|
Leichter Verdacht auf Befall - will sichergehen Ich wollte mir eine neue Schriftart herunterladen und habe übeersehen, dass es eine Exe-Datei ist. Danach hat ich so schöne Dinge wie Apps-Hat auf dem Rechner, aber keine neue Schriftart. Habe Apps-Hat und Co manuell deinstalliert. Da ich den Rechner auch für sensible Anwendungen nutze, will ich sichergehen, dass alles in Ordnung ist. Es gibt aber keine Hinweise wie langsamer Rechner o.ä. |
Hallo und :hallo: Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Habe AntiVir und der hat nicht angeschlagen. Habe allerdings auch keinen System-Scan gemacht. Das Problem besteht leider schon seit September, aber ich bin aus beruflichen Gründen schlichtweg nichtt dazu gekommen, daran zu arbeiten..... |
Zitat:
Lesestoff:Windows XP Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen. |
Ja, das werde ich auch tun. Ich werde aber möglichst bis zum letzten Drücker XP nutzen. Bin Old-Schooler! :) |
Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
Ok. Soll ich den defogger wieder vorher auf disable stellen, bevor ich dieses neue Tool laufen lassen? Habe ihn nämlich wieder auf enable gestellt, da ich zwischendurch den Rechner laufen ließ. Haben den die bisherigen Logs Anzeichen für Befall erkennen lassen? Wenn ja, welcher Art? |
Defogger ist eh nur relevant wenn du CD/DVD Emulatorsoftware hast |
Liste der Anhänge anzeigen (Anzahl: 1) Der leichte Verdacht ist mittlerweile einem starken Verdacht gewichen. Seit einigen Tagen wird beim Surfen ganz viel Werbung eingeblendet und der Rechner kommt mir auch verlangsamt vor. Das war als ich beim ersten mal gepostet habe noch nicht. Weiß gar nicht wie es zustande gekommen ist, habe seit Anfang der Woche eigentlich nur Skype installiert. Wüsste auch nicht, dass ich seither auf eine verdächtige Datei geklickt habe. Malwarebytes hat angeblich nichts gefunden. Beim starten kam eineWarnmeldung, habe auf NEIN gedrückt. Code: --------------------------------------- |
Habe jetzt mal AwdCleaner drüberlaufen lassen, weil die Werbung so gefährlich aussah. Teilweise wurden täuschend echte aussehende Banner und Links in Webseiten die ich geöffnet habe eingebaut. Und Links zu angeblichen Updates vom FlashPlayer. Das meiste scheint jetzt entfernt zu sein, oder sogar alles. AwdCleaner hat einiges gefunden, s.u. Weiß gar nicht wo ich das alles herhabe, wenn ich ein neues Programm installiere, entferne ich immer alle Häkchen. Code: # AdwCleaner v3.018 - Bericht erstellt am 07/02/2014 um 15:32:49 |
Falsches Log von MBAR. Und bitte keine Tools ohne Absprache ausführen |
Tut mir leid wg. dem Tool ohne Absprache. Ich habe es nur gemacht, weil soviel Adware eingeblendet wurde, und ich große Angst hatte versehentlich doch noch irgendwo draufzudrücken. Ich glaube, irgendwas stimmt immer noch nicht, ich bekomme nun ständig einen Link für ein angebliches Java-Update eingeblendet, der Link sieht aber gar nicht nach Java aus: hxxp://www.lpcloudsvr203.com/5663477C6B28496B6D513B43243F5A5D6FD3AD3D202E2000FBD400B1E008BE9DF148D319D60C05A82715BF3C736FC815?a=2&tgu_src_lp_domain=www.lpdownclsva004.com&ClickID= 0066823267411621257&PubID=006682326 Oder ist das doch was offizielles, kannst Du das einordnen? Tut mir auch leid wg. dem falschen Log, hier nun das richtige: Code: Malwarebytes Anti-Rootkit BETA 1.07.0.1009 |
Adware/Junkware/Toolbars entfernen 1. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
2. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-02-2014 03 |
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM) Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
Hatte versehentlich noch den Echtzeitscanner von AVIRA an. Habe daher die Scans nochmal durchgeführt. Die anderen Scans folgen gleich. Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-02-2014 03--- --- --- --- --- --- --- --- --- Hier schon mal der erste Teil. Ich vermute eigentlich, dass noch irgendwas da ist. Neben dem Java-Update Fenster bekomme ich auch öfter ein Fenster eingeblendet mit einem angeblichen Gewinn - ich soll auf einen Link klicken der da angegeben wird. :headbang: Weiterhin kommt öfters ein Werbebanner für ein Online-Casino. Code: Malwarebytes Anti-Rootkit BETA 1.07.0.1009Code: ESETSmartInstaller@High as downloader log: |
Log von ESET ist unvollständig Außerdem solltest du ein Log mit Malwarebytes Anti-Malwarebytes und nicht mit Anti-Rootkit |
Tut mir Leid. Hier schon mal der erste Teil. Code: Malwarebytes Anti-Malware 1.75.0.1300Code: ESETSmartInstaller@High as downloader log: |
Lesestoff:Warum wir Avira nicht mehr empfehlen Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird diese Toolbar von uns als "schädlich" eingestuft. Mehr Informationen. Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen. Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen. Zitat:
|
Der Spuk ist noch nicht vorbei. Ich bekomme mehr oder weniger dauernd Fenster aufgepoppt von Programmen die sich angeblich aktualisieren wollen (Media Player, Firefox, JAVA usw.). Die Links weisen aber darauf hin, dass Schadware dahinter steckt. Auch bekomme ich dauernd Werbung für Online-Casinos eingeblendet und Meldungen das ich angeblich was gewonnen hätte. Das Problem tritt auf, sobald Firefox offen ist, egal auf welcher Webseite ich bin. Ist nur eine Frage der Zeit, bis ich versehentlich irgendwo drauf drücke! HILFE! |
adwCleaner und JRT neu runterladen nochmal ausführen. Dann sehen wir weiter |
Mache ich. Habe jetzt FF nicht mehr in Betrieb. Bei Opera ist das Problem bisher nicht aufgetreten. Dafür hat der Echtzeitscanner von Antivir gerade angeschlagen, obwohl ich gerade gar nicht am Rechnerwar: Code: In der Datei 'C:\System Volume Information\_restore{5C80E73B-AE78-4BC6-B30E-40FCC42702F6}\RP149\A0053602.dll'Was mich an Malwarebytes ein wenig abschreckt, ist, dass gerade die von Dir empfohlene Free-Version laut Chip.de keinen Echtzeitscanner hat. Wie ist das einzuschätzen? AWDCleaner hat diesmal nichts gefunden: Code: # AdwCleaner v3.018 - Bericht erstellt am 11/02/2014 um 15:28:25Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
Zitat:
|
Jetzt scheint der Spuk ein Ende zu haben. Also, ich verwende den Rechner auch für berufliche Zwecke mit teilweise sensiblen Anwendungen. Soll heißen, ich darf eigentlich keine Trojaner auf dem Rechner haben. Aufpassen worauf man klickt ist eine gute Sache, tu ich normalerweise auch. Die Sache mit der Schriftart (siehe erster Post) ist etwas das mal passieren kann, wenn man nicht ganz arg auf der Hut ist, schließe nicht aus, dass der Klickreflex irgendwann mal wieder schneller sein wird als der Verstand. Wo die ganze Adware herkommt weiß ich nicht, ist erst seit ca. einer Woche da gewesen und ich habe keine Ahnung woher sie kommt. Allerdings ist wohl anzunehmen, dass die 27 Funde die entfernt wurden schon länger da sind und bisher nur keine Symptome gezeigt haben. Das ist nicht sehr beruhigend. Die letze größere Bereinigung war vor einem Jahr, wer weiß, wie lange die Festplatte schon verseucht ist. Malwarebytes wird hier im Forum ja bevorzugt, also gehe ich davon aus, dass es also mit einem normalen Virenscanner gleichzieht. Ein Grund warum ich mit ANTIVIR nie einen Systemscan gemacht habe war wie gesagt der zeitliche Aufwand, vernünftiges Arbeiten ist ja nebenher kaum möglich. Wenn ich Malwarebytes mit Lizenz habe, werde ich wohl mich dazu aufraffen können hin und wieder einen Systemscan damit zu machen. Benötige ich sonst noch was an Software? Vielleicht den Rootkit-Sucher von Malwarebytes noch? Oder reicht es, hin und wieder den Malware-Scanner von Malwarebytes laufen zu lassen und zusätzlich den Echtzeitscanner? Oder muss ich alle Programme verwenden die hier zum Einsatz kamen? Wie machen die Profis das? So wie jetzt geht es jedenfalls nicht weiter, dass nach einem Jahr Benutzung die Kiste jedesmal völlig verseucht ist. Und es ist ja nicht so, dass ich unvorsichtig bin, benutze nie Warez, klicke nie auf Spam und mache immer alle Häkchen weg wenn mir irgendein neues Tool Searchbars usw. installieren will. Edit: Leider zu früh gefreut: Die ganzen Popups kommen immer noch. Nutze im Moment Opera, dann kommen sie nicht. Was soll ich tun? FF neu installieren? |
Zitat:
Zitat:
Zitat:
|
Tja, ich Dummerjahn war mir dessen nicht bewusst, dass XP an sich ein Problem ist. Dachte ich wäre auf der sicheren Seite, weil immer alle Updates automatisch installiert werden. Werde in den nächsten Tagen das neue Windows installieren. Habe FF neu installiert, hat das Problem nicht gelöst. Erst nachdem ich das Profil gelöscht und ein neues angelegt habe, war das Problem gelöst. Kannst Du mir mal noch eine kurze Rückmeldung geben, wie gefährlich die Sachen waren die ich mir da eingefangen habe? Einer der Scanner die ich im Rahmen dieses Threads drüberlaufen ließ hatte wenn ich es richtig erinnere 29 Treffer. Da die letzte Entseuchung vor einem knappen Jahr war, habe ich mir also 3 Trojaner pro Monat eingefangen. Nicht sehr ermutigend, auch, da ich nicht weiß was die so gemacht haben? Brain.exe benutze ich eigentlich, drücke auch nicht auf fremde E-Mail-Anhänge. Weiß nicht, wo das alles herkommt. Achj,a und Danke für die Hilfe !!! :dankeschoen::kloppen::party::knuddel: |
Dann wären wir durch! :daumenhoc Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Helfen kann dir dabei delfix: Die Reihenfolge ist hier entscheidend.
Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Start, Systemsteuerung, Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks findest du hier => Browsers and Plugins - FilePony.de Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board
