|
Windows Recovery auf C:\ nach Befall von JAVA Agent.M.1 (laut Antivir). Reicht das? Hi, ersteinmal Lob an alle Helfer auf der Seite. Ihr macht das echt Klasse. Zum Problem: Vor ein paar Tagen beim Surfen habe ich mich Malware eingefangen. Nachdem ich merkte dass etwas nicht stimmte (Bufferoverflow?), habe ich sofort (10-15sek) nach öffnen der Seite die Internetverbindung getrennt. Dann habe ich Antivir meinen Rechner checken lassen und es fand sich im temp Ordner von JAVA die Malware Agent.M.1 und Agent.M.3. Beide liesen sich entfernen. Im Ereignisprotokoll habe ich gesehen, dass zum Zeitpunkt der Infektion irgendetwas den Volumenschattenkopie Dienst ausgeführt hat, dieser jedoch unterbrochen wurde, da "ein Speicher nicht erweitert werden konnte (oder so ähnlich)". Trotzem habe ich mit meiner Windows Recovery DVD Windows neu aufgesetzt (ohne zu formatieren). Dabei sind alle meine Daten auf C: verloren gegangen (so wies sein soll), auf meiner D: Partition habe ich jedoch nichts verändert. Nach dem Neuistallation habe ich, nach der Anleitung hier, Malwarebytes Antimalware runtergeladen und ausgeführt. Sowohl Schnell- als Kurzcheck fanden nichts. Danach habe ich den ESET-Online Check durchgeführt -> 2 Funde auf D:\ Code: D:\REST\\Mathematica\emwin71010.iso prabably a variant of WIN32/TrojanDownloader.Agent.JFSMHIC trojan deleted - quarantined2. Fund: ka, wie da ein autorun hingekommen ist, und hab leider vergessen zu schaun was darin steht. Ich habe noch versucht GMER-Scans laufen zu lassen, aber diese haben sich zweimal bei unterschiedlichen Dateien aufgehängt. Meine Frage ist jetzt: Reicht das um sicher zu sein, dass ich frei von malware bin? Oder ist es möglich, dass sich noch etwas auf meinem Rechner befindet (weil meine D-Partition unverändert ist und ich nur eine Recovery von Windows erstellt habe). Viele Grüsse und schonmal danke. PS: was ist der unterschied zwischen "Formatieren und dann Windows installieren" und "eine Recovery von Windows erstellen"? |
Zitat:
|
Log des Quick-Scans Code: Malwarebytes' Anti-Malware 1.46Code: Malwarebytes' Anti-Malware 1.46 |
Noch Probleme oder weitere Funde in der Zwischenzeit? |
Nicht direkt... Ich bin umgezogen und bin jetzt in einem neuen Netzwerk, wobei das Internet von einem Unternehmen bereitgestellt wird. Als ich das erste Mal connectet habe, bekam ich von Norton die Meldung. Code: Details: Attempted Intrusion "Portscan" against your machine was detected and blocked.Code: Details: Unused port blocking has blocked communications.Und immerwieder zwischendurch sowas: Code: Details: Unused port blocking has blocked communications. |
Zitat:
Lies einfach mal hier, ich denke dann sollte es etwas klarer werden: Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei? personal firewalls ? Wiki ? ubuntuusers.de NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de microsoft.public.de.security.heimanwender FAQ Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen... :rolleyes: Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar? |
Norton wurde bei der Recovery automatisch mitinstalliert. Aber danke für die Links. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board