Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   BKA-Virus, PUM.UserWLoad, Trojan.Delf, Trojan.Ransom.Gen, alles auf einmal (https://www.trojaner-board.de/126850-bka-virus-pum-userwload-trojan-delf-trojan-ransom-gen-alles-einmal.html)

Ratlos99 12.11.2012 23:36
Malwarebytes hat keine Infektion mehr gefunden.

Eset bricht den Scan ab und fragt, ob ein Proxy konfiguriert ist.
Antivir-Echtzeit-Scanner und Windows-Firewall waren aus.
Angeblich hat meine Fritzbox eine eigene Firewall. Ich weiß aber nicht, wo ich die ausschalte.
Was nun?

cosinus 12.11.2012 23:40
Die Logs bitte trotzdem alle posten

Zu ESET: bitte prüfen


Falsche Proxy Einstellungen entfernen
  • Klicke im Start-Menü unter "Einstellungen" auf "Systemsteuerung" -> "Internetoptionen".
  • Wähle die Karteikarte "Verbindungen->Lan-Einstellungen“ und überprüfe ob bei Proxyserver ein Häkchen steht,
    wenn ja -> Entfernen, dann -> OK (sofern nicht richtige Eintragung)

Ratlos99 12.11.2012 23:53
Hier das Protokoll von MWB:

Code:
Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.12.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
User :: ****** [limitiert]

Schutz: Aktiviert

12.11.2012 23:43:22
mbam-log-2012-11-12 (23-43-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 177633
Laufzeit: 1 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Eset will nicht, Proxy war nicht aktivert. Neu downloaden und installieren half nicht.

Ich lasse mal über Nacht den Symantec-Virus-Test drüberlaufen.
Wieso findet Avira das alles nicht? Können die Viren Avira manipulieren? Sollte ich es neu installieren?

Ich muß für heute beenden.

Vielen Dank für die bisherige Hilfe.

Symantec will auch nicht.

cosinus 13.11.2012 09:11
Probier nochmal so: Dieses Setup von ESET von runterladen => http://filepony.de/download-eset_online_scanner/
Beende danach alle Programme und starte das Setup via Rechtklick => als Administrator ausführen

Ratlos99 13.11.2012 18:27
Logfile Eset:

Code:
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=12
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=12
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ef0a5e6b39947743b3e54c4d2308b956
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-11-13 05:17:42
# local_time=2012-11-13 06:17:42 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 3022956 3022956 0 0
# compatibility_mode=5893 16776574 100 94 3225772 104456890 0 0
# compatibility_mode=8192 67108863 100 0 71684 71684 0 0
# scanned=285
# found=0
# cleaned=0
# scan_time=22
Ich werde dann aufräumen und die ganzen Hilfsprogramme wieder deinstallieren.

Du hattest ja tiefen Einblick in mein System, Cosinus. Was (außer daß ich mich endlich vom Internet-Explorer trennen soll) rätst Du mir, was ich machen kann, um es sicherer und schneller zu machen?

cosinus 13.11.2012 22:30
Sieht ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Ratlos99 14.11.2012 20:03
Danke, Cosinus.
Ich glaube, daß es keine Probleme mehr gibt. Ein ungutes Gefühl bleibt aber. Was mich ärgert: Das Avira Antivir, für das ich ja auch bezahle, konnte die Infektion nicht beseitigen.

Das mit dem MVPS Hosts File sehe ich mir nochmal genauer an. Wenn ich es manuell updaten muß, ist das umständlich, weil man es irgendwann vergißt.

Hätte Sandboxie die bei mir erfolgte Infektion verhindert?

Hing mein Problem mit Cookies zusammen? Ich habe Cookies bisher nur als vorteilhaft empfunden.

Das Abschalten von Javascript habe ich ja auch schon probiert. Dann werden viele Webseiten nicht mehr richtig angezeigt.

cosinus 14.11.2012 21:10
Zitat:
Das Avira Antivir, für das ich ja auch bezahle, konnte die Infektion nicht beseitigen.
Das kann prinzipiell kein Virenscanner, zumindest nicht in jedem Fall!
Einen Virenscanner kannst du dir bestenfalls als Sicherheitsgurt vorstellen, aber der Sicherheitsgurt kann dich auch nicht vor allen Verletzungen v.a. bei schweren Unfällen bewahren

Zitat:
Hätte Sandboxie die bei mir erfolgte Infektion verhindert?
Wahrscheinlich ja, aber man darf auch deswegen nicht wieder fahrlässig und leichtsinnig werden nur weil man ja glaubt die Sandbox schützt ja vor allem!

Zitat:
Hing mein Problem mit Cookies zusammen? Ich habe Cookies bisher nur als vorteilhaft empfunden.
Nein. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Zitat:
Das Abschalten von Javascript habe ich ja auch schon probiert. Dann werden viele Webseiten nicht mehr richtig angezeigt.
Ist ja auch logisch. JavaScript hat man nur auf vertrauenswürdigen Webseiten aktiv, Erweiterung NoScript verwenden, dann ist nicht schon global auf JEDER Seite JavaScript aktiv. Das verhindert schon mal eine ganze Menge, aber eine Universallösung ist das auch nicht. Schließlich können auch legitime Seiten gehackt werden.


Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Ratlos99 18.11.2012 17:47
Hallo cosinus,

ich habe die meisten Empfehlungen umgesetzt, aber noch nicht alle.

Nochmal vielen Dank für die Hilfe.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:50 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131