|
Dann ist d anoch irgendein Rootkit am Werkeln, dass ich so mit "meinen" Tools nicht sehe :wtf: ESET-Seite kannst Du immer noch nicht erreichen und Malwarebytes schließt sich auch wieder nach 5 Sekunden? :wtf: Probier mal aus => Kaspersky Rescue Disk: Boot-CD mit Virenscanner (ISO-Image) | Windows Security Blog ScareWare.de - Sicherheit gegen Malware |
Also nun werde ich mal probieren alles der Reihenfolge nach zu berichten. Kasper auf CD gebrannt und von CD den Rechner gestartet. Kasper upgedatet und durchlaufen lassen. Der fand irgendwelche Sachen die ich löschen lies. Zwei davon hießen: - Trojan-PSW.Win32.Kates.ly - HEUR:Trojan.Win32.Genric es kamen noch ein paar die ich mir leider nicht aufgeschrieben habe da ja ein Protokoll erzeugt werden sollte. Dies geschah auch und ich habe es auf dem "Computer" mit dem Namen Kasper.txt gespeichert. Kann jetzt die Datei leider nicht wiederfinden. Dann habe ich den rechner neu gestartet. ESET hat sich automatisch Aktualisiert und Malwarebytes läuft jetzt auch durch. Hier die Log vom Quickscan Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4897 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 21.10.2010 09:40:07 mbam-log-2010-10-21 (09-40-07).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 163331 Laufzeit: 3 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Wenn mein Laienwissen mich nicht ganz verlässt sollte mein Rechner doch jetzt wieder Fit sein oder? Nun habe ich noch ein paar Fragen: Wie kann ich so einen Angriff vermeiden? Damit so was in Zukunft nicht wieder passiert. Ist meine Virensoftware nicht gut genug? Die läuft auf allen meinen 5 Arbeitsplätzen und nur der eine wurde angegriffen. So und sollte das Problem damit behoben sein möchte ich dir ein dickes Lob für die Hilfe geben. Ich möchte mich aber auch nicht nur per Text bedanken. Kann ich Euer Board auch in irgendeiner anderen Art unterstützen? bis dann Thomas |
Malwarebytes kannst Du jetzt normal starten ohne dass es sich beendet nach 5 Sekunden? mach mal bitte ein Update und einen Vollscan mit Malwarebytes. Zitat:
1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!! 2) Halte Windows und alle verwendeten Programme immer aktuell 3) Führe regelmäßig Backups auf externe Medien durch 4) Arbeite mit eingeschränkten Rechten 5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar? |
Guten Morgen hier der LOG des vollständigen Suchlaufes. Ein Teil hat er gefunden und gelöscht. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4940 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 25.10.2010 07:47:36 mbam-log-2010-10-25 (07-47-36).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 222982 Laufzeit: 22 Minute(n), 50 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\_OTL\MovedFiles\10122010_142801\C_WINDOWS\system32\mobswchx.dll (Trojan.VirTool) -> Quarantined and deleted successfully. schöne Woche bis dann Thomas |
Das ist nicht weiter schlimm, denn er hat was gefunden, was wir mit OTL bereits unschädlich gemacht haben. Noch Probleme oder andere Funde? |
Alles läuft wieder so wie ich mir das vorstelle. Vielen vielen Dank für deine Hilfe. bis dann Thomas PS Wie kann ich, außer mit Danke, euch ein wenig unterstützen? |
Zitat:
Ansonsten sind wir dann durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Mit deinen Tipps werde ich mich am WE in Ruhe beschäftigen und alle Rechner umstellen. Vielen Dank noch mal für deine Hilfe.:daumenhoc Habe eben eine "Kleinigkeit" gespendet, ich hoffe es hilft ein wenig eure Arbeit zu unterstützen. Nochmals vielen Dank und hoffentlich brauche ich deine Hilfe nicht noch einmal bis dann Thomas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board