|
Anti-Malware findet infizierte Objekte: Backdoor.Bot|Adware.Adparatus|Adware.ResultDns Hallo, nachdem ich mir auf einer vermutlich gehackten Seite eine Horde Trojaner eingefangen habe und ich die Eindringlinge unschädlich gemacht habe (dachte ich zumindest), stieß ich auf dieses Board hier. Nach dem Lesen von ein paar Threads, ließ ich den CCleaner und danach Anti-Malware über die Systempartition laufen. Ich muss schon sagen, dass ich ziemlich verdutzt war als Anti-Malware noch immer Infizierte (ich nenne es mal) Objekte fand. Da ich ungern mein System neu installieren möchte, wäre ich sehr dankbar, wenn mir jemand hilft, mein System wieder zu bereinigen. Meine Sicherheitsmaßnahmen sind bisher nicht übermäßig stark gewesen, da ich denke, dass ein Rechner nur so sicher sein kann, wie seine Benutzer damit umgehen und nichts von paranoiden Firewalls halte, die zB. bei jedem zu startenden Prozess anspringen: Windows Firewall + Router (fritz box 7170) Firewall + Free Antivir + Spybot Search & Destroy + Alle Sicherheitsupdates von WinXP + SP3 + Administrator Konto deaktiviert Hier die Anti-Malware Log Datei von gestern Abend: Code: Malwarebytes' Anti-Malware 1.46Besten Dank schonmal, drieschel PS: Falls ich im falschen Unterforum gepostet hab, bitte verschieben. Hat keiner einen Tipp oder ist etwas mit meinem Posting nicht in Ordnung? Hat niemand einen Tipp für mich oder hab ich beim Posten was falsch gemacht? |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
2. - Lade dir Random's System Information Tool (RSIT) von random/random herunter - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von Rsit installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) 3. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 4. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool "Ccleaner" herunter installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
Hallo Coverflow, danke für Deine Hilfe. zu 1: Ich habe MbAM gerade erneut drüber laufen lassen, muss allerdings anmerken, dass ich heute in der Zwischenzeit schon tätig war und daher alle vorher von MbAM gefunden Eindringlinge eliminiert wurden, bis auf einen im Papierkorb: Code: Malwarebytes' Anti-Malware 1.46Zu 5: Datei ist auch im Anhang zu finden. Besten Dank und einen schönen Gruß, drieschel |
1. Code: eMuleZitat:
2. Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...` 3. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... 5. Adobe Reader aktualisieren : Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 6. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
7. reinige dein System mit Ccleaner:
8.
9. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. Achtung!: Keinen andere Virenscanner auf Deinem PC installieren, sondern dein PC NUR online scannen!!! → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können 10. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
Puh, das online scannen hat etwas länger gedauert. :kaffee: Zu 1: Ja, das weiß ich. Wenn man allerdings nur ausgwählte Torrents oder Ed2K Links von seriösen Open Source Software Seiten nutzt, ist die Wahrscheinlichkeit IMHO sehr gering, sich über ein Filesharing Tool etwas einzufangen. Ganz sicher kann man sich natürlich nie sein. Zu 2: Gabs bei mir nicht. Zu 3 bis 10: Check. :) Zu 8 bis 10: Die Logfiles sind angehängt. :) Der SUPER AntiSpyware Scanner fand den Trojan.Agent/Gen-SVC[Fake]. Das ist das Tool Notepad++, welches das Standard Notepad bei mir ersetzt. Weswegen das Tool als Trojaner erkannt wird (auch von meinem freeAV), weiß ich allerdings nicht. Der erste Fund des Kaspersky Online Scanners Backdoor.PHP.Rst.ai ist in einer meiner E-Mails. Das ist ein PHP Skript, mit dem ich vor ca. zweieinhalb Jahren Sicherheitslücken meines Webservers ausfindig gemacht habe. Weswegen gebackupte host Dateien als Trojaner erkannt werden, bleibt mir allerdings ein Rätsel. Möglicherweise durch eine Domain, die vom Spybot in der hosts Datei eingetragen wurde. Vielen Dank für deine Mühe, Coverflow. Ich hoffe, es war bis jetzt nicht zu aufwändig für dich. :dankeschoen: Welche kostenlose Antivirensoftware und welche Antispyware bevorzugst du? Beste Grüße, drieschel |
Zitat:
zu dem Resultat allgemein: INBOX - Sollte man von Zeit zu Zeit komprimieren 1. Mail aus Inbox löschen 2. Mülleimer leeren 3. Inbox komprimieren - (im Menü Datei, Alle Ordner des Kontos komprimieren) Thunderbird - Ordner komprimieren "C:\WINDOWS\system32\drivers\etc\hosts.20090519-121919.backup" Start --> ausführen --> %systemroot%\System32\drivers\etc (hineinkopieren) --> OK
Anleitung ** Hast du sonst noch Probleme? |
Nein, ich denke das war es. Vielen vielen Dank! :applaus::dankeschoen::applaus: Kannst du mir eine Empfehlung bzgl. Antivirensoftware und Antispyware geben? Beste Grüße, drieschel PS: Zitat:
|
Zitat:
ansonsten "die Verhaltensregeln zur Vermeidung des Virenbefalls" findest Du hier, also lies Dir das hier mal durch: SETI@home - [Sicherheit] - Sicherheitskonzept:) Tipps: Acronis*True*Image*Home Empfehle ich Dir eine Image zu erstellen nur, wenn Du dir sicher bist, so dass dein System sauber ist (also die Backups nicht "planmäßig" anfertigen lassen! ). Prüfe dein Pc vorher ! 1. Update Deinen Virenscanner und lass einen vollen Scan laufen 2. Mindestens 3 Onlinescanner ► Nicht gleichzeitig scannen! Starte deinen Rechner nach jedem Scan neu auf. - Kostenlose Online Scanner - Anleitung 3. Systemreinigung mit CCleaner - Anleitung CCleaner Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus ∎ Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf: Code: HijackThis/Trend Micro∎wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes: ** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") 1. Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest: - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...Eine Weile mit dem PC arbeiten, damit man testen kann, ob danach alles ohne Probleme läuft - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, manueller Start jederzeit möglich - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: Du solltest nicht deaktivieren :Gleich ein paar Vorschläge: Code: O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe"mit HijackThis fixen: Code: O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten: Code: Java Quick Starter mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt. 4. poste erneut zur Nachkontrolle - nach der vorgenommenen Reinigungsaktion: ► TrendMicro™ HijackThis™ -Logfile |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board