| |
| |||||||
Log-Analyse und Auswertung: Maleware gefunden was tun?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.04.2012, 13:46
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Maleware gefunden was tun? Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
23.04.2012, 17:56
| #17 |
 | Maleware gefunden was tun? so dann kommen jetzt die 3 logs:
__________________Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit quick scan 2012-04-23 18:10:55
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\viamraid1Port2Path0Target0Lun0 FUJITSU_ rev.0000
Running: u2t6othp.exe; Driver: C:\DOKUME~1\JRG~1\LOKALE~1\Temp\uxtdrpod.sys
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter OSAM Logfile: Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-23 18:16:02
-----------------------------
18:16:02.265 OS Version: Windows 5.1.2600 Service Pack 3
18:16:02.265 Number of processors: 1 586 0xD08
18:16:02.265 ComputerName: AMILO UserName: Jörg
18:16:02.828 Initialize success
18:17:44.468 AVAST engine defs: 12042300
18:17:52.218 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\viamraid1Port2Path0Target0Lun0
18:17:52.218 Disk 0 Vendor: FUJITSU_ 0000 Size: 76319MB BusType: 1
18:17:52.250 Disk 0 MBR read successfully
18:17:52.250 Disk 0 MBR scan
18:17:52.312 Disk 0 Windows XP default MBR code
18:17:52.312 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 76308 MB offset 63
18:17:52.312 Disk 0 scanning sectors +156280320
18:17:52.406 Disk 0 scanning C:\WINDOWS\system32\drivers
18:18:04.921 Service scanning
18:18:28.781 Modules scanning
18:18:35.359 Disk 0 trace - called modules:
18:18:35.390 ntoskrnl.exe CLASSPNP.SYS disk.sys SCSIPORT.SYS hal.dll viamraid.sys
18:18:35.390 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8674c9c0]
18:18:35.718 3 CLASSPNP.SYS[f789efd7] -> nt!IofCallDriver -> \Device\Scsi\viamraid1Port2Path0Target0Lun0[0x86763a38]
18:18:36.125 AVAST engine scan C:\WINDOWS
18:18:55.453 AVAST engine scan C:\WINDOWS\system32
18:22:07.593 AVAST engine scan C:\WINDOWS\system32\drivers
18:22:24.250 AVAST engine scan C:\Dokumente und Einstellungen\Jörg
18:37:53.015 AVAST engine scan C:\Dokumente und Einstellungen\All Users
18:39:12.828 Scan finished successfully
18:51:08.625 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Jörg\Desktop\logs\MBR.dat"
18:51:08.625 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Jörg\Desktop\logs\aswMBR.txt"
schon mal zwischendurch, Vielen Dank für die Mühe und Zeit! |
|
23.04.2012, 21:21
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Maleware gefunden was tun? Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
__________________Denk dran beide Tools zu updaten vor dem Scan!!
__________________ |
|
24.04.2012, 10:33
| #19 |
| | Maleware gefunden was tun? da wären die 2: Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.24.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Jörg :: AMILO [Administrator] 24.04.2012 08:23:53 mbam-log-2012-04-24 (08-23-53).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 281916 Laufzeit: 58 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 04/24/2012 at 10:14 AM
Application Version : 5.0.1146
Core Rules Database Version : 8500
Trace Rules Database Version: 6312
Scan type : Quick Scan
Total Scan Time : 00:05:18
Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 484
Memory threats detected : 0
Registry items scanned : 29036
Registry threats detected : 0
File items scanned : 7066
File threats detected : 41
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@2o7[1].txt [ /2o7 ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@ad.71i[1].txt [ /ad.71i ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@adfarm1.adition[1].txt [ /adfarm1.adition ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@adopt.euroclick[2].txt [ /adopt.euroclick ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@adply.plymedia[1].txt [ /adply.plymedia ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@ads.adk2[2].txt [ /ads.adk2 ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@ads.quartermedia[2].txt [ /ads.quartermedia ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@adserver.71i[1].txt [ /adserver.71i ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@adtech[1].txt [ /adtech ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@advertising[1].txt [ /advertising ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@adx.chip[2].txt [ /adx.chip ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@atwola[1].txt [ /atwola ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@bs.serving-sys[1].txt [ /bs.serving-sys ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@himedia.individuad[2].txt [ /himedia.individuad ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@serving-sys[2].txt [ /serving-sys ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@sevenoneintermedia.112.2o7[1].txt [ /sevenoneintermedia.112.2o7 ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@tacoda[2].txt [ /tacoda ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@traffictrack[1].txt [ /traffictrack ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@veohnetwork.122.2o7[1].txt [ /veohnetwork.122.2o7 ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@webmasterplan[2].txt [ /webmasterplan ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@windowsmedia[1].txt [ /windowsmedia ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@www.windowsmedia[2].txt [ /www.windowsmedia ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@zbox.zanox[2].txt [ /zbox.zanox ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CA4TOMD9.txt [ /doubleclick.net ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CA01ERST.txt [ /zanox-affiliate.de ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CAGX6ZYF.txt [ /smartadserver.com ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CA6DW30Z.txt [ /www.zanox-affiliate.de ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CAUPF9SK.txt [ /zanox.com ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CARMT0DT.txt [ /ad.dyntracker.de ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CAKTUZS5.txt [ /mediaplex.com ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CAIJK3VW.txt [ /tracking.quisma.com ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CATXSF7H.txt [ /pro-market.net ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CAO1QFSZ.txt [ /apmebf.com ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CA0PQ15Y.txt [ /dyntracker.com ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CA0PINSP.txt [ /adbrite.com ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CAG1CHOF.txt [ /atdmt.com ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CAZ65SXL.txt [ /c.atdmt.com ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CAR5X3QE.txt [ /fastclick.net ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@cgi-bin[2].txt [ /imrworldwide.com ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CASTWDSB.txt [ /yadro.ru ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CAODSFCV.txt [ /content.yieldmanager.com ]
|
|
24.04.2012, 13:39
| #20 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Maleware gefunden was tun?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.04.2012, 15:49
| #21 |
| | Maleware gefunden was tun? dass säh dann so aus Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 04/24/2012 at 04:39 PM
Application Version : 5.0.1146
Core Rules Database Version : 8500
Trace Rules Database Version: 6312
Scan type : Complete Scan
Total Scan Time : 01:00:22
Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 476
Memory threats detected : 0
Registry items scanned : 34245
Registry threats detected : 0
File items scanned : 42612
File threats detected : 56
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@2o7[1].txt [ /2o7 ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@ad.71i[1].txt [ /ad.71i ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@adfarm1.adition[1].txt [ /adfarm1.adition ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@adopt.euroclick[2].txt [ /adopt.euroclick ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@adply.plymedia[1].txt [ /adply.plymedia ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@ads.adk2[2].txt [ /ads.adk2 ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@ads.quartermedia[2].txt [ /ads.quartermedia ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@adserver.71i[1].txt [ /adserver.71i ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@adtech[1].txt [ /adtech ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@advertising[1].txt [ /advertising ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@adx.chip[2].txt [ /adx.chip ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@atwola[1].txt [ /atwola ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@bs.serving-sys[1].txt [ /bs.serving-sys ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@himedia.individuad[2].txt [ /himedia.individuad ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@serving-sys[2].txt [ /serving-sys ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@sevenoneintermedia.112.2o7[1].txt [ /sevenoneintermedia.112.2o7 ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@tacoda[2].txt [ /tacoda ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@traffictrack[1].txt [ /traffictrack ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@veohnetwork.122.2o7[1].txt [ /veohnetwork.122.2o7 ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@webmasterplan[2].txt [ /webmasterplan ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@windowsmedia[1].txt [ /windowsmedia ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@www.windowsmedia[2].txt [ /www.windowsmedia ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@zbox.zanox[2].txt [ /zbox.zanox ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CA4TOMD9.txt [ /doubleclick.net ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CA01ERST.txt [ /zanox-affiliate.de ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CAGX6ZYF.txt [ /smartadserver.com ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CA6DW30Z.txt [ /www.zanox-affiliate.de ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CAUPF9SK.txt [ /zanox.com ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CARMT0DT.txt [ /ad.dyntracker.de ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CAKTUZS5.txt [ /mediaplex.com ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CAIJK3VW.txt [ /tracking.quisma.com ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CATXSF7H.txt [ /pro-market.net ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CAO1QFSZ.txt [ /apmebf.com ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CA0PQ15Y.txt [ /dyntracker.com ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CA0PINSP.txt [ /adbrite.com ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CAG1CHOF.txt [ /atdmt.com ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CAZ65SXL.txt [ /c.atdmt.com ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CAR5X3QE.txt [ /fastclick.net ]
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@cgi-bin[2].txt [ /imrworldwide.com ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CASTWDSB.txt [ /yadro.ru ]
C:\Dokumente und Einstellungen\Jörg\Cookies\CAODSFCV.txt [ /content.yieldmanager.com ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JöRG\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I7FUPZ0L.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JöRG\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I7FUPZ0L.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JöRG\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I7FUPZ0L.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JöRG\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I7FUPZ0L.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JöRG\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I7FUPZ0L.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JöRG\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I7FUPZ0L.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JöRG\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I7FUPZ0L.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JöRG\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I7FUPZ0L.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JöRG\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I7FUPZ0L.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JöRG\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I7FUPZ0L.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JöRG\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I7FUPZ0L.DEFAULT\COOKIES.SQLITE ]
fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JöRG\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I7FUPZ0L.DEFAULT\COOKIES.SQLITE ]
fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JöRG\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I7FUPZ0L.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JöRG\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I7FUPZ0L.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JöRG\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I7FUPZ0L.DEFAULT\COOKIES.SQLITE ]
|
|
24.04.2012, 15:54
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Maleware gefunden was tun? Sieht ok aus, da wurden nur Cookies gefunden. Kannst du mit SUPERAntiSpyware löschen. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.04.2012, 16:19
| #23 |
| | Maleware gefunden was tun? Hallo Cosinus, vielen Dank für deine Hilfe! Ich hoffe wir hören uns so schnell nicht wieder Wünsch dir noch eine schöne Woche. Gruß Jörg |
|
24.04.2012, 18:42
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Maleware gefunden was tun? Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Adobe - Andere Version des Adobe Flash Player installieren Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Maleware gefunden was tun? |
| administrator, anti-malware, autostart, dateien, dateisystem, entdeck, entdeckt, explorer, festplatte, gelöscht, heuristiks/extra, heuristiks/shuriken, html/scrinject.b.gen, ide, logfile, maleware, maleware gefunden, malware.packer.as, malwarebytes, platte, quarantäne, recycled, service, service pack 3, speicher, version, was tun?, zusammen |
Linear-Darstellung
