|
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Der Inhalt der drei Logs ist zu lang für den Post, deswegen hänge ich alle drei an den Beitrag an. Habe übrigens noch eine Frage: Was genau tun wir hier? Habe ich Malware auf dem Rechner? Und dankesehr für die bisherige Hilfe. Super, dass ihr euch hier für jeden so viel Zeit nehmt. |
Zitat:
GMER => Scannen nach Rootkits (unsichtbare Schädlinge) MBRCheck => Prüfung des MBR (Startbereich, erster Sektor einer Festplatte) OSAM => Auflistung aller Autostarteinträge inkl. Rootkitsuche Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten. Hast Du noch andere Betriebssystem außer WinXP drauf? Wenn nicht, also WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus. Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen) Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus MBRCheck nochmals aus und poste das neue Log. |
Ah, okay.. Alles klar. :) Habe soeben den PC neu gestartet und die Windows Recovery Console ausgewählt. Unten erschien der Ladebalken, der sich auch gänzlich füllte, danach schwarzer Bildschirm bis ein Bluescreen auftauchte. (0x0000007B) |
Hm, dann brauchst du eine WindowsXP-CD - von der den Rechner booten und beim ersten blau hinterlegten Setupbildschirm mit R die Wiederherstellungskonsole - Rest wie oben. |
Edit: doppelt |
Entschuldige, dass es so lange gedauert hat, bin in letzter Zeit nicht oft am PC wegen meinen Prüfungen ;) Code: MBRCheck, version 1.2.3 |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
SASW Code: SUPERAntiSpyware Scan LogCode: Malwarebytes' Anti-Malware 1.50.1.1100 |
Sind Überreste in der SWH: Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. Anonsten keine Funde - Rechner wieder soweit ok? |
Okay, habe die SWH deaktiviert, auf übernehmen geklickt damit alle Wiederherstellungspunkte gelöscht werden und anschließend die SWH wieder aktiviert. Korrekt so? Gut. Ja, wenn ich nun Bilder von ICQ aus öffne, werden sie vernünftig angezeigt. Wenn das nun alles war, vielen lieben dank für deine Zeit und Mühe! :) Edit: Habe noch eine kurze Off Topic Frage, die du evtl. beantworten könntest.. Ist es ratsam sein Windows via Windows Update zu aktualisieren? Habe schon oft gehört, dass Microsoft mehr Informationen vom Nutzer ausspioniert als feierlich ist.. |
Zitat:
Microsoft spioniert natürlich die User nicht aus, das sind dämliche Gerüchte, die irgendwer mal in die Welt gesetzt hat, um gerade Laien zu verunsichern. Genauso ein dämliches Gerücht ist, dass die Windows-Firewall nicht sicher sei, dabei aber genau den Job tut was so ein Stück Paketfilter machen soll - eingehende Verbindungen nach Regelwerk filtern. Ohne zusätzliches Firewall-Gedöns, und die Windows-Firewall ist so oder so schon im Betriebssystem fest verankert. Wieso genau fragst du? Vertraust du Microsoft nicht? Wenn du ihnen nämlich nicht vertraust, darfst du konsequenterweise auch nicht mehr ihre Software benutzen, also goodbye MS-Office und Windows...:pfeiff:... - welche Plattform willst du denn dann nutzen? MacOS? Linux? Ansonsten wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Na dann bin ich ja beruhigt. Die Frage entstand nicht durch Misstrauen sondern einfach durch Unwissenheit. ;) Windows Updates habe ich gemacht, PDF Reader habe ich gewechselt (benutze jetzt Foxit PFD Reader), Flashplayer nicht, da die 10er Version bei mir hakt.. Mein PC ist ein wenig alt ;D Dafür hab ich aber die alten Java Versionen entfernt; die aktuellste Version hatte ich schon drauf. Danke nochmal! (: |
Zitat:
Dann entfern den Quatsch komplett, alte Flashplayer sind mittlerweile einer der Hauptangriffsziele! |
Tatsächlich? Das ist aber schlecht, da ich dann garkeine Youtube Videos mehr anschauen kann. :( |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board