Hi,

super, Du hast alle Spuren getilgt, verrätst nicht, was ursprünglich da gewesen ist und nun sollen wir ein Statement zu diesem Log abgeben. Hier ist es:

In dem Log ist nichts nachteiliges zu erkennen außer dass veraltete Versionen von Adobe und Java installiert sind, die Sicherheitsmängel haben. Die deinstallieren und durch die aktuellen ersetzen.

Und ja, es gibt eine Menge "abenteuerliche" Sachen, die man nie in einem HijackThis sehen wird.

Gruß, Karl

Zitat:

Zitat von KarlKarl

Hi,

super, Du hast alle Spuren getilgt, verrätst nicht, was ursprünglich da gewesen ist und nun sollen wir ein Statement zu diesem Log abgeben. Hier ist es:

In dem Log ist nichts nachteiliges zu erkennen außer dass veraltete Versionen von Adobe und Java installiert sind, die Sicherheitsmängel haben. Die deinstallieren und durch die aktuellen ersetzen.

Und ja, es gibt eine Menge "abenteuerliche" Sachen, die man nie in einem HijackThis sehen wird.

Gruß, Karl

Wenn ich es noch wüßte, hätte ich schon "verraten", was ursprünglich da gewesen ist. Wie bereits erwähnt, hab ich da überhastet gelöscht. Den Schuh zieh ich mir auch gerne an. Bin leider nicht so bewandert in diesen Dingen, hab mich aber natürlich, wie von diesem Board gefordert, bei google etc. informiert, hab das ganze von HijackThis prüfen lassen, dann überhastet gelöscht und mich nun ans Forum gewandt. War diese Reihenfolge verkehrt? Und nein, natürlich "soll" hier keiner ein Statement abgeben. Hatte nur Angst, dass meine Anfrage nach einer Woche und mittlerweile auf Seite 5 im Forum schlicht und ergreifend untergeht. Deshalb meine nassforsche Nachfrage.

Deshalb auch Danke für die Antwort.

Grüße

Boju1848

Vielleicht nicht ganz verkehrt, aber zumindest in der Ausführung ungeschickt. Es ist eben besser, die Situation im Anfangszustand zu präsentieren und wenn man vor dem Besuch eines Forums bereits was unternimmt, sollte man wenigstens alle Logs abspeichern und sich alle Aktionen notieren.

Du kannst aber auf alle Fälle noch (falls noch nicht geschehen), einen Kaspersky Onlinescan machen. Sicherlich eine gute Ergänzung zu Antivir. Bei Antivir sind übrigens die alten Scanberichte gespeichert. Kontrollcenter öffnen, Reiter Berichte, auf die mit den Funden einen Doppelklick und dort im Fenster dann wieder "Bericht".

Hab jetzt nochmal in den Berichten nachgeschaut. AntiVir hatte folgende Viren gefunden. Hilft das weiter?


In der Datei 'C:\Dokumente und
Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\mzb2p2od.default\Cache\44C0007Cd01'
wurde ein Virus oder unerwünschtes Programm 'SWF/Dldr.Gida.A' [SWF/Dldr.Gida.A] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\plugtmp-227\statsa.php'
wurde ein Virus oder unerwünschtes Programm 'SWF/Dldr.Gida.A' [SWF/Dldr.Gida.A] gefunden.
Ausgeführte Aktion: Datei löschen

Browsercache, das ist unvermeidlich, dass da mal was schädliches landet. Entscheidend ist dann, wie sicher das System ist. Ist es sicher, bleibt es ohne Folgen. firfox Menü Extras -> Private Daten löschen: Dort kannst Du auch den Cache löschen. Oder Du benutzt z.B. den CCleaner, da muss allerdings der Browser geschlossen sein, damit er den Cache löschen kann.

CCCleaner hab ich jetzt durchlaufen lassen, da war doch schon ne Menge Datenmüll da (ca. 300 MB). Hab das alles mal runtergeworfen. Kann ich jetzt relativ sicher sein, dass die Platte nun "sauber" ist?
Oder gibt es noch weitere Möglichkeiten des "Befalls" mit irgendwelchem bösen Zeugs und entsprechende Programme, die genau dies aufdecken?
AntiVir zeigt nichts an, Sbybot hab ich auch durchlaufen lassen, zuletzt CCCleaner....

Danke für die prompte Antwort!

Es gibt große Mengen weitere Tests und Analysen, mit denen man das Restrisiko weiter senken kann. Sie aber alle komplett zu fahren, bist Du schnell an dem Punkt, dass eine Neuinstallation schneller ist. Ganz zu schweigen von der Zeit, die man dann hier verbringt, die mehr oder weniger kryptischen Einträge der Logs zu studieren. Vielleicht noch ein paar einfache Rootkitscans:

Einige Scans auf Dateien, Prozesse und Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):

• alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
• nichts am Rechner getan werden
• nach jedem Scan der Rechner neu gestartet werden

RootkitRevealer scannen lassen

• Lade RootkitRevealer runter und entpacke das Archiv in einen eigenen Ordner, z.B. C:\programme\rootkitrevealer.
• Starte in diesem Ordner RootkitRevealer.exe. Alle anderen Programme schließen.
• Starte durch Klick auf "Scan".
• Wenn der Scan fertig ist das Logfile mit File -> Save abspeichern.

Blacklight scannen lassen

• Lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
• Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
• Klicke "I accept the agreement", "next", "Scan".
• wenn der Scan zuende ist, wähle "Close".
• Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis, anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten. Den Inhalt dieser Datei bitte posten.