|
Windows 10: Ist mein Computer nach Neuaufsetzung jetzt Virenfrei? Hallo erstmal, Ich würde mich freuen, wenn Ihr mir helfen könntet mich wieder ein wenig sicherer zu fühlen. Ich weiß eine 100% Sicherheit gibt es nie, aber es würde mir sehr helfen, wenn Ihr Experten einmal mit mir über den PC schaut. Die Vorgeschichte: Ich habe mit Malwarebytes Anti-Rootkit vor gut 2 Wochen einen Virenbefall names Trojan.Agent gefunden (das Logfile habe ich leider nicht mehr), dieses lag in meinem User Verzeichnis in der WinRAR.exe. Vorher hatte ich bei WinRAR von jetzt auf gleich seltsames Verhalten festgestellt. Das hat sich so dargestellt, dass WinRAR immer wenn die "Kaufe jetzt das Produkt" Werbeseite aufgepoppt ist noch eine Internetseite geöffnet hat. Ich habe noscript in Firefox, also hat sich die Seite nicht geöffnet, in der Adresszeile habe ich Begriffe wie tracking gelesen und die url war maxonclick.de oder .com. Was mir schon mal Angst macht ist, dass ich nicht weiß wo der Trojaner herkommt. Als sich das Verhalten von WinRAR geändert hat habe ich diverse mods von nexusmods für Oblivion installiert und das erste mal anderes Verhalten habe ich festgestellt als ich die mod Blockhead heruntergeladen habe. Ich habe aber bei nexusmods im Forum gepostet und die schreiben da sei alles in Ordnung. Ich weiß auch nicht ob es ein Rootkit war, aber ich habe es ja mit MBAR gefunden (als Trojan.Agent), darum mache ich mir da schon Sorgen. Kurzum habe ich MBAR die Bedrohung entfernen lassen, dann habe ich den PC komplett neu aufgesetzt (Windows 7 neuinstalliert, geupdated, dann auf Windows 10 geupgraded). Seitdem habe ich meinen PC nur vorsichtig überhaupt wieder genutzt. Vor kurzem habe ich aber meine Zugangsdaten von meinem Provider Online eingeben müssen, weil der Kundenberater mit ausversehen eine Sperre für ausgehende Telefonate eingestellt hatte. Seitdem habe ich Angst, dass ich noch was auf den Rechner haben könnte (zum Beispiel Keylogger) und vielleicht jemand jetzt meine Daten kennt. Noch ein letzter Hinweis, ich leide unter Angststörungen, also wäre ich für eure Hilfe echt dankbar, ich hatte jetzt die letzten Wochen, jeden Tag üble Bauchschmerzen. Jetzt zu den Logs: FRST (Username ausgeixt) Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01 |
Addition (Username ausgeixt) Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01MBAM mbam-log-2016-03-23(23-27-21) Code: Benutzer: XXXXCode: Malwarebytes Anti-Rootkit BETA 1.9.3.1001Code: |
http://deeprybka.trojaner-board.de/b...ndeeprybka.gif Wir haben es geschafft! :abklatsch: Die Logs sehen für mich im Moment sauber aus. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;) http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Kauf-Empfehlung: http://deeprybka.trojaner-board.de/eset/esetmd.png Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board