|
Sehr gut :daumenhoc Bitte auch die anderen Scans machen. Eset kann länger dauern.... ;) |
Moin Jürgen Das hat es :kaffee: Ich warte mal noch weitere Instruktionen ab, bevor wir mit Schritt 3 (SecurityCheck) weitermachen. Gruß Jo Code: ESETSmartInstaller@High as downloader log: |
Hallo Jo, weißt Du wofür diese Datei ist? Wenn Du sie nicht kennst oder benötigst, dann lösche sie bitte. Code: D:\BeehovenUnderVista\Sicherung Beethoven\Desktop\Daten Jörg\S-CDB_DEMO-Windows-2.9.8-SL035.exeSchritt 1 Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Dann bitte wie geplant den Securitycheck durchführen. Anschließend werden wir Dein System auf den neuesten Stand bringen und absichern. ;) Schritt 2 Downloade Dir bitte  SecurityCheck und:
|
Hallo Jürgen, ich kenne die Datei S-CDB_DEMO-Windows-2.9.8-SL035.exe (ist in einer Sicherung als "Beethoven" noch Vista als OS hatte) und wird seit einigen Jahren nicht mehr benutzt. Das ist eine Demoversion einer Anwendung. Man hat das ja schon mal das bestimmte "Muster" eine potenzielle Gefahr darstellen. Ich schließe das aber aus. Ich wollte ggf. später (sofern die Zeit dafür da ist) mit Dir noch den Infektionszeitpunkt und die mögliche Ursache anschauen. Ich denke, Datum und Uhrzeit habe ich bereits sicher gefunden. Da ich die Windows Ereignisanzeige schon vor den ersten Clearing Maßnahmen stunden-/tagelang auf den Kopf gestellt habe, ist das Einfallstor des Schädlings gut eingrenzbar. Wenn ich TFC ausführe wird z.B. "jar_cache4719067408113836257.tmp" gelöscht obwohl diese Datei zeitlich zum engen Kreis der verdächtigen Kandidaten gehört. Von dieser Java-Datei und einer "2SKKKKKKK.exe" habe ich, wie Du im ESET OnlineScanner Log siehst, seinerzeit mal eine Sicherung für weitere Analysen gemacht (z.B. Upload bei virustotal.com). Treffer, beim Versuch diese Datei nochmal anzusehen, meldet G Data gerade einen :pfui: Virus: Java:Malware-gen [Trj] (Engine-B) Datei: jar_cache4719067408113836257.tmp Verzeichnis: C:\Users\Jörg\AppData\Local\Temp Prozess: Explorer.EXE Habe die Datei zunächst in Quaratäne verschoben. Gleich mehr (muss mal vom sauberen Computer auf Beethoven wechseln) ... Hier das G Data Log: Code: Die Datei wurde in die Quarantäne verschoben.Code: Beim Öffnen der Datei "C:\Users\Jörg\AppData\Local\Temp\jar_cache4719067408113836257.tmp->Bfudghw3q.class" wurde der Virus "Java:Malware-gen [Trj] (Engine-B)" entdeckt. Zugriff verweigert.Und ich habe wieder was gelernt! Jetzt doch schnell TFC ausführen oder erst nochmal was anderes? |
Hi Jo, also die Infektion stammt vermutlich vom Black Hole Exploit Kit - auf verseuchten Seiten holt man sich da schnell was. Gerade Deine veraltete Java-Version ist anfällig. Zeit was dagegen zu tun. ;) Bitte TFC und Securitycheck ausführen, damit wir schnell zur Absicherung des PCs übergehen können. :) |
So, TFC ist durch. Nun noch SecurityCheck. checkup.txt Code: Results of screen317's Security Check version 0.99.80 |
Hi Jo, wie Du am Securitycheck siehst, sind wir noch nicht fertig und machen uns daher jetzt an die Absicherung des Systems. Schritt 1 Windows 7 Service Pack 1 installieren. Hier findest Du nähere Informationen dazu. Meiner Meinung nach, ist das Runterladen und direkte Installieren des Service Pack empfehlenswert. Hier kannst Du Dir den SP1 für Windows herunterladen. Falls es Probleme gibt, dann installiere Dir bitte dieses Tool. Sollte die Installation erfolgreich gewesen sein, stelle anschließend sicher, dass die Windows Update-Funktion aktiviert ist. Eine Anleitung dazu findest Du hier. Installiere damit alle verfügbaren Updates. Sind diese Punkte erledigt folgt Schritt 2 Sicherheitsrelevante Software aktualisieren. Besuche bitte die Update Seiten von Java und Flashplayer. Achte bitte bei der Installation strikt darauf, dass keinerlei "Toolbars" & Co. mitgeladen werden. Dies erreichst Du durch Entfernen der Haken bei den optionalen "Angeboten". ;) Schritt 3 Jetzt bitte ein frisches FRST-Log. :) |
Nabend Jürgen, soll ich bei der Service Pack 1 Installation MBAM bzw. andere der installierten Malware-Tools (ggf. auch G Data) temporär deaktivieren? Gruß Jo |
Hallo Jo, es kann nicht schaden, wenn Du zu Beginn der Installation den Echtzeitschutz der Scanner temporär deaktivierst. Jedoch werden nach einem Neustart diese Schutzmodule erneut gestartet. Da würde ich sie dann aktiviert lassen. Meiner Erfahrung nach gibt es während der Updatevorgänge keine Probleme... :) |
Zitat:
|
Hallo Jürgen, hurra, nach gefühlten 2.735 Updates auf einem zickigen Windows 7 ist jetzt auch SP1 installiert. ;) Der Rest kommt auch noch :pfeiff: Gruß Jo |
;) Das freut mich.... |
Nabend Jürgen, die restlichen Windows 7 Updates (Empfohlene und Wichtige) sind nun alle installiert. :abklatsch: Wie gehe ich in Schritt 2 vor: - Java: Code: C:\Users\Jörg>java -version- Flash: Habe z.Zt. 11.5 installiert. Soll ich den Flash Player über Adobe einfach drüber installieren oder soll ich deinstallieren bevor ich die aktuelle Version 12.0.0.77 installiere? Gruß Jo |
Zitat:
Hi Jo, deinstalliere zuerst die alten Versionen. Installiere Dir dann von den angegeben Links die neuesten Versionen und paß bitte auf, dass keine "optionalen Angebote" mitinstalliert werden... :) Dann noch FRST-Scan wie beschrieben.... |
Hallo Jürgen, habe die alten Versionen von Java und Flash Player deinstalliert und die aktuellen Versionen installiert, ohne die :crazy: optionalen Angebote (Toolbars etc.) Die beiden FRST Logs sind zu groß (zu viele Zeichen). Ich erhalte beim Versuch, den Inhalt der Logs über die Code-Tags einzufügen, folgende Meldung: "Logs bitte als Archiv an den Beitrag anhängen!" Ist das ok oder mache ich mit FRST noch was falsch? :confused: Danke und Gruß Jo |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board