- BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
DJ_DaBra
Beiträge: 19
Registriert: Mo 10. Jun 2019, 16:53
Betriebssystem: Windows 10
Virenscanner: Avast Antivirus

Re: - BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Beitrag von DJ_DaBra »

takko hat geschrieben: Fr 14. Jun 2019, 16:20 Ja die Bilder kann man sehen. Hast Du ein Crack Tool installiert? Normalerweise unterstützen wir hier keine Bereinigung! Da läuft ein Java Skript.

Lade Dir den eset >>> Onlinescanner runter, aktiviere auch die PUP Erkennung, führe einen Suchlauf durch, poste das Ergebnis in einer CodeBox.

Nicht das ich wüsste, dass ich ein "Crack-Tool" heruntergeladen hätte :ka: ...
DJ_DaBra
Beiträge: 19
Registriert: Mo 10. Jun 2019, 16:53
Betriebssystem: Windows 10
Virenscanner: Avast Antivirus

Re: - BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Beitrag von DJ_DaBra »

takko hat geschrieben: Fr 14. Jun 2019, 16:20 Ja die Bilder kann man sehen. Hast Du ein Crack Tool installiert? Normalerweise unterstützen wir hier keine Bereinigung! Da läuft ein Java Skript.

Lade Dir den eset >>> Onlinescanner runter, aktiviere auch die PUP Erkennung, führe einen Suchlauf durch, poste das Ergebnis in einer CodeBox.

Wo aktiviere ich die PUP Erkennung ?
DJ_DaBra
Beiträge: 19
Registriert: Mo 10. Jun 2019, 16:53
Betriebssystem: Windows 10
Virenscanner: Avast Antivirus

Re: - BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Beitrag von DJ_DaBra »

takko hat geschrieben: Fr 14. Jun 2019, 16:20 Ja die Bilder kann man sehen. Hast Du ein Crack Tool installiert? Normalerweise unterstützen wir hier keine Bereinigung! Da läuft ein Java Skript.

Lade Dir den eset >>> Onlinescanner runter, aktiviere auch die PUP Erkennung, führe einen Suchlauf durch, poste das Ergebnis in einer CodeBox.

Code: Alles auswählen


16.06.2019 14:07:37
Files scanned: 426921
Infected files: 12
Cleaned threats: 12
Total scan time 01:05:22
Scan status: Finished


C:\AdwCleaner\quarantine\files\cxbnxhmgsuezwexpwsmxnmavxncgigbj\Engine\HostAppServiceUpdater.exe	a variant of Win64/Pokki.B potentially unwanted application	cleaned by deleting
C:\AdwCleaner\quarantine\files\jmzbgebjtilvlqfshitgtmladenvxyny\Engine\HostAppServiceUpdater.exe	a variant of Win64/Pokki.B potentially unwanted application	cleaned by deleting
C:\AdwCleaner\quarantine\files\macuxmwoxssoaossxpogoxxbyrygllfv\Engine\HostAppServiceUpdater.exe	a variant of Win64/Pokki.A potentially unwanted application	cleaned by deleting
C:\AdwCleaner\quarantine\files\macuxmwoxssoaossxpogoxxbyrygllfv\Uninstall.exe	a variant of Win32/Pokki.A potentially unwanted application	cleaned by deleting
C:\AdwCleaner\quarantine\files\riuqzazamsvguixdmzanemivmyqddzne.back	a variant of Win32/ReImageRepair.K potentially unwanted application	cleaned by deleting
C:\AdwCleaner\quarantine\frAQBc8Wsa\Engine\HostAppServiceUpdater.exe	a variant of Win64/Pokki.B potentially unwanted application	cleaned by deleting
C:\AdwCleaner\quarantine\v1\20190610.142749\4\ANTIVIR AVIRA FREE ANTIVIRUS - CHIP-INSTALLER.EXE#E1E0C6AA8E978052	a variant of Win32/DownloadSponsor.C potentially unwanted application	cleaned by deleting
C:\ProgramData\PDF Architect 5\Installation\PDFArchitect5Installer.exe	a variant of Win32/LuluSoftware.A potentially unwanted application	cleaned by deleting
C:\Users\danie\AppData\Roaming\43832\Geo.VBS	VBS/TrojanDownloader.Small.NGR trojan	cleaned by deleting
C:\Users\danie\Downloads\PDFCreator-2_5_1-Setup.exe	a variant of Win32/LuluSoftware.A potentially unwanted application	cleaned by deleting
C:\Windows\ServiceProfiles\LocalService\winhttp\2220842092.cache	JS/ProxyChanger.ES trojan	cleaned by deleting
D:\_Eigene Dateien\YouTube\FreeYouTubeToMP3Converter_3.10.17.exe	a variant of Win32/Toolbar.Conduit.AU potentially unwanted application,a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application,a variant of Win32/Bundled.Toolbar.Ask.G potentially unsafe application	cleaned by deleting


Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: - BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Beitrag von takko »

Code: Alles auswählen

VBS/TrojanDownloader.Small.NGR

Win32/Pokki.A

Win32/ReImageRepair.K

JS/ProxyChanger.ES trojan
Ich empfehle Dir einen sauberen Neuanfang mit einer Neuinstallation des OS. Stelle den Rechner offline und sichere alle wichtige Daten. Das ist schneller erledigt als eine Bereinigung und ist auch am sichersten.
DJ_DaBra
Beiträge: 19
Registriert: Mo 10. Jun 2019, 16:53
Betriebssystem: Windows 10
Virenscanner: Avast Antivirus

Re: - BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Beitrag von DJ_DaBra »

Meine "Fehlermeldung" die ich immer erhalte, hat mit den o.g. 4 Dingen zu tun ?
DJ_DaBra
Beiträge: 19
Registriert: Mo 10. Jun 2019, 16:53
Betriebssystem: Windows 10
Virenscanner: Avast Antivirus

Re: - BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Beitrag von DJ_DaBra »

NoG hat geschrieben: Fr 14. Jun 2019, 20:32 Takko, meinst Du den "Gamehack"-Fund? Den wuerde ich eher als unkritisch einstufen, haette aber trotzdem gerne mal einen Link zu einem Ergebnis eines Scans bei Virustotal.com.

Und nebenbei schonmal der Hinweis, dass Downloads bei Chip eher so suboptimal sind. ;)
--------------------------------------------------------

Was soll ich hier machen ?
Benutzeravatar
klausi1944
Beiträge: 2263
Registriert: So 24. Aug 2014, 19:02
Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
Virenscanner: Windows Defender
Wohnort: Sachsen, Geburtsort Adelsberg

Re: - BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Beitrag von klausi1944 »

Hallo DJ_DaBra, ich habe zwar nicht viel Ahnung, aber was ich sehe ist, dass du unter anderem auf deinem PC einen Trojaner hast, und damit dein gesamtes System kompromitiert ist. Deshalb hat dir takko empfohlen, dein System neu aufzusetzen. Denn mit allen möglichen "Reinigern" wirst du deinen PC bestimmt nicht sauber kriegen.
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
DJ_DaBra
Beiträge: 19
Registriert: Mo 10. Jun 2019, 16:53
Betriebssystem: Windows 10
Virenscanner: Avast Antivirus

Re: - BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Beitrag von DJ_DaBra »

takko hat geschrieben: So 16. Jun 2019, 19:53

Code: Alles auswählen

VBS/TrojanDownloader.Small.NGR

Win32/Pokki.A

Win32/ReImageRepair.K

JS/ProxyChanger.ES trojan
Ich empfehle Dir einen sauberen Neuanfang mit einer Neuinstallation des OS. Stelle den Rechner offline und sichere alle wichtige Daten. Das ist schneller erledigt als eine Bereinigung und am sichersten.
----------------------------------------------------

Habe ein Notebook wo das OS Windows 10 Home vorinstalliert war. Wie mache ich das dann ? Habe nämlich keine CD o.ä. für das OS hier bzw. war nicht dabei...
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: - BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Beitrag von rajo »

Habe ein Notebook wo das OS Windows 10 Home vorinstalliert war. Wie mache ich das dann ? Habe nämlich keine CD o.ä. für das OS hier bzw. war nicht dabei...

Hi DJ


das geht wie folgt

abstrakt -

Übersicht/Gliederung

1. Download des aktuellen DVD-Abbildes (ISO-Datei)
2. Erstellung eines Windows-10-Installations-Sticks
3. Installation von Windows 10



folge der guten Anleitung hier vom Trojanerboard !:

https://www.trojaner-board.de/51262-anl ... -uefi.html

Bei Fragen melde Dich bitte. - Dann gibts natürlich Hilfe - Klar
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: - BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Beitrag von takko »

DJ_DaBra hat geschrieben: Mo 17. Jun 2019, 13:17 Meine "Fehlermeldung" die ich immer erhalte, hat mit den o.g. 4 Dingen zu tun ?
Ja.

DJ_DaBra hat geschrieben: Mo 17. Jun 2019, 18:33 Habe ein Notebook wo das OS Windows 10 Home vorinstalliert war. Wie mache ich das dann ? Habe nämlich keine CD o.ä. für das OS hier bzw. war nicht dabei...
Eigentlich gibt es da eine Anleitung auf einem System wie man in das Recovery Menu einsteigt. Was für ein Notebook hast Du, Hersteller und Modell?
DJ_DaBra
Beiträge: 19
Registriert: Mo 10. Jun 2019, 16:53
Betriebssystem: Windows 10
Virenscanner: Avast Antivirus

Re: - BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Beitrag von DJ_DaBra »

takko hat geschrieben: Mo 17. Jun 2019, 20:53
DJ_DaBra hat geschrieben: Mo 17. Jun 2019, 13:17 Meine "Fehlermeldung" die ich immer erhalte, hat mit den o.g. 4 Dingen zu tun ?
Ja.

DJ_DaBra hat geschrieben: Mo 17. Jun 2019, 18:33 Habe ein Notebook wo das OS Windows 10 Home vorinstalliert war. Wie mache ich das dann ? Habe nämlich keine CD o.ä. für das OS hier bzw. war nicht dabei...
Eigentlich gibt es da eine Anleitung auf einem System wie man in das Recovery Menu einsteigt. Was für ein Notebook hast Du, Hersteller und Modell?
---------------------

ACER Aspire E15 E5-575-58VE
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: - BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Beitrag von takko »

Hallo DJ, hier findest Du die Anleitung für das Acer E5:

>>> Handbuch

>>> Wiederherstellung Ihres Computers Handbuch ab Seite 23.
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: - BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Beitrag von takko »

Hallo DJ_DaBra, läuft Dein System wieder? Über ein Feedback würden wir und freuen, da unsere Mitleser ein Ergebnis erwarten und wir den Thread dann abschließen möchten.
Benutzeravatar
wanderer
Beiträge: 175
Registriert: Fr 14. Apr 2017, 19:03
Betriebssystem: LMDE, Sabayon, OI,
Virenscanner: Bei einer Desktop-Installation - wozu ?

Re: - BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Beitrag von wanderer »

Hallo,

[Anm. eines 'Linuxers']

Ich denke auch, daß diese Installation final kompromittiert ist.
"Rumpfriemeln" (Reparieren) ist *immer* schlecht!
1.) Neuaufsetzen.
Mit JavaScript-Proxies hat man jedweden Zugriff auf die Attribute einer Datei und kann sie nach Belieben ändern.
Also die klassische "Rechteerweiterung"!
2.) Surf- und Download-Verhalten ändern / überdenken.
3.) Sicherheitskonzept entwickeln
{dazu würde bspw. ein zeitnahes Image zählen! ;) }.

[/Anm. eines 'Linuxers']

greetings ...

- - -
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: - BEDROHUNG GESICHERT - fastaccessweb.com / JS:Proxy-B [Trj]

Beitrag von takko »

Thread geschlossen, da der TO sich nicht mehr gemeldet hat, schade.
Gesperrt