|
Trojaner - Firefox langsam, seltsame Scripts im Quellcode.. Hallo Leute, seit einigen Tagen habe ich ein Problem mit meinem Laptop. Ich hatte mir im Urlaub einen Trojaner zugezogen, der mir bestimmte Passwörter gezogen hatte (FTP..) Nach Wiederherstellung des PCs (mit einer Funktion, die von HP auf meinem PC mitgeliefert wurde), funktionierte mein PC. Bei der Wiederherstellung wurde der PC auf Kaufzustand zurückgesetzt und die Partition C: formatiert (die andere Partition hatte ich selbst formatiert). Als ich Sonntag meine gesicherten Daten wieder auf den PC verschob, funktioniert alles. Heute morgen der Schock: Ich habe wieder den gleichen Trojaner (zumindest denke ich das) Folgender Code wird bei mir automatisch auf manchen Internetseiten in den Quelltext eingebunden: Zitat:
Ich würde mich über eure Hilfe freuen! Mein System: Vista 32-Bit HiJackThis-Logfile HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.4[/QUOTE] Antivir-Logfile (Nur der Ordner C:/Windows) Zitat:
Unter Übersicht-->Ereignisse finde ich folgende Funde: Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Vielen Dank! |
Nachdem ich den PC neugestartet habe (Malwarebytes hatte mich dazu aufgefordert), sehe ich den Script nichtmehr im Quellcode und mein Firefox scheint wieder schneller zu sein. Wobei ich mir trotzdem nicht sicher bin, ob der Trojaner so leicht zu vernichten ist. |
schon mal was von updates gehört? du kannst gleich wieder die recovery anschmeißen danach sofort windows update seite aufsuchen, alle servicepacks und updates drauf, dann avira nach anleitung. passwörter alle endern und dann das hier umsetzen: 1. solltest du nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht. klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen. wähle "neues konto erstellen" Wähle standard benutzer. die konten sollten mit einem passwort geschützt werden. dazu auf konto endern klicken und passwörter vergeben. Die folgenden konfigurationen als admin ausführen: 2. dep aktivieren: dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. 3. sehop aktivieren: SEHOP aktivieren: Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen klicke auf "Feature automatisch aktivieren" und folge den anweisungen 4. als browser den firefox nutzen: Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe 5. als adon noscript, es werden dadurch alle scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen. http://filepony.de/download-noscript// 6. adblock+ um werbung zu blockieren: http://filepony.de/download-adblock_firefox// hier gibt es noch filterlisten: Adblock Plus: Bekannte Filterlisten für Adblock Plus hier würde ich 2 oder 3 deutsche filter auswählen. unter sonstiges die malware blocklist. 7. um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: Sandboxie Download anleitung: drop.io (als pdf) wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 25 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. ab sofort also nur noch in der sanbox surfen bitte. 8. autorun für usb deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de 9. um deine software aktuell zu halten, instaliere secunia. http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com 10. regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Acronis True Image 2010 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. und nun backup deiner seite einspielen, wenn auf dem server software genutzt wird, die eben falls updates benötigen könnte, einspielen |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board