|
RiskWare.Tool.HCK - Infektion? Liebe Leute, nach einem vollständigen Suchlauf mit Malwarebytes habe ich die Meldung bekommen, auf meinem Rechner wurde RiskWare.Tool.HCK gefunden. Symptome konnte ich bisher nicht entdecken. Ich habe ein W7 32bit Betriebssystem laufen Antivir läuft ständig mit, hat aber im heuteigen Suchlauf nix gefunden. Ich habe mich nun im Forum umgetan und mir ist nicht so ganz klar geworden, was ein richtiger erster Schritt wäre. Freue mich über Unterstützung. Danke. J. Hier das MBAM-Log von heute: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.31.04 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 8.0.7601.17514 Johannes Förster :: SINDBAD [Administrator] 31.08.2012 10:34:30 mbam-log-2012-08-31 (12-44-01).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|H:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 440668 Laufzeit: 1 Stunde(n), 20 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\RECYCLER\S-1-5-21-1960408961-1004336348-725345543-1003\Dc7.exe (RiskWare.Tool.HCK) -> Keine Aktion durchgeführt. |
:hallo: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
Hallo t'john, bin mit bissel Zeitverzögerung dran, weil ich umgezogen bin. Seitdem war der angeseuchte PC nicht mehr angeschaltet. Hier der kurze und bündige Bericht von Emisoft: Danke Dir derweil! Jo 15 Emsisoft Anti-Malware - Version 6.6 Letztes Update: 10.09.2012 16:58:44 Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\, D:\, F:\, H:\, I:\ Archiv Scan: An ADS Scan: An Scan Beginn: 10.09.2012 17:00:02 C:\RECYCLER\S-1-5-21-1960408961-1004336348-725345543-1003\Dc7.exe gefunden: Trojan.Crypt!E2 Gescannt 671521 Gefunden 1 Scan Ende: 10.09.2012 17:48:11 Scan Zeit: 0:48:09 |
Sehr gut! :daumenhoc Lasse die Funde in Quarantaene verschieben, dann: Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
|
Hallo t'john, nochmal danke für die Hilfe! Hab' alles brav erledigt; hier das ESET logfile. Schöne Grüße, Jo15 ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=e216af638fd87e44802d8fc37fee48d7 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-09-11 09:39:23 # local_time=2012-09-11 11:39:23 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1024 16777215 100 0 18813939 18813939 0 0 # compatibility_mode=1280 16777215 100 0 0 0 0 0 # compatibility_mode=5893 16776574 100 94 38010261 98980617 0 0 # compatibility_mode=8192 67108863 100 0 464 464 0 0 # scanned=259162 # found=3 # cleaned=3 # scan_time=6937 C:\Dokumente und Einstellungen\Sindbad\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DE7KHAB\pdfforgeToolbar[1].msi probably a variant of Win32/Toolbar.Widgi application (deleted - quarantined) 00000000000000000000000000000000 C F:\SINDBAD\Backup Set 2011-03-01 155003\Backup Files 2011-03-01 155003\Backup files 3.zip multiple threats (deleted - quarantined) 00000000000000000000000000000000 C H:\SINDBAD\Backup Set 2010-09-27 093533\Backup Files 2010-10-04 094725\Backup files 1.zip multiple threats (deleted - quarantined) 00000000000000000000000000000000 C |
Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
Hallo t'john, bin dabei, alles umzusetzen. Lustig an der Geschichte ist, dasss ich am 31.08. eine Java-Aktualisierung gemacht habe (auf einen Hinweis aus SPIEGEL ONLINE - Nachrichten, dass es bei Java Sicherheitslücken gäbe). Die entsprechende Datei vom 31.08. liegt noch in meinem Ordner. Ich mach' mich mal ran, bis nachher! Jo15 Hallo t'john, O.K. - komische Sache. Java 7 Update 7 war schon drauf. Ich hab' nochmal drüberinstalliert. In meiner "Programme"-Liste in der Systemsteuerung sind keine weiteren Java-Versionen zu finden, also nix zu de-installieren. Schöne Grüße, Jo15 Hallo t'john, alles hoffentlich richtig gemacht. Hier ist der erste Plugin-Check: PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Firefox 15.0.1 ist aktuell Flash (11,4,402,265) ist aktuell. Java (1,7,0,7) ist aktuell. Adobe Reader 10,1,0,534 ist veraltet! Aktualisieren Sie bitte auf die neueste Version: 10,1,3 ... und hier der zweite: PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Firefox 15.0.1 ist aktuell Flash (11,4,402,265) ist aktuell. Java ist Installiert aber nicht aktiviert. Adobe Reader 10,1,0,534 ist veraltet! Aktualisieren Sie bitte auf die neueste Version: 10,1,3 Gut so weit? Ich hoffe es. Dir einen guten Tag, bis später! Jo15 |
Sehr gut! :daumenhoc damit bist Du sauber und entlassen! :) adwCleaner entfernen
Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Aufräumen mit CCleaner Lasse mit CCleaner (Download) (Anleitung) Fehler in der
Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html PC wird immer langsamer - was tun? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board