Hallo erst mal an alle Member des Trojaner-Boards und Danke für euren tollen Service!
Mein System hat grundsätzlich McAfee am laufen und ich führe in unregelmäßigen Abständen immer wieder mal einen Scan per
Malwarebytes durch und dennoch scheint sich irgendetwas bei mir eingenistet zu haben, aber ich tappe momentan noch vollkommen im Dunkeln.
Es fing vor circa einer Woche damit an, dass mein Browser Opera zwar schnell wie immer agierte aber bei vielen Seiten in eine wahre Orgie von Shutdowns ausbrach, sodass das surfen eigentlich unmöglich geworden ist. Die ersten Schritte waren Updates von Adobe's und Apple's Playern sowie dem Acrobat Reader, löschen von Cache und Cookies sowie letzten Endes eine
Neuinstallation des Browsers. Das brachte keine Verbesserung, daraufhin installierte ich Firefox zum Test und stellte fest, dass dieser zwar nicht abstürzt dafür aber extrem langsam arbeitet. Weiterhin fiel mir auf, dass Google meinen Rechner im uneingeloggten Modus stets um Captcha-Eingabe bittet, da es aus meinem Netzwerk "verdächtige" Aktivitäten feststellt. Inwiefern des relevant ist oder bei allen Leuten gemacht wird ist mir nicht klar, ist mir aber aufgefallen.
Daraufhin führte ich einen erfolglosen Scan mit
Malwarebytes durch:
Zitat:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Datenbank Version: 7189
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
18.07.2011 11:17:19
mbam-log-2011-07-18 (11-17-18).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 447151
Laufzeit: 2 Stunde(n), 28 Minute(n), 17 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
Weiterhin suchte nach Rootkits. Es wurde auch eines gefunden, das aber nicht als hostile sondern nur als suspicious eingestuft wurde. Ich entfernte es nichtdestotrotz und plötzlich nach einem Neustart lief Opera wieder astrein, ein weiterer Malwarebytes-Quickscan gab wieder keine Ergebnisse, bis etwa eine halbe Stunde später wieder die Shutdowns begannen. Leider testete ich in der Zeit nicht die Geschwindigkeit des Firefox-Browsers um festzustellen, ob es nur ein Zufall war oder mit der Entfernung des verdächtigen Rootkits zu tun hatte.
Wiederhole ich nun die Suche nach Rootkits erhalte ich keinen Treffer.
Da meine Downloadgeschwindigkeit in externen Programmen unverändert ist bin ich mir nicht mal sicher, dass ich ein Schadprogramm eingefangen habe. Nur das mit den Browsern erscheint mir doch verdächtig.
19.07.2011, 08:21
Baum-Darstellung