|
Nach Windows-Wiederherstellung: Angst ob System wieder sauber Hallo, gerade passierte mir etwas was mir seit Jahren nicht mehr passiert ist (da ich sehr bedacht handle). Ich infizierte mich mit Malware. Als ich mir mit der neuesten Version von Firefox Bilder mit der Google-Bildersuche ansah, wurde ich plötzlich auf folgende URL weitergeleitet: http://jokervideo.info/TF19 (ACHTUNG!). Diese enthält anscheinend ein schadhaftes Java-Applet, welches automatisch ausgeführt wurde (ab heute ist Java bei mir standardmäßig deaktiviert). Meine Antivirensoftware, NOD321 meldete sich sofort zu Wort und meldete die Blockierung des Trojaner Lukicsel.T. Kurz später meldete sich NOD321 noch einmal mit dem Trojaner Kryptik.MM zu Wort der auch gelöscht wurde. Als ich Spybot liefen ließ wurden eine schadhafte .sys Datei in system32 gefunden die auch zu dem Zeitpunkt erstellt wurde. Trotzdem wurde mir klar, dass ich mir über die Auswirkungen eben nicht bewusst war, und entschloss mich daher die Windows XP Systemwiederherstellung zum Vortag durchzuführen um sicherzugehen. Das habe ich auch getan. Vom Zeitpunkt der Infizierung, bis zum Zeitpunkt der Systemwiederherstellung war ich weder irgendwo eingeloggt, noch habe ich mich irgendwo eingeloggt, bis zum jetzigen Zeitpunkt habe ich es vermieden auch nur irgendeins meiner Passwörter irgendwo einzugeben. Nun würde ich gerne wissen, ob ich sicher sein kann, dass auch wirklich nichts mehr schadhaftes auf meinem System rennt. Hijackthislog hat vorhin schon nichts verdächtiges beinhaltet. Spybot mit neuestem Signaturen Update findet nichts. Keine merkwürdigen Prozesse oder Systemtreiber. Kein verdächtiger/unerklärlicher Traffic ersichtlich mit Wireshark (wenn nichts offen ist, sende/empfange ich kein einziges Paket, 2 minuten lang gemessen). Vorallem letzteres beruhigt mich doch sehr. Da die Windows Systemwiederherstellung den Zustand des Systems zum Sicherungszeitpunkt wiederherstellt, gehe ich davon aus, nichts schadhaftes mehr zu besitzen - ich hoffe ich liege hier richtig in der Annahme. Edit: Malwarebytes findet auch nichts. |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! Rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. Falls noch nicht vorhanden: Lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
Hallo, danke dass du dir meinen Fall ansiehst! Mir geht es darum, sicher zu gehen, ob mein System nun wieder schadfrei ist. HJT Log: Code: Logfile of Trend Micro HijackThis v2.0.4Code: Code: .sol Editor 1.1.0.1 alexisisaac.net 1.1.0.1 |
sieht gut aus:) Systemreinigung und Prüfung: 1. Code: Shareaza Zitat:
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!http://www.world-of-smilies.com/wos_teufel/teu96.gif 2. Adobe Reader aktualisieren : - Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus") Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 3. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
4. reinige dein System mit Ccleaner:
5.
6. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen ► Wie ist den aktuellen Zustand des Rechners? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board