|
H8SRT - System wieder sauber? Hallo, gestern hat mein Antivit einen Trojaner gemeldet, den ich in Quarantäne verschoben habe um ihn mir später anzusehen. Antivir hat sich aufgehängt, und liess sich danach nicht mehr starten. Nach Deinstallation war eine Neuinstallation erst möglich, nachdem ich RegCleaner verwendet habe, aber auch danach liess sich das Programm nicht starten. Malwarebytes liess sich nur installieren, wenn ich die Datei schon beim Download umbenannte, aber auch hier war ein Starten des Programms nicht möglich. (Es passierte einfach gar nichts, auch keine Fehlermeldung oder so) Selbiges bei SUPERAntiSpyware. Antispyware hat diverse Registry-Einträge gefunden, die als Bedrohung eingestuft wurden (zB den Trojaner Banbra), Ich habe manuell alle diese Einträge gelöscht (Antispyware sucht nur kostenlos, die Entfernung ist kostenpflichtig). Gmer hat beim ersten Start direkt was gefunden, nämlich H8SRT, Ich habe mich durch Threads hier im Forum zum Thema H8SRT gelesen, und in einem der Therads hier wurde der "TDSKILLER.EXE vom Kaspersky Tech. Support" empfohlen, der H8SRT auch entdeckt - und nach eigenen Angaben gelöscht hat. Danach liessen sich sowohl Malwarebytes wie auch SUPERAntiSpyware und Antivir (alle nach Neuinstallation) wieder starten. Jetzt wüsste ich gerne, ob mein System sauber ist, weiß aber nicht genau welche logs ihr dazu braucht, ich hänge also einfach mal Malwarebytes und RSIT an - falls dann noch was fehlt reiche ich es gerne nach! Ich werde das System wohl trotzdem neu aufsetzen, aber das geht erst am Wochenende, und bis dahin hätte ich gerne eine zumindest annähernde Sicherheit, dass ich PC und Internet nutzen kann ohne allzu große Gefahr. Danke schonmal! Malwarebytes: Zitat:
RSIT log.txt Zitat:
Zitat:
Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} Hat mich deshalb stutzig gemacht, weil ich den Fehler jedes Mal behebe und er beim der nächsten Suche direkt wieder auftaucht. |
Hallo und Herzlich Willkommen! :) Zitat:
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten. Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
Hallo Coverflow, und Danke schonmal! Kurzes Update, damit du weißt, dass der Thread noch aktuell ist - ich hab nur eine Weile nicht reingeschaut, weil er so in der Versenkung verschwunden war und ich weiß dass ihr vielbeschäftigt seid. :) EDIT: Ich hab mich jetzt definitiv entschieden eine Neuinstallation vorzunehmen. Ich mache zwar kein Onlinebanking, nutze aber des Öfteren Paypal, und selbst wenn du mir hilfst zu bereinigen und ich dann die Passwörter ändere hätte ich nicht das Gefühl ganz sicher sein zu können, dass nicht doch jemand "mitliest". Ich beachte bei der Neuaufsetzung meines Systems übrigens immer die Regeln, die ihr hier verlinkt, keine Ahnung wo der ganze auf einmal Mist herkam. Eine Frage hätte ich aber noch - meine privaten Daten: Fotos, Dokumente, Spielstände, Tv-Aufzeichnungen. Wie sicher ist es die mit ins neue System zu nehmen? Kann sich ein Trojaner in sowas einschleichen, wenn er mit einer Fremddatei auf meinen Pc gekommen ist? Und muss ich nur die Partition formatieren auf der sich das Betriebssystem befindet? Habe einige meiner privaten Daten auf einer eigenen Partition. |
Zitat:
auf andere Fragen: Datensicherung: **NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. **Bevor du mit deinem PC direkt ins Netz gehst: - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (am besten von einem anderen, nicht-infizierten Rechner aus! ) **Vor zurückspielen: Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung Tipps & Hilfe: SETI@home-Sicherheit / Sicherheitskonzept Anleitung: Neuaufsetzen des Systems + Absicherung Was muss ich bei einer Neuinstallation beachten?/computerleben.net Windows XP neu installieren/computerleben.net Windows Vista neu installieren/computerleben.net Lesestoff:
Zitat:
|
Danke nochmal, ich mach mich dann am Wochenende dran! :daumenhoc (Falls möglich könntet ihr den Thread bis dahin noch offen lassen, falls sich doch noch Fragen ergeben.) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board