|
Diskussionsforum: Sicheres System nach Angriff auf E-Wallet!Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
16.09.2010, 17:23 | #46 |
| Sicheres System nach Angriff auf E-Wallet! Habe heute den Monatsbericht von Norton bekommen. Und gesehen, dass die 3 "behobenen" Sachen gar nicht entfernt sind, sondern Status: isoliert. Also in Quarantäne. Ist das bedenklich? Es handelt sich dabei um: radmin22de.exe (Remac.Radmin) -> Schweregrad: gering SecurtiyRisk.URLRedir -> Schweregrad: hoch 1box_ntr2010.exe (Hacktool) -> Schweregrd: hoch LG! |
16.09.2010, 17:49 | #47 |
/// Malware-holic | Sicheres System nach Angriff auf E-Wallet! in quarantäne sind sie auch gut aufgehoben
__________________ |
16.09.2010, 18:54 | #48 |
| Sicheres System nach Angriff auf E-Wallet! Hallo, ich habe mal mit SpyBot SD gescannt und 4 Sachen gefunden.
__________________Ich wollte den Report hier posten, aber das geht nicht. 1. hängt sicher Firefox dann auf, 2. wenn man es mühselig zerteilt und reinkopiert sind es zu viele Zeichen. Warum fand Norton das nicht ? Ich schicke also vorerst nur die Results des Scans: (edit: habe noch nicht gefixt, warte auf deine Antwort) E2Give: [SBI $71ECE41F] Settings (Registry key, nothing done) HKEY_USERS\S-1-5-21-2561752462-1018391362-1407268250-1003\Software\Ptech DoubleClick: Tracking cookie (Internet Explorer: This) (Cookie, nothing done) Win32.PornPopUp: Tracking cookie (Firefox: This (default)) (Cookie, nothing done) MediaPlex: Tracking cookie (Firefox: This (default)) (Cookie, nothing done) MediaPlex: Tracking cookie (Firefox: This (default)) (Cookie, nothing done) --- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) --- 2009-01-26 blindman.exe (1.0.0.8) 2009-01-26 SDFiles.exe (1.6.1.7) 2009-01-26 SDMain.exe (1.0.0.6) 2009-01-26 SDShred.exe (1.0.2.5) 2009-01-26 SDUpdate.exe (1.6.0.12) 2009-01-26 SDWinSec.exe (1.0.0.12) 2009-01-26 SpybotSD.exe (1.6.2.46) 2009-01-26 TeaTimer.exe (1.6.4.26) 2010-09-16 unins000.exe (51.49.0.0) 2009-01-26 Update.exe (1.6.0.7) 2009-01-26 advcheck.dll (1.6.2.15) 2007-04-02 aports.dll (2.1.0.0) 2008-06-14 DelZip179.dll (1.79.11.1) 2009-01-26 SDHelper.dll (1.6.2.14) 2008-06-19 sqlite3.dll 2009-01-26 Tools.dll (2.1.6.10) 2009-01-16 UninsSrv.dll (1.0.0.0) 2010-06-29 Includes\Adware.sbi (*) 2010-08-24 Includes\AdwareC.sbi (*) 2010-08-13 Includes\Cookies.sbi (*) 2009-11-03 Includes\Dialer.sbi (*) 2010-07-27 Includes\DialerC.sbi (*) 2010-01-25 Includes\HeavyDuty.sbi (*) 2009-05-26 Includes\Hijackers.sbi (*) 2010-07-27 Includes\HijackersC.sbi (*) 2010-06-02 Includes\iPhone.sbi (*) 2010-08-02 Includes\Keyloggers.sbi (*) 2010-08-31 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2010-09-13 Includes\Malware.sbi (*) 2010-09-14 Includes\MalwareC.sbi (*) 2010-05-18 Includes\PUPS.sbi (*) 2010-09-14 Includes\PUPSC.sbi (*) 2010-01-25 Includes\Revision.sbi (*) 2009-01-13 Includes\Security.sbi (*) 2010-07-27 Includes\SecurityC.sbi (*) 2008-06-03 Includes\Spybots.sbi (*) 2008-06-03 Includes\SpybotsC.sbi (*) 2010-06-29 Includes\Spyware.sbi (*) 2010-07-27 Includes\SpywareC.sbi (*) 2010-03-08 Includes\Tracks.uti 2010-08-04 Includes\Trojans.sbi (*) 2010-07-28 Includes\TrojansC-02.sbi (*) 2010-07-28 Includes\TrojansC-03.sbi (*) 2010-07-28 Includes\TrojansC-04.sbi (*) 2010-09-15 Includes\TrojansC-05.sbi (*) 2010-09-13 Includes\TrojansC.sbi (*) 2008-03-04 Plugins\Chai.dll 2008-03-05 Plugins\Fennel.dll 2008-02-26 Plugins\Mate.dll 2007-12-24 Plugins\TCPIPAddress.dll LG! |
16.09.2010, 19:28 | #49 |
/// Malware-holic | Sicheres System nach Angriff auf E-Wallet! das eine ist n kookie und das andere könnte zu Golden Palace Casino gehören |
16.09.2010, 19:34 | #50 |
| Sicheres System nach Angriff auf E-Wallet! Das "E2Give" meinst du könnte zu Casino Software gehören ? Soll ich für alle "fix selected problems" ? Danke für die schnelle und gute Antwort wieder mal ! |
16.09.2010, 19:57 | #51 |
/// Malware-holic | Sicheres System nach Angriff auf E-Wallet! die könnte zur kasino software gehören. ich persönlich würd mir so was nicht instalieren, da sie teilweise mit adware daher kommen. |
16.09.2010, 20:02 | #52 |
| Sicheres System nach Angriff auf E-Wallet! Ja, aber soll ich alles fixen ? Darf ich hier einen HiJackThisLog auch reinstllen ? |
16.09.2010, 20:06 | #53 |
/// Malware-holic | Sicheres System nach Angriff auf E-Wallet! ja kannst du machen |
16.09.2010, 20:13 | #54 |
| Sicheres System nach Angriff auf E-Wallet! war nicht die akutelle Version sry poste gleich nochmal Geändert von Ragdad (16.09.2010 um 20:21 Uhr) |
16.09.2010, 20:46 | #55 |
| Sicheres System nach Angriff auf E-Wallet! Sehr komisch, bei der 2.02 Version von HijackThis hats funktioniert. Jetzt kommt bei Version 2.04 diese Meldung: "For some reason your system denied write access to the Hosts File. If any hijacked domains are in this file, HijackThis may NOT be able to fix this. If that happens, you need to edit the file yourself. To do this, click Start, Run and type: notepad C:\Windows\System32\drivers\etc\hosts and press Enter. Find the line(s) HijackThis reports and delete them. Save the file as 'hosts'. (with quotes), and reboot." Hat das was mit Administrator zum Tun? Dann melde ich mich mal als Admin an und probiers dann. Weil man kann nicht rechtsklick "Als Administrator ausführen". edit: noch immer das Selbe, auch als Admin. Und was da in der Erklärung steht, was man machen soll, check ich net. :/ Geändert von Ragdad (16.09.2010 um 20:55 Uhr) |
17.09.2010, 13:28 | #56 |
/// Malware-holic | Sicheres System nach Angriff auf E-Wallet! irgend ein programm blokiert den zugriff auf die hosts könnte spybot sein ich glaub da gibts einen host schutz. hab das programm schon ne weile nicht mehr genutzt |
22.09.2010, 00:34 | #57 |
| Sicheres System nach Angriff auf E-Wallet! Hallo! Du hast mir ja damals gesagt, dass ich bei Sandboxie das: den direkten datei zugriff bitte auf firefox beschrenken, hier kannst du auch noscript und andere plugins eintragen. OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini Es speichert auch übrigens keine Lesezeichen mehr :/. unter "Dateizugriff": "Direkter Zugriff" eintragen soll. Ich habe dort auch "plugin-container.exe" eingetragen. Das einzige was aber geblieben ist, ist eben die "plugin-container.exe" alles andere verschwindet wieder sobald man es einträgt?? Habe noch eine Frage, ob du da vielleicht weiterhelfen kanns. Ich konnt bei meinem Notebook die Helligkeit nicht mehr umstellen. Habe ein HP6730s. Habe anhand dieser Erklärung: www. win7blog.at/hp-bildschirmhelligkeit-mit-fn-tasten/ versucht es hinzubekommen. Ich kann die Helligkeit noch immer nicht umstellen, aber das Bild wurde zumindest hell dadurch (besser als vorher). Ich habe zur Sicherheit davor einen Widerherstellungspunkt gemacht. Meine Frage jetzt, ich habe, wie in der Beschreibung vorgeschlagen: Wdf01000.sys und WdfLdr.sys kopiert und wo anders gespeichert. Soll ich die Datein wieder zurück tun jetzt ? LG! Geändert von Ragdad (22.09.2010 um 00:53 Uhr) |
24.09.2010, 18:42 | #58 |
/// Malware-holic | Sicheres System nach Angriff auf E-Wallet! hi, stimmen den die modell nummern überein? schau mal unter sandboxie, einstellungen, anwendungen, browser, firefox und dort auf direkter zugriff, dort lesezeichen eintragen. das mit der plugin kontainer.exe hab ich nicht ganz verstanden, gibts denn da irgend nen problem? |
Themen zu Sicheres System nach Angriff auf E-Wallet! |
aufsetzen, avast, browser, ebanking, einstellungen, firefox, firewall, formatieren, forum, frage, gelöscht, keylogger, malware, neu, neu aufgesetzt, nicht sicher, norton internet security, notebook, online banking, personal software inspector, probleme, programme, schutz, security, sicherheit, software, spiele, system, windows, ändern |