Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Computer bzw. Firefox seit einiger Zeit langsam, dabei Lüfter auf Hochtouren (https://www.trojaner-board.de/151255-computer-bzw-firefox-seit-einiger-zeit-langsam-dabei-luefter-hochtouren.html)

schrauber 05.04.2014 10:59
Also:

Logs sind alle sauber
Flash Player Error ist schon fast normal, FLash und Firefox sind zeitweise ziemlich buggy, was da hilft ist FF zurücksetzen oder aber mal ne alte Version von FF nutzen.

Was auch daür spricht dass Du in FF keine Seiten öffnen kannst.

Als Test (vielleicht schon gemacht):

Wenn FF eine Seite nicht öffnen will, sofort mit IE gegenchecken.

Geht es dort > Firefox
Geht es dort auch nicht > Router/DNS/Anbieter.

Balsberg 05.04.2014 14:11
OK. Dann frage ich mich aber:

1. Wieso habe ich in letzter Zeit so oft die Warnmeldung von MBAM bekommen, dass Firefox irgendeine gefährliche Adresse zu öffnen versucht? Ich habe ein bisschen recherchiert, die in der Warnmeldung genannten Adressen scheinen einschlägig bekannt zu sein...

2. Wieso war plötzlich auf meinem Rechner ein Gastkonto eingerichtet und aktiviert?

3. Wieso hat sich der Rechner in letzter Zeit auffällig (oder zumindest anders als sonst immer) verhalten?

Denn anscheinend gab es ja bereits Fälle, wo die Scans ohne Funde abliefen, der Rechner aber trotzdem infiziert war (hier ein ähnlicher Fall aus dem Trojaner-Board, bitte anschauen: http://www.trojaner-board.de/151724-...kit-virus.html).

Und last but not least:
4. War es in Ordnung, dass ich während des ESET-Scans den Rechner vom Internet trennte und bis zum Schluss so beließ?

Gruß
Balsberg

schrauber 06.04.2014 12:14
zu 1: Malware
zu 2: keine Ahnung
zu 3: kann Malware sein
zu 4: wenn die Signaturen schon geladen waren past das, ESET hätte sich sonst beschwert.

ich bin oben lediglich auf das Flash/Firefox Problem eingegangen und das mit dem Seiten öffnen, sonst nix.

Die jetztigen Logs sind sauber, die als wir anfingen nicht. Meldet MBAM denn jetzt immer noch was?

Balsberg 07.04.2014 07:27
MBAM ist seit vorgestern abgelaufen, daher meldet es natürlich nichts...

Wie soll ich weiter vorgehen? Ich traue dem vermeintlichen Frieden nicht...

Gruß
Balsberg

schrauber 07.04.2014 14:02
Zitat:
MBAM ist seit vorgestern abgelaufen
Das Thema läuft seit 20.03. Ist seit Themenerstellung und unserem beginn jemals wieder eine Meldung gekommen? Bevor du einfach aus Spass alle Tools nochmal hast laufen lassen? :)

Balsberg 08.04.2014 00:39
Klar, hast du die weiter oben geposteten MBAM-Logs über diese Warnmeldungen nicht gesehen?

Also, es steht zwar alles weiter oben, aber hier nochmal:

Diese:

Code:
2014/03/27 05:13:27 +0100        HP-HP        HP        IP-BLOCK        93.115.87.171 (Type: outgoing, Port: 50189, Process: firefox.exe)
2014/03/27 05:13:35 +0100        HP-HP        HP        IP-BLOCK        93.115.87.171 (Type: outgoing, Port: 50195, Process: firefox.exe)
2014/03/27 05:13:35 +0100        HP-HP        HP        IP-BLOCK        93.115.87.171 (Type: outgoing, Port: 50197, Process: firefox.exe)
2014/03/27 05:17:52 +0100        HP-HP        HP        IP-BLOCK        93.174.93.77 (Type: outgoing, Port: 50296, Process: firefox.exe)
2014/03/27 05:17:52 +0100        HP-HP        HP        IP-BLOCK        93.174.93.77 (Type: outgoing, Port: 50303, Process: firefox.exe)
2014/03/27 05:17:52 +0100        HP-HP        HP        IP-BLOCK        93.174.93.77 (Type: outgoing, Port: 50305, Process: firefox.exe)
2014/03/27 05:17:52 +0100        HP-HP        HP        IP-BLOCK        93.174.93.77 (Type: outgoing, Port: 50307, Process: firefox.exe)
2014/03/27 05:40:53 +0100        HP-HP        HP        IP-BLOCK        93.115.87.171 (Type: outgoing, Port: 50950, Process: firefox.exe)
2014/03/27 05:40:54 +0100        HP-HP        HP        IP-BLOCK        93.115.87.171 (Type: outgoing, Port: 50954, Process: firefox.exe)
2014/03/27 05:40:54 +0100        HP-HP        HP        IP-BLOCK        93.115.87.171 (Type: outgoing, Port: 50958, Process: firefox.exe)
2014/03/27 05:40:54 +0100        HP-HP        HP        IP-BLOCK        93.115.87.171 (Type: outgoing, Port: 50959, Process: firefox.exe)
2014/03/27 05:40:54 +0100        HP-HP        HP        IP-BLOCK        93.115.87.171 (Type: outgoing, Port: 50961, Process: firefox.exe)
2014/03/27 05:40:54 +0100        HP-HP        HP        IP-BLOCK        93.115.87.171 (Type: outgoing, Port: 50962, Process: firefox.exe)
2014/03/27 05:41:02 +0100        HP-HP        HP        IP-BLOCK        93.115.87.171 (Type: outgoing, Port: 50969, Process: firefox.exe)
2014/03/27 05:41:02 +0100        HP-HP        HP        IP-BLOCK        93.115.87.171 (Type: outgoing, Port: 50970, Process: firefox.exe)
2014/03/27 05:41:18 +0100        HP-HP        HP        IP-BLOCK        93.115.87.171 (Type: outgoing, Port: 50976, Process: firefox.exe)
2014/03/27 05:41:18 +0100        HP-HP        HP        IP-BLOCK        93.115.87.171 (Type: outgoing, Port: 50977, Process: firefox.exe)
2014/03/27 05:42:46 +0100        HP-HP        HP        IP-BLOCK        93.174.93.77 (Type: outgoing, Port: 51046, Process: firefox.exe)
2014/03/27 12:17:35 +0100        HP-HP        (null)        MESSAGE        Starting protection
2014/03/27 12:17:36 +0100        HP-HP        (null)        MESSAGE        Protection started successfully
2014/03/27 12:17:36 +0100        HP-HP        (null)        MESSAGE        Starting IP protection
2014/03/27 12:17:40 +0100        HP-HP        (null)        MESSAGE        IP Protection started successfully
2014/03/27 12:28:52 +0100        HP-HP        (null)        MESSAGE        Executing scheduled update:  Daily
2014/03/27 12:28:53 +0100        HP-HP        (null)        ERROR        Scheduled update failed:  No address found failed with error code 0

Diese hier:

Code:
2014/03/28 00:11:47 +0100        HP-HP        HP        MESSAGE        Starting protection
2014/03/28 00:11:47 +0100        HP-HP        HP        MESSAGE        Protection started successfully
2014/03/28 00:11:47 +0100        HP-HP        HP        MESSAGE        Starting IP protection
2014/03/28 00:11:51 +0100        HP-HP        HP        MESSAGE        IP Protection started successfully
2014/03/28 00:14:16 +0100        HP-HP        HP        IP-BLOCK        98.126.43.221 (Type: outgoing, Port: 49194, Process: firefox.exe)
2014/03/28 00:14:16 +0100        HP-HP        HP        IP-BLOCK        98.126.43.221 (Type: outgoing, Port: 49203, Process: firefox.exe)
2014/03/28 00:15:12 +0100        HP-HP        HP        MESSAGE        Executing scheduled update:  Daily
2014/03/28 00:15:26 +0100        HP-HP        HP        MESSAGE        Scheduled update executed successfully:  database updated from version v2014.03.22.10 to version v2014.03.27.07
2014/03/28 00:15:26 +0100        HP-HP        HP        MESSAGE        Starting database refresh
2014/03/28 00:15:26 +0100        HP-HP        HP        MESSAGE        Stopping IP protection
2014/03/28 00:15:26 +0100        HP-HP        HP        MESSAGE        IP Protection stopped successfully
2014/03/28 00:15:31 +0100        HP-HP        HP        MESSAGE        Database refreshed successfully
2014/03/28 00:15:31 +0100        HP-HP        HP        MESSAGE        Starting IP protection
2014/03/28 00:15:36 +0100        HP-HP        HP        MESSAGE        IP Protection started successfully
2014/03/28 00:24:53 +0100        HP-HP        HP        IP-BLOCK        93.115.87.171 (Type: outgoing, Port: 49500, Process: firefox.exe)
2014/03/28 00:24:53 +0100        HP-HP        HP        IP-BLOCK        93.115.87.171 (Type: outgoing, Port: 49501, Process: firefox.exe)
2014/03/28 00:25:01 +0100        HP-HP        HP        IP-BLOCK        93.115.87.171 (Type: outgoing, Port: 49502, Process: firefox.exe)
2014/03/28 00:25:01 +0100        HP-HP        HP        IP-BLOCK        93.115.87.171 (Type: outgoing, Port: 49503, Process: firefox.exe)
2014/03/28 00:25:01 +0100        HP-HP        HP        IP-BLOCK        93.115.87.171 (Type: outgoing, Port: 49504, Process: firefox.exe)
2014/03/28 00:25:01 +0100        HP-HP        HP        IP-BLOCK        93.115.87.171 (Type: outgoing, Port: 49505, Process: firefox.exe)
2014/03/28 00:25:01 +0100        HP-HP        HP        IP-BLOCK        93.115.87.171 (Type: outgoing, Port: 49506, Process: firefox.exe)
2014/03/28 00:25:01 +0100        HP-HP        HP        IP-BLOCK        93.115.87.171 (Type: outgoing, Port: 49507, Process: firefox.exe)
2014/03/28 00:25:09 +0100        HP-HP        HP        IP-BLOCK        93.115.87.171 (Type: outgoing, Port: 49508, Process: firefox.exe)
2014/03/28 00:25:09 +0100        HP-HP        HP        IP-BLOCK        93.115.87.171 (Type: outgoing, Port: 49509, Process: firefox.exe)
2014/03/28 00:25:17 +0100        HP-HP        HP        IP-BLOCK        93.115.87.171 (Type: outgoing, Port: 49512, Process: firefox.exe)
2014/03/28 00:25:17 +0100        HP-HP        HP        IP-BLOCK        93.115.87.171 (Type: outgoing, Port: 49513, Process: firefox.exe)
2014/03/28 00:25:25 +0100        HP-HP        HP        IP-BLOCK        93.115.87.171 (Type: outgoing, Port: 49514, Process: firefox.exe)
2014/03/28 00:25:25 +0100        HP-HP        HP        IP-BLOCK        93.115.87.171 (Type: outgoing, Port: 49515, Process: firefox.exe)
2014/03/28 00:25:35 +0100        HP-HP        HP        MESSAGE        Stopping IP protection
2014/03/28 00:25:36 +0100        HP-HP        HP        MESSAGE        IP Protection stopped successfully
2014/03/28 00:28:03 +0100        HP-HP        HP        MESSAGE        Starting IP protection
2014/03/28 00:28:07 +0100        HP-HP        HP        MESSAGE        IP Protection started successfully
2014/03/28 00:40:54 +0100        HP-HP        HP        IP-BLOCK        98.126.43.221 (Type: outgoing, Port: 50332, Process: firefox.exe)
2014/03/28 00:40:54 +0100        HP-HP        HP        IP-BLOCK        98.126.43.221 (Type: outgoing, Port: 50333, Process: firefox.exe)
2014/03/28 00:40:57 +0100        HP-HP        HP        MESSAGE        Stopping IP protection
2014/03/28 00:40:57 +0100        HP-HP        HP        MESSAGE        IP Protection stopped successfully
2014/03/28 00:41:25 +0100        HP-HP        HP        MESSAGE        Starting IP protection
2014/03/28 00:41:29 +0100        HP-HP        HP        MESSAGE        IP Protection started successfully
2014/03/28 00:41:33 +0100        HP-HP        HP        IP-BLOCK        98.126.43.221 (Type: outgoing, Port: 50339, Process: firefox.exe)
2014/03/28 00:41:49 +0100        HP-HP        HP        IP-BLOCK        98.126.43.221 (Type: outgoing, Port: 50340, Process: firefox.exe)
2014/03/28 00:47:46 +0100        HP-HP        HP        MESSAGE        Stopping IP protection
2014/03/28 00:47:47 +0100        HP-HP        HP        MESSAGE        IP Protection stopped successfully
2014/03/28 00:48:15 +0100        HP-HP        HP        MESSAGE        Starting IP protection
2014/03/28 00:48:19 +0100        HP-HP        HP        MESSAGE        IP Protection started successfully
2014/03/28 23:27:30 +0100        HP-HP        (null)        MESSAGE        Executing scheduled update:  Daily
2014/03/28 23:27:31 +0100        HP-HP        (null)        ERROR        Scheduled update failed:  No address found failed with error code 0
2014/03/28 23:27:36 +0100        HP-HP        (null)        MESSAGE        Starting protection
2014/03/28 23:27:36 +0100        HP-HP        (null)        MESSAGE        Protection started successfully
2014/03/28 23:27:36 +0100        HP-HP        (null)        MESSAGE        Starting IP protection
2014/03/28 23:27:40 +0100        HP-HP        (null)        MESSAGE        IP Protection started successfully

Auch diese:

Code:
2014/03/29 14:11:43 +0100        HP-HP        (null)        MESSAGE        Starting protection
2014/03/29 14:11:43 +0100        HP-HP        (null)        MESSAGE        Protection started successfully
2014/03/29 14:11:43 +0100        HP-HP        (null)        MESSAGE        Starting IP protection
2014/03/29 14:11:47 +0100        HP-HP        (null)        MESSAGE        IP Protection started successfully
2014/03/29 15:32:20 +0100        HP-HP        HP        IP-BLOCK        81.169.145.156 (Type: outgoing, Port: 51171, Process: firefox.exe)
2014/03/29 15:32:20 +0100        HP-HP        HP        IP-BLOCK        81.169.145.156 (Type: outgoing, Port: 51172, Process: firefox.exe)
2014/03/29 15:32:20 +0100        HP-HP        HP        IP-BLOCK        81.169.145.156 (Type: outgoing, Port: 51174, Process: firefox.exe)
2014/03/29 15:32:20 +0100        HP-HP        HP        IP-BLOCK        81.169.145.156 (Type: outgoing, Port: 51176, Process: firefox.exe)
2014/03/29 15:32:20 +0100        HP-HP        HP        IP-BLOCK        98.126.43.221 (Type: outgoing, Port: 51241, Process: firefox.exe)
2014/03/29 15:32:20 +0100        HP-HP        HP        IP-BLOCK        98.126.43.221 (Type: outgoing, Port: 51242, Process: firefox.exe)
2014/03/29 15:32:20 +0100        HP-HP        HP        IP-BLOCK        98.126.43.221 (Type: outgoing, Port: 51243, Process: firefox.exe)
2014/03/29 15:34:21 +0100        HP-HP        HP        IP-BLOCK        81.169.145.156 (Type: outgoing, Port: 51313, Process: firefox.exe)
2014/03/29 15:34:29 +0100        HP-HP        HP        IP-BLOCK        98.126.43.221 (Type: outgoing, Port: 51322, Process: firefox.exe)
2014/03/29 15:34:29 +0100        HP-HP        HP        IP-BLOCK        81.169.145.156 (Type: outgoing, Port: 51330, Process: firefox.exe)
2014/03/29 15:34:29 +0100        HP-HP        HP        IP-BLOCK        98.126.43.221 (Type: outgoing, Port: 51331, Process: firefox.exe)
2014/03/29 15:34:29 +0100        HP-HP        HP        IP-BLOCK        81.169.145.156 (Type: outgoing, Port: 51335, Process: firefox.exe)
2014/03/29 15:36:05 +0100        HP-HP        HP        IP-BLOCK        81.169.145.156 (Type: outgoing, Port: 51359, Process: firefox.exe)
2014/03/29 15:36:05 +0100        HP-HP        HP        IP-BLOCK        81.169.145.156 (Type: outgoing, Port: 51360, Process: firefox.exe)
2014/03/29 15:36:18 +0100        HP-HP        HP        MESSAGE        Stopping IP protection
2014/03/29 15:36:19 +0100        HP-HP        HP        MESSAGE        IP Protection stopped successfully
2014/03/29 15:36:48 +0100        HP-HP        HP        MESSAGE        Starting IP protection
2014/03/29 15:36:53 +0100        HP-HP        HP        MESSAGE        IP Protection started successfully
Und diese hier:

Code:
2014/04/02 00:18:10 +0200        HP-HP        (null)        MESSAGE        Starting protection
2014/04/02 00:18:10 +0200        HP-HP        (null)        MESSAGE        Protection started successfully
2014/04/02 00:18:10 +0200        HP-HP        (null)        MESSAGE        Starting IP protection
2014/04/02 00:18:15 +0200        HP-HP        (null)        MESSAGE        IP Protection started successfully
2014/04/02 00:30:48 +0200        HP-HP        HP        MESSAGE        Executing scheduled update:  Daily
2014/04/02 00:30:58 +0200        HP-HP        HP        MESSAGE        Scheduled update executed successfully:  database updated from version v2014.03.31.10 to version v2014.04.01.09
2014/04/02 00:30:58 +0200        HP-HP        HP        MESSAGE        Starting database refresh
2014/04/02 00:30:59 +0200        HP-HP        HP        MESSAGE        Stopping IP protection
2014/04/02 00:30:59 +0200        HP-HP        HP        MESSAGE        IP Protection stopped successfully
2014/04/02 00:31:11 +0200        HP-HP        HP        MESSAGE        Database refreshed successfully
2014/04/02 00:31:11 +0200        HP-HP        HP        MESSAGE        Starting IP protection
2014/04/02 00:31:17 +0200        HP-HP        HP        MESSAGE        IP Protection started successfully
2014/04/02 03:41:37 +0200        HP-HP        HP        MESSAGE        Stopping IP protection
2014/04/02 03:41:37 +0200        HP-HP        HP        MESSAGE        IP Protection stopped successfully
2014/04/02 03:41:38 +0200        HP-HP        HP        MESSAGE        Stopping protection
2014/04/02 03:41:38 +0200        HP-HP        HP        MESSAGE        Protection stopped successfully
2014/04/02 03:59:04 +0200        HP-HP        HP        MESSAGE        Starting protection
2014/04/02 03:59:04 +0200        HP-HP        HP        MESSAGE        Protection started successfully
2014/04/02 03:59:04 +0200        HP-HP        HP        MESSAGE        Starting IP protection
2014/04/02 03:59:08 +0200        HP-HP        HP        MESSAGE        IP Protection started successfully
2014/04/02 03:59:08 +0200        HP-HP        HP        MESSAGE        Stopping IP protection
2014/04/02 03:59:09 +0200        HP-HP        HP        MESSAGE        IP Protection stopped successfully
2014/04/02 03:59:09 +0200        HP-HP        HP        MESSAGE        Starting IP protection
2014/04/02 03:59:12 +0200        HP-HP        HP        MESSAGE        IP Protection started successfully
2014/04/02 03:59:12 +0200        HP-HP        HP        MESSAGE        Stopping IP protection
2014/04/02 03:59:13 +0200        HP-HP        HP        MESSAGE        IP Protection stopped successfully
2014/04/02 03:59:13 +0200        HP-HP        HP        MESSAGE        Starting IP protection
2014/04/02 03:59:17 +0200        HP-HP        HP        MESSAGE        IP Protection started successfully
2014/04/02 03:59:17 +0200        HP-HP        HP        MESSAGE        Stopping IP protection
2014/04/02 03:59:17 +0200        HP-HP        HP        MESSAGE        IP Protection stopped successfully
2014/04/02 03:59:17 +0200        HP-HP        HP        MESSAGE        Starting IP protection
2014/04/02 03:59:21 +0200        HP-HP        HP        MESSAGE        IP Protection started successfully
2014/04/02 03:59:21 +0200        HP-HP        HP        MESSAGE        Stopping IP protection
2014/04/02 03:59:21 +0200        HP-HP        HP        MESSAGE        IP Protection stopped successfully
2014/04/02 03:59:21 +0200        HP-HP        HP        MESSAGE        Starting IP protection
2014/04/02 03:59:25 +0200        HP-HP        HP        MESSAGE        IP Protection started successfully
2014/04/02 15:04:06 +0200        HP-HP        HP        MESSAGE        Starting protection
2014/04/02 15:04:06 +0200        HP-HP        HP        MESSAGE        Protection started successfully
2014/04/02 15:04:06 +0200        HP-HP        HP        MESSAGE        Starting IP protection
2014/04/02 15:04:11 +0200        HP-HP        HP        MESSAGE        IP Protection started successfully
2014/04/02 18:12:10 +0200        HP-HP        HP        IP-BLOCK        91.206.200.119 (Type: outgoing, Port: 58948, Process: firefox.exe)
2014/04/02 18:12:11 +0200        HP-HP        HP        IP-BLOCK        91.206.200.119 (Type: outgoing, Port: 58949, Process: firefox.exe)
2014/04/02 18:12:19 +0200        HP-HP        HP        IP-BLOCK        91.206.200.119 (Type: outgoing, Port: 58950, Process: firefox.exe)
2014/04/02 18:12:19 +0200        HP-HP        HP        IP-BLOCK        91.206.200.119 (Type: outgoing, Port: 58951, Process: firefox.exe)
2014/04/02 18:12:19 +0200        HP-HP        HP        IP-BLOCK        91.206.200.119 (Type: outgoing, Port: 58952, Process: firefox.exe)
2014/04/02 18:12:19 +0200        HP-HP        HP        IP-BLOCK        91.206.200.119 (Type: outgoing, Port: 58953, Process: firefox.exe)
2014/04/02 18:12:19 +0200        HP-HP        HP        IP-BLOCK        91.206.200.119 (Type: outgoing, Port: 58954, Process: firefox.exe)
2014/04/02 18:12:19 +0200        HP-HP        HP        IP-BLOCK        91.206.200.119 (Type: outgoing, Port: 58955, Process: firefox.exe)
2014/04/02 18:12:43 +0200        HP-HP        HP        IP-BLOCK        91.206.200.119 (Type: outgoing, Port: 58957, Process: firefox.exe)
2014/04/02 18:12:43 +0200        HP-HP        HP        IP-BLOCK        91.206.200.119 (Type: outgoing, Port: 58958, Process: firefox.exe)
2014/04/02 18:12:43 +0200        HP-HP        HP        IP-BLOCK        91.206.200.119 (Type: outgoing, Port: 58961, Process: firefox.exe)
2014/04/02 18:12:43 +0200        HP-HP        HP        IP-BLOCK        91.206.200.119 (Type: outgoing, Port: 58962, Process: firefox.exe)
2014/04/02 22:51:04 +0200        HP-HP        HP        MESSAGE        Executing scheduled update:  Daily
2014/04/02 22:51:14 +0200        HP-HP        HP        MESSAGE        Starting database refresh
2014/04/02 22:51:14 +0200        HP-HP        HP        MESSAGE        Stopping IP protection
2014/04/02 22:51:15 +0200        HP-HP        HP        MESSAGE        IP Protection stopped successfully
2014/04/02 22:51:14 +0200        HP-HP        HP        MESSAGE        Scheduled update executed successfully:  database updated from version v2014.04.01.09 to version v2014.04.02.08
2014/04/02 22:51:34 +0200        HP-HP        HP        MESSAGE        Database refreshed successfully
2014/04/02 22:51:34 +0200        HP-HP        HP        MESSAGE        Starting IP protection
2014/04/02 22:51:40 +0200        HP-HP        HP        MESSAGE        IP Protection started successfully

Vor diesen Meldungen gab es weitere ähnliche am 25./26.3., deren Logs ich versehentlich gelöscht habe (s. http://www.trojaner-board.de/151255-...ml#post1277992). Davor gab es keine, weil ich MBAM bis dahin nie benutzt hatte.

Zwischen diesen Meldungen sowie nach der letzten Meldung (2.4.) gab es keine weiteren, allerdings ist MBAM schon 3-4 Tage später auch abgelaufen.

Und da - im Gegensatz zu den MBAM-Warnmeldungen - weder die MBAM-Scans noch die anderen Tools irgendeinen Fund ergaben, wurde folglich auch nichts repariert oder gesäubert.

Auch weil genau das (=Warnmeldungen, aber kein Scan-Fund) offenbar schon mal vorkommen kann (s. http://www.trojaner-board.de/151724-...kit-virus.html), sehe ich die Sicherheit meines Rechners aktuell als nicht gegeben an.

Zu allem Überfluss ist MBAM inzwischen abgelaufen, so dass nicht gesagt werden kann, ob es AKTUELL weitere Warnmeldungen geben würde oder nicht.

Daher stellt sich für mich die Frage nach dem weiteren Vorgehen, um den Sicherheitszustand meines Rechners zuverlässig festzustellen und eventuelle Schädlinge zu entfernen. Hierbei hoffe ich auf euren fachkundigen Rat.

Gruß
Balsberg

schrauber 08.04.2014 12:39
Zitat:
weder die MBAM-Scans noch die anderen Tools irgendeinen Fund ergaben
Das ist doch völliger Schwachsinn. Sorry. Wir haben Tonnen an Material entfernt.

Fakt ist, jetzt sind alle Logs sauber.
Also , wenn diese Probleme noch bestehen würden (btw würdden dass dann auch andere AV mit Websiteschutz melden) wäre der nächste Schritt Firefox runter, Reste raus, zurücksetzen.

Balsberg 09.04.2014 04:25
Zitat:
Zitat von schrauber (Beitrag 1281451)
Das ist doch völliger Schwachsinn.
OK, dann liegt hier vielleicht doch ein Missverständnis vor.


1. MBAM hat zwar wiederholt Warnmeldungen rausgehauen, doch:

Alle 3 MBAM-Scans haben trotzdem keinen Fund ergeben, folglich wurde von MBAM auch nichts entfernt.

Das gleiche gilt auch für ESET.

Das willst Du doch nicht bestreiten, oder?


2. Nach den ersten Scans mit FRST, GMER und Combofix fragte ich, was die Logs so zeigen würden. Deine Antwort war:

Zitat:
Zitat von schrauber (Beitrag 1271625)
Bisweilen nix wildes, ausser evtl verbogene Einstellungen.
Die Löschung der 2 Dateien, die schon im allerersten sowie in den darauffolgenden FRST-Logs mit "Attention!" vermerkt waren, hast du erst auf meine diesbezügliche Nachfrage (2 Wochen nach Thread-Beginn) hin angeordnet:

Zitat:
Zitat von schrauber (Beitrag 1278760)
Die fixen wir jetzt mal raus
3. Inwieweit die übrigen Scans (Combofix, Adwcleaner und JRT) irgendwelche Funde ergaben, ist mir bisher nicht klar geworden.

Wurde etwas gefunden? Wenn ja, was und von welchem Tool?


Dank und Gruß
Balsberg


PS:
Zitat:
wenn diese Probleme noch bestehen würden (btw würdden dass dann auch andere AV mit Websiteschutz melden)
Vor/seit Thread-Beginn hat weder mein Schutzprogramm (Antivir) noch meine Firewall (ZoneAlarm) irgendetwas gemeldet/gefunden, obwohl MBAM es fast täglich tat.

schrauber 09.04.2014 15:23
Zitat:
Alle 3 MBAM-Scans haben trotzdem keinen Fund ergeben, folglich wurde von MBAM auch nichts entfernt.

Das gleiche gilt auch für ESET.

Das willst Du doch nicht bestreiten, oder?
Nö bestreite ich auch nicht
Zitat:
Nach den ersten Scans mit FRST, GMER und Combofix fragte ich, was die Logs so zeigen würden. Deine Antwort war:

Zitat:
Zitat von schrauber Beitrag anzeigen
Bisweilen nix wildes, ausser evtl verbogene Einstellungen.
Die Löschung der 2 Dateien, die schon im allerersten sowie in den darauffolgenden FRST-Logs mit "Attention!" vermerkt waren, hast du erst auf meine diesbezügliche Nachfrage (2 Wochen nach Thread-Beginn) hin angeordnet:
Korrekt. und die zwei zielen mit FRST hätten auch drin bleiben können.
Zitat:
3. Inwieweit die übrigen Scans (Combofix, Adwcleaner und JRT) irgendwelche Funde ergaben, ist mir bisher nicht klar geworden.

Wurde etwas gefunden? Wenn ja, was und von welchem Tool?
Und das ist der Punkt. Nach Combofix war meine Aussage "bis jetzt nix wildes", danach kamen die 3 Adware Scanner. jetzt schau mal in das erste Log von AdwCleaner. Was brauchst Du noch mehr zum Verständnis als 1000 Zeilen die wie folgt beginnen (xxx bitte durch Datei/Ordner/registry ersetzen):

xxx gelöscht


;)

Entweder hatte MBAM nen IP-Fehlalarm, kommt mal vor, wobei ich das bei der IP eigentlich nicht glaube. Ich bin ja immer noch bei Firefox killen und neu machen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:48 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19