warum steht hxxp in dem link? habe jetzt zweimal kontrolliert und bin mir sicher das ich http kopiert habe! Wird das erst vom board geprüft?

Gruss
Keks

Ja, auch Sicherheitsgründen wird das http automatisch entschärft

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Servus Cosinus,

Malwarebytes und ESET haben nichts gefunden.

Danke dir.

Ist mein System jetzt sauber?

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Danke Cosinus,

ist ganz interessant mit den MVPS Hostfile.
Da ich aber meine Passwörter nie speicher und alles beim beenden des Browseres sowieso gelöscht wird ist das glaube ich nicht unbedingt auch noch nötig.

Dann wars das?

Gruss
keks

Du hast die Hosts-Datei nicht verstanden. Das hat rein GARNIX mit gespeicherten Passwörtern zu tun!

Moin Cosinus,

ja das stimmt, habs auch nur einmal überflogen. Hab dann wohl die MVPS Hostfiles mit dem CookieCuller verwechselt.
Also nachdem ich es jetzt nochmal durchgelesen hab verstehe ich das als ein Filter der die unerwünschten Verbindungen wie banner, hijackers, 3rd Party Cookies oder wie du es nennst: "Die Pest" :lach: blockiert! Bzw. Die hostnamen werden von windows erst garnicht an den DNS server geschickt der mich dann mit der ip adresse verbinden würde.

Verbesser mich wenn ich falsch liege. Bin bei diesem Thema immer ganz Ohr. Interessiert mich total sowas.


Gruss
Keks

Bingo! :)
Du kannst dir die Hosts-Datei als "lokales DNS" vorstellen, das immer oberste Prio hat. Wenn du eine Adresse auflösen willst dann schaut das Betriebssystem immer erst in die Hosts-Datei, wird es da fündig und kann es der Adresse einer IP zuordnen, wird keine Anfrage an (irgendeinen) DNS-Server geschickt und die IP, die in der Hosts-Datei dieser Adresse zugeordnet ist wird dann verwendet. :daumenhoc

Hallo Cosinus,

habe jetzt auch noch das Hostfile geupdatet. Ist ne tolle Sache mit dem File.
Auf How To: Update the HOSTS file in Windows 7 empfehlen die ja den DNS Client unter Dienste auf manuell zu setzten wenn das Hostfile größer als 135kb ist, da es ansonsten das System verlangsamt.
Habe das jetzt auch gemacht! Richtig so oder nur machen wenn das System langsam dadurch wird! Kannst du mir erklären was passiert wenn man den DNS Client auf manuell oder disable setzt?

Sorry hab so viele Fragen weil mich das Theam sehr Interessiert.
Wo kann ich lernen selber Logfiles auszulesen?
Hast du noch ein bisschen Hintergrundwissen für mich über Viren usw.

Noch etwas:
Als ich mit dem TDSS Killer gescannt habe waren da ja zwei funde. Da du nichts weiter darüber gesagt hast, habe ich sie nicht gelöscht. Sind die ungefährlich? Um was handelt es sich da genau? Adobe scheint ja klar zu sein.. Was ist IdriverT?


Gruss
Chriss

Durch MVPS Hosts hab ich bisher noch keine Verlangsamung bemerkt...

Interne Infos plaudern wir doch nicht öffentlich aus. Du musst dich mit dem abfinden, was öffntlich ist wie zB http://www.smokey-services.eu/forums...sg,107078.html

Wenn das was entfernt werdne müsste hätte ich das schon gepostet :rolleyes:
Und was die Einträge sind findest du über Google, das muss ich ja jetzt wohl nicht für dich machen :pfeiff:

Ok danke dir aber fürs Analysieren.
Tolles Board.


Schönes Wochenende


Gruss

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter.

Combofix entfernen: Start/Ausführen (Tastenkombination WIN+R), dort den Befehl combofix /uninstall eintippen und ausführen

Mit Hilfe von OTL kannst du auch viele andere Tools entfernen: Starte dazu einfach OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Alles klar wird gemacht.

Weil du sagst nach der beseitigung der Infektion. Ich hatte doch jetzt garkeinen Virus oder sonstige Parasiten auf meinem Rechner. Es war ja nur der Verdacht.
Oder?

Das ist ein Standardtext, Passwörter mal zu ändern ist angebracht, eine reine Vorsichtsmaßnahme.