|
Meine Mitgliedschaft im BKA-Club hat ebenfalls begonnen Was soll ich sagen: "Herzlich Willkommen im Club", mich hat's ebenfalls erwischt. Ich wurde aber mit einem anderen angemeldeten Benutzername erwischt. Als die Meldung erscheinte, ALT-CTRL-DEL - danach habe ich mich einfach mit "Administrator" angemeldet. Kann also ganz normal am PC arbeiten. Mein Tipp also, bis hierher: Immer einen "Ersatz"-Administrator als Benutzer anlegen, damit man wie in meinem Fall noch die Möglichkeit hat zu wechseln. Torsten.E OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 21.12.2011 09:56:39 - Run 1 |
Was mich interessiert ist, an was erkennt man den Trojaner, muss ja ein Script/Exe oder sonst was sein, was man doch zumindest mal Löschen könnte, damit er nicht ausgeführt wird, oder ? |
Hi, bei dir kann man noch nichts erkennen, otl.txt fehlt |
Zitat:
Du meinstest die Extras.txt ? OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 21.12.2011 09:56:39 - Run 1 |
edit: anhang übersehen, einen moment |
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
ComboFix.TXT Könnt Ihr mir nebenbei ein wenig verraten was jetzt so alles passiert Bisher kann ich nur Danke sagen Torsten |
ich muss dir leider mitteilen das dein mitgliedsausweis zerrissen wurde und deine mitgliedschaft damit beendet wurde :d öffne mal computer c: qoobox, rechtsklick auf quarantain, mit winrar zip oder anderem archivierungsprogramm packen. File-Upload.net - Ihr kostenloser File Hoster! dort hochladen, link als private nachicht an mich. |
Link liegt in Deinem Postfach :-) Torsten |
danke für den link öffne malwarebytes, logdateien, poste mir alle berichte. |
Ich hoffe das ist das richtige Teil von ARO 2012 |
nö, wie gesagt einfach malwarebytes öffnen auf logdateien klicken und die scan berichte reinstellen |
Ist das richtig, so Zitat:
|
du sollst kein neues erstellen sondern die bisherigen hier rein stellen.. |
Mehr hab ich nicht, ich hatte das Programm nicht mehr auf dem PC war schon gelöscht und musste gerade vorher neu installiert werden protection-log-2011-12-17.txt Zitat:
|
alles klar, dann mal updaten und nen vollständigen scan machen bitte |
Guten Morgen Markus, anbei der Log Zitat:
|
start suchen tippe: windows update enter einstellungen, updates automatisch instalieren, intervall, täglich, uhrzeit wählen. alles aktivieren außer detailierte benachichtigungen. ok klicken, updates suchen klicken. wichtige und optionale updates aufspielen, so häufig windows update aufsuchen und nach updates suchen klicken, bis es keine mehr gibt. |
Hey Markus, hat ein wenig gedauert, aber jetzt sind alle Updates auf der Kiste Torsten |
ok das ist der erste wichtige schritt um eine neu infektion zu verhindern. deswegen sind automatische updates wichtig. lade den CCleaner standard: CCleaner Download - CCleaner 3.14.1616 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Hey Markus, alle Programme sind bekannt. Und wenn möglich möchte ich auch alle behalten. D.h. es ist kein "Müll" installiert. Zitat:
|
deinstaliere: Adobe Flash Player 10 Plugin Ask Toolbar toolbars sind ein risiko, deswegen weg damit. Bing Bar ebenso Google Chrome warum noch nie ein update? das ist ein hohes risiko! einspielen bitte: Google Chrome - der schnelle, sichere Browser | Kostenloser Download Java(TM) beide deinstalieren. Download der kostenlosen Java-Software downloade java jre und instalieren Mozilla Firefox würd ich drauf verzichten und ganz auf chrome umsteigen da sicherer, teile mir mit ob du das machen möchtest damit ich folgende anleitungen gleich passend erstellen kann Opera 10.60 ist nicht nötig da schon neuere version draußen und instaliert. Winload Toolbar wieder toolbar, weg damit. ccleaner öffnen, analysieren, bereinigen. |
Ja Mozilla möchte ich behalten, brauch ich bei der Seitenentwicklung zum Kontrollieren. Bing lasst sich weder installieren noch deinstallieren Zitat:
|
versuchs mal hiermit: http://www.hijackthis-forum.de/tipps...installer.html |
Cooles Teil, jetzt ist sie weg - Danke |
noch probleme aufgetreten, falls nein können wir das system noch absichern. |
Ich habe bis jetzt alles mit Administartor gemacht. Der Trojaner war aber bei einem anderen Benutzer. Du meinst, der sollte jetzt weg sein ? Wenn ja, was hat ihn denn jetzt genau verjagt. Ich meld mich nebenbei mal mit diesem Benutzer an und sehe, was passiert. Absicher - gerne |
ja guck halt mal was passiert |
Schaut auf den 1. Blick gut aus. Aber jetzt weis ich immer noch nicht, durch was ist er weg (oder nur nicht aufgerufen). |
combofix hat es gelöscht öffne otl bereinigen klicken, neustart durchführen removal tools wergen gelöscht nutzt du als antimalware mcafee? weil ich da nur firewall und browser protection sehe die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. firefox: als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen. http://filepony.de/download-noscript// 6. adblock+ um werbung zu blockieren: http://filepony.de/download-adblock_firefox// hier gibt es noch filterlisten: Bekannte Filterlisten für Adblock Plus hier würde ich 2 oder 3 deutsche filter auswählen. unter sonstiges die malware blocklist. um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. bitte auf beschrenkungen, internet zugriff dort: firefox.exe plugin-container.exe eintragen das selbe auch bei start /ausführen zugang. bitte unter c:\windows\sandboxie.ini unter dem eintrag defauld box OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini eintragen. bei öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, firefox. direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. ab sofort also nur noch in der sandbox surfen bitte. klicke dazu auf das symbol "sandboxed web browser" Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: Windows 7 Systemabbild erstellen (Backup) Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser |
Hey Markus, da komme ich erst Dienstag dazu, jetzt muss ich leider erst mal "weihnachten" :-) Bis hierher mal ein riesen Lob und ein mega Danke. Ich wünsch Dir und Deinern Helfern ein frohes Fest, bis Dienstag Torsten |
hi, ich bin ja nicht der besitzer des forums sondern nur "mitarbeiter":-) dir auch n paar schöne tage. falls ich deine antwort übersehe, kurze private nachicht an mich |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board