Trojaner-Board
Seite 6 von 6 « Erste 45 6
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   System Fix Trojaner und AntiVirus findet Virus BOO.TDss.O (https://www.trojaner-board.de/106903-system-fix-trojaner-antivirus-findet-virus-boo-tdss-o.html)

Biggi 28.12.2011 23:10
aswMBR muss ich ja bei Win7 --> Rechtsklick und als Administrator ausführen oder?

Aber zeigt irgendwie keine Reaktion...
Nur bei Doppelklick..

Biggi 28.12.2011 23:15
Hab anscheinend keine Administatoren Rechte mehr.
Rechtsklick/Eigenschaften/Kompatibilität --> "Als Administrator ausführen" geht nicht mehr.

Biggi 28.12.2011 23:28
Soll ichs ohne Admin rechte durchführen? Ja? Nein?

Biggi 28.12.2011 23:54
Kannst doch jetzt nich einfach offline gehen :eek:

Naja reagiert auch nich nach Doppelklick!

Ganz ehrlich dass wird ja immer schöner...
für mich wars das...ich geh an dem Laptop nich mehr ins internet und dass teil wird komplett formatiert!

Vllt kannst noch ne detailierte anleitung geben damit ich das wenigstens richtig mache damit auch die MBR komplett neu is und der rootkit gelöscht wird aber hab auch schon bei Chip irgendwas gelesen dass man auch da Ubuntu verwenden muss...

Ich hab echt keine geduld mehr hierfür...

machs gut & frohes neues!
ciao

Biggi 21.01.2012 15:09
Hey da bin ich wieder.

Hab jetzt endlich Windows neu installieren können.

Wie bekomme ich denn nun heraus ob mein Laptop sauber ist?
Der System Fix ist ja nun zu 100% weg richtig?.
Nur mit der MBR bin ich mir nicht sicher.

Ich poste mal die aswMBR.txt:
aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software
Run date: 2012-01-20 22:08:53
-----------------------------
22:08:53.881 OS Version: Windows x64 6.1.7601 Service Pack 1
22:08:53.881 Number of processors: 2 586 0x170A
22:08:53.896 ComputerName: SIMON-PC UserName: Simon
22:08:54.988 Initialize success
22:09:00.823 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
22:09:00.823 Disk 0 Vendor: Hitachi_HTS543232A7A384 ES2OA60W Size: 305245MB BusType: 11
22:09:00.901 Disk 0 MBR read successfully
22:09:00.901 Disk 0 MBR scan
22:09:00.901 Disk 0 Windows 7 default MBR code
22:09:00.916 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 12000 MB offset 64
22:09:01.010 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 293243 MB offset 24578048
22:09:01.010 Service scanning
22:09:10.978 Modules scanning
22:09:10.978 Disk 0 trace - called modules:
22:09:11.072 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys
22:09:11.088 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004bf8060]
22:09:11.088 3 CLASSPNP.SYS[fffff880019a943f] -> nt!IofCallDriver -> [0xfffffa80046a0090]
22:09:11.088 5 ACPI.sys[fffff88000f817a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa80046a9060]
22:09:11.602 Scan finished successfully
22:09:35.954 Disk 0 MBR has been saved successfully to "C:\Users\Simon\Desktop\MBR.dat"
22:09:35.954 The log file has been saved successfully to "C:\Users\Simon\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software
Run date: 2012-01-21 14:12:23
-----------------------------
14:12:23.753 OS Version: Windows x64 6.1.7601 Service Pack 1
14:12:23.753 Number of processors: 2 586 0x170A
14:12:23.753 ComputerName: SIMON-PC UserName: Simon
14:12:24.705 Initialize success
14:12:27.981 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
14:12:27.981 Disk 0 Vendor: Hitachi_ ES2O Size: 305245MB BusType: 3
14:12:27.996 Disk 0 MBR read successfully
14:12:27.996 Disk 0 MBR scan
14:12:27.996 Disk 0 Windows 7 default MBR code
14:12:27.996 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 12000 MB offset 64
14:12:28.012 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 293243 MB offset 24578048
14:12:28.012 Service scanning
14:12:31.288 Modules scanning
14:12:31.288 Disk 0 trace - called modules:
14:12:31.319 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll
14:12:31.335 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa800494f4e0]
14:12:31.335 3 CLASSPNP.SYS[fffff88001b7c43f] -> nt!IofCallDriver -> [0xfffffa8004675a10]
14:12:31.350 5 ACPI.sys[fffff88000ebf7a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80046dc050]
14:12:31.366 Scan finished successfully
14:12:37.653 Disk 0 MBR has been saved successfully to "C:\Users\Simon\Desktop\MBR.dat"
14:12:37.684 The log file has been saved successfully to "C:\Users\Simon\Desktop\aswMBR.txt"

Larusso 21.01.2012 15:13
Wusste ich doch, warum ich das topic nicht aus meinen Abos nehme.

Hast du Windows formatiert und neu installiert ?
Wenn eigentlich keine Probleme mehr vorhanden sind, dann sollte alles weg sein.

Biggi 21.01.2012 15:24
Naja wie gesagt bin mir nur mit der MBR unsicher.

Hab die aswMBR.txt in meinem vorherigen Post.

Das dumme ist nur ich hab für meine Neuinstallation ein Programm heruntergeladen bei Chip wo ich dachte das ist sicher (hieß WinFuture_7_x64_Update Pack_1.20_Januar_2012-Vollversion.exe ) mit dem man angeblich alle wichtigen Windows updates zusammengefasst hat doch bei bei meinem PC (nicht dem Laptop wo System FIx drauf war) hat AntiVirus dass als Trojaner erkannt :headbang:

Kp wieso das nicht beim herunterladen erkannt wurde..jedenfalls hab ich das Programm auf dem Laptop ausgeführt..es wurde aber nichts installiert es wurde nur gesagt das es nicht kompatibel sei.

Weiß also jetzt nicht genau ob nun schon wieder was infiziert ist.

Habe auch einen neuen Thread erstellt weil der PC nun anscheinend infiziert ist.
(http://www.trojaner-board.de/108381-...tml#post758114)

EDITWenn nötig installiere ich halt nochmal alles neu beim Laptop aber ich werd langsam echt wahnsinnig mit den Trojanern:D wie kann ich das denn verhindern?
Habe bisher immer AntiVirus, Malwarebytes, Firefox mit WOT und Adblockplus und werde nun nur noch mit einem eingeschränkten Konto ins Internet gehen.
Mein Surfverhalten brauch ich eigentlich auch nicht großartig ändern denke ich...hatte bis auf die letzten 3 Wochen nie Probleme. Jetzt auf einmal bei bei Laptop und PC. So Crackseiten etc hab ich noch nie besucht

Viele Grüße

Larusso 21.01.2012 16:18
Warum machst du sowas ?
Bei Chip laden nur Leute herunter, die zu doof sind, die originale Seite der Software zu finden. Bei Windows nennt man das MS


Formatier und setz den PC neu. Ich verwende nicht meine Zeit um ein System zu bereinigen, welches vl 3 Tage alt ist und wo der Nutzer mal wieder iwas von iwo herunter ladet.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.


Für mich ist dieses Thema erledigt


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:06 Uhr.
Seite 6 von 6 « Erste 45 6
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29