Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Script lähmt System, Rechner geHijacked? (https://www.trojaner-board.de/96339-script-laehmt-system-rechner-gehijacked.html)

thekid 07.03.2011 15:55
Script lähmt System, Rechner geHijacked?
 
Hallo zusammen,

ich habe seit etwa 2 Wochen eine sehr schlechte Internet- und Systemperformance.

Ursachen sind möglicherweise das Surfen auf einer nicht ganz astreinen Internetseite. Danach wird nach dem Starten von Firefox meist ein zweites aber leeres Fenster (Unbekannt) aufgerufen. Anfangs erschien noch eine Windowsmeldung, dass ein Skript einen Fehler hat (obwohl ich NoScript verwende) verbunden mit der Frage, ob ich das Skript beenden wolle, was ich mit "Ja" beantwortete.

Ich bin dann notgedrungen auf den ebenfalls installierten IE umgestiegen, doch die Performance war unterirdisch. Daraufhin habe ich JAVA und Firefox komplett deinstalliert und neu installiert. Dadurch verschwand die Fehlermeldung, die Performance war immer noch schlecht. Ich habe alle Caches (Firefox und IE) gelöscht, alle Cookies und einige Programme deinstalliert um das System zu entlasten. Die Performance ist immer noch mäßig.

Ich habe mir vor kurzem den Antivir-Premium-Virenscanner zugelegt und scanne regelmäßig mein System. Windows-Update habe ich jedoch abgeschaltet, da ich gelesen hatte, dass die Updates oft mehr Schaden als Nutzen bringen.

Nun habe ich die komplette Routine, die das Trojaner-Board vorschlägt abgearbeitet. Interessanterweise hat er nichts entdeckt aber 1,3 GB (!) tempöräre Dateien (glaube Firefox) gelöscht.

Da in den Threads immer wieder darauf hingewiesen wird, dass man sich nicht erleichtert zurücklehnen darf, wenn der Scan keine Malware gefunden hat, wende ich mich jetzt an Euch erfahrenere Benutzer:
Könntet ihr bitte schauen, ob ihr in den angehängten Logfiles etwas Verdächtiges entdeckt und mir Eure Antwort posten?

Wäre Euch echt dankbar... und "MEINE KISTE" auch ;-)

Gruß
thekid

PS: Mir fällt noch ein: Vor etwa einen Monat habe ich den VLC-PLayer installiert. Ich meine, dass ich ihn von einer seriösen Seite runtergeladen habe, aber mittlerweile stelle ich alles in Frage...
PPS: Das Skript taucht wieder auf. Die Meldung lautet:
"Ein Skript auf dieser Seite ist eventuell beschäftigt oder es antwortet nicht mehr. Sie können das Skript jetzt stoppen oder fortsetzen, um zu sehen, ob das Skript fertig wird.

Skript: chrome://browser/content/sanitize.js:208"

markusg 07.03.2011 16:16
man sollte nicht jedes dumme zeug glauben was man irgendwo liest.
windows und sonstige updates hätten dir vllt den pc gerettet.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
:Files
C:\Users\******************\AppData\Roaming\Javaatl
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

markusg 07.03.2011 18:17
machst du onlinebanking einkäufe oder sonst was wichtiges?

thekid 07.03.2011 18:25
ja, "passives" online Banking, d.h. ich schaue mir nur meine Kontostände an. Dazu muss ich meine PIN eingeben. TANs verwende ich nicht. So hoffe ich vor Missbrauch geschützt zu sein.

markusg 07.03.2011 18:33
der pc muss dann neu aufgesetzt werden und das onlinebanking solltest du sperren lassen, sicherheitshalber.

thekid 07.03.2011 18:43
was bedeutet "der PC muss neu aufgesetzt werden"?
Statt Sperrung könnte ich mir doch eine neue PIN geben lassen, oder?
War mein Rechner geHijackt? Und wenn ja, ist es möglich zu sagen wie lange?

Vieln Dank für Deine Hilfe

:dankeschoen:

markusg 07.03.2011 18:49
das bedeutet formatieren und windows neu aufspielen, ich erkläre dir wie du das system absicherst.
nein das können wir dir nicht sagen.
den rest kläre mit der bank. aber die werden es sperren bis du neue zugangsdaten hast.

thekid 08.03.2011 07:51
Guten Morgen,
Habe meineInstallations-CD's bereit. Wie sichere ich am besten die alten Daten?

Noch eine Frage: Früher (Windows 98) war ich sicher, dass wenn ich regelmäßig die "Eigenen Dateien" sichere, dass dann meine Daten (Briefe,...) gesichert sind. Bei VISTA gibt es den Ordner "Dokumente", das scheint so etwas Ähnliches zu sein. In diesem Ordner befinden sich eine Menge Verknüpfungen wie "Eigene Videos", "Eigene Musik"..., die jedoch ins Nirvana zeigen. Darüberhinaus versuche ich die Programme immer unter "Programme" zu installieren auch wenn defaultmäßig "Program Files" angeboten wird. Wenn ich auf den Link "Programme" gehe, zeigt er ebenfalls ins Nirvana ("Auf C:\Programme kann nicht zugegriffen werden. ZUgriff verweigert."). KAnn ich das bei der Neuinstallation richten?

LG thekid

markusg 08.03.2011 12:39
welchen unterschied macht das wo du hin instalierst?
da müsste 2 mal ein ordner programme sein.
sichere deine daten, bilder dokumente etc auf ne externe platte, cds oder usb stick.


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131