pebuce

komische Nummer welche da abgeht - Trojaner

Recommended Posts

Hallo zusammen

Gerade installiert Windows 7 Ultimate

Ich habe Mamutu installiert und damit soweit es geht abgesichert (Häkchen gesetzt) - nebenbei läuft bei mir noch

SUPERAntispy Programm. Als weitere Ansicherung BitDefender InternetSecurity 2012!

Bei meinem Provider ist das Angebot von JustCloud - Daten Safe ect.

Dort habe ich mal drei Test "Dokumente" transferiert. Seit dem bekomme ich alle 10 min die Meldung

ich soll umsteigen, bekomme Rabatt.

Also Account gelöscht

In Windoes rein - Programm delete - JustCloud - macht SuperAntiSpy sein Fenster auf:

Trojaner.Agent/Gen-FraudPack.Process

Ich soll mein PC scannen!! Mache ich gerade.

Gehe ich direkt ins Verzeichnis rein von JustCloud. Sehe das File "uninstall", klicke drauf.

Meldet SUPERAntiSpy mir - man bemerke, dieser Super läuft nebenbei bereits:

c:\Windows/Temp-NSU.Temp\AU.EXE - nächsten Trojaner!

Alles ist bei mir hoch eingestellt, Normalerweise sollte ich bei allen Bewegungen eine Meldung bekommen.

Bekomme ich aber nicht, nicht von diesem Held BitDefender, nicht von diesen SUPERAntispyware und nicht von Mamuto

grosser Rat teuer,

Will mich BitDefender oder SUPERAntiSpyware auf den Armnehmen mit Falschmeldungen?

Einzige Tätigkeit Windows 7 update und dowload LogIn Programm JustCloud.

So nebenbei wurde meine dritte Seite in der HP auch verändert und umgeleitet.

Wer weiss mehr - kann ein Rat geben.

Danke im voraus

Share this post


Link to post
Share on other sites

Ich weiß grad net wie hier der normale Vorgang ist, bei solchen Anfragen, aber lade dir mal Hijackthis herunter ( http://sourceforge.n...latest/download ).

Nachdem du das Programm gestartet hast, klicke auf "Scan" und anschließend auf "Save Log". Nachdem du die Datei, am besten aufm Desk, gespeichert hast öffne sie mitm Editor und füge sie hier mit dem Code tag ein ..

Der Inhalt sollte ungefähr so aussehen :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 03:18:17, on 13.05.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:

...
...
...

usw.

#####################################

könntest du die Datei "c:\Windows/Temp-NSU.Temp\AU.EXE" einmal auf virustotal oder novirusthanks hochladen ( https://www.virustotal.com/ oder http://vscan.novirusthanks.org/ )

sowie für das Emsisoft team vllt mit Winrar "packen" und hier ins Forum hochladen ( da nach meinem Wissensstand keine .exe dateien hier hochgeladen werden können )

Share this post


Link to post
Share on other sites

Hallo pebuce

1. Da du gerade neu installiert hast und das System anscheint gleich infiziert wurde würde ich nochmals neu aufsetzen damit Du von Anfang an ein sauberes System bekommst!

2. Wenn Dein Win7 Ultimate kein intergriertes SP1 hat dann lade dir vorher folgende Programme runter und speichere sie am besten auf einen Stick mit ausreichender Größe.

=> Download SP1 für Win7

  • für 32 Bit => ( windows6.1-KB976932-X86.exe )
  • für 64 Bit => ( windows6.1-KB976932-X64.exe )

=> Download Internet Explorer 9 32 Bit

=> Download Internet Explorer 9 64 Bit

3. Win7 jetzt neu aufsetzen und offline vom Stick aus SP1 und den IE9 installieren.

4. Jetzt die Onlineverbindung herstellen und alle fehlenden Updates laden und installieren. Diesen Vorgang solange wiederholen bis keine Updates mehr angezeigt werden!

5. Jetzt eine Antivirenlösung installieren, am besten EAM.

6. Nun ein weiteres Benutzerkonto einrichten z.B. "pebuce" und künftig nur noch damit arbeiten da es ein Standartkonto mit eingeschränkten Rechten ist!

Jetzt unbedingt alle Passwörter ändern die Du verwendest, inkl. des LogIns Deiner HP!

Kleine Lektüre zu lesen OS neu aufsetzen

Viel Erfolg ;-)

PS: bei Fragen einfach wieder melden.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.