dazu würde bspw. ein zeitnahes Image zählen! ;) }.

[/Anm. eines 'Linuxers']

greetings ...

- - -

Re: - BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Verfasst: Mo 22. Jul 2019, 20:59
von takko
Thread geschlossen, da der TO sich nicht mehr gemeldet hat, schade.