Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Sicheres System nach Angriff auf E-Wallet!

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 16.09.2010, 17:23   #46
Ragdad
 
Sicheres System nach Angriff auf E-Wallet! - Standard

Sicheres System nach Angriff auf E-Wallet!



Habe heute den Monatsbericht von Norton bekommen.
Und gesehen, dass die 3 "behobenen" Sachen gar nicht entfernt sind, sondern Status: isoliert. Also in Quarantäne.
Ist das bedenklich?

Es handelt sich dabei um:

radmin22de.exe (Remac.Radmin) -> Schweregrad: gering
SecurtiyRisk.URLRedir -> Schweregrad: hoch
1box_ntr2010.exe (Hacktool) -> Schweregrd: hoch

LG!

Alt 16.09.2010, 17:49   #47
markusg
/// Malware-holic
 
Sicheres System nach Angriff auf E-Wallet! - Standard

Sicheres System nach Angriff auf E-Wallet!



in quarantäne sind sie auch gut aufgehoben
__________________


Alt 16.09.2010, 18:54   #48
Ragdad
 
Sicheres System nach Angriff auf E-Wallet! - Standard

Sicheres System nach Angriff auf E-Wallet!



Hallo, ich habe mal mit SpyBot SD gescannt und 4 Sachen gefunden.

Ich wollte den Report hier posten, aber das geht nicht. 1. hängt sicher Firefox dann auf, 2. wenn man es mühselig zerteilt und reinkopiert sind es zu viele Zeichen.

Warum fand Norton das nicht ?

Ich schicke also vorerst nur die Results des Scans:

(edit: habe noch nicht gefixt, warte auf deine Antwort)

E2Give: [SBI $71ECE41F] Settings (Registry key, nothing done)
HKEY_USERS\S-1-5-21-2561752462-1018391362-1407268250-1003\Software\Ptech

DoubleClick: Tracking cookie (Internet Explorer: This) (Cookie, nothing done)


Win32.PornPopUp: Tracking cookie (Firefox: This (default)) (Cookie, nothing done)


MediaPlex: Tracking cookie (Firefox: This (default)) (Cookie, nothing done)


MediaPlex: Tracking cookie (Firefox: This (default)) (Cookie, nothing done)



--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-01-26 TeaTimer.exe (1.6.4.26)
2010-09-16 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 advcheck.dll (1.6.2.15)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2010-06-29 Includes\Adware.sbi (*)
2010-08-24 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2009-11-03 Includes\Dialer.sbi (*)
2010-07-27 Includes\DialerC.sbi (*)
2010-01-25 Includes\HeavyDuty.sbi (*)
2009-05-26 Includes\Hijackers.sbi (*)
2010-07-27 Includes\HijackersC.sbi (*)
2010-06-02 Includes\iPhone.sbi (*)
2010-08-02 Includes\Keyloggers.sbi (*)
2010-08-31 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2010-09-13 Includes\Malware.sbi (*)
2010-09-14 Includes\MalwareC.sbi (*)
2010-05-18 Includes\PUPS.sbi (*)
2010-09-14 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2010-07-27 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2010-06-29 Includes\Spyware.sbi (*)
2010-07-27 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2010-08-04 Includes\Trojans.sbi (*)
2010-07-28 Includes\TrojansC-02.sbi (*)
2010-07-28 Includes\TrojansC-03.sbi (*)
2010-07-28 Includes\TrojansC-04.sbi (*)
2010-09-15 Includes\TrojansC-05.sbi (*)
2010-09-13 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll


LG!
__________________

Alt 16.09.2010, 19:28   #49
markusg
/// Malware-holic
 
Sicheres System nach Angriff auf E-Wallet! - Standard

Sicheres System nach Angriff auf E-Wallet!



das eine ist n kookie und das andere könnte zu
Golden Palace Casino
gehören

Alt 16.09.2010, 19:34   #50
Ragdad
 
Sicheres System nach Angriff auf E-Wallet! - Standard

Sicheres System nach Angriff auf E-Wallet!



Das "E2Give" meinst du könnte zu Casino Software gehören ?

Soll ich für alle "fix selected problems" ?

Danke für die schnelle und gute Antwort wieder mal !


Alt 16.09.2010, 19:57   #51
markusg
/// Malware-holic
 
Sicheres System nach Angriff auf E-Wallet! - Standard

Sicheres System nach Angriff auf E-Wallet!



die könnte zur kasino software gehören. ich persönlich würd mir so was nicht instalieren, da sie teilweise mit adware daher kommen.

Alt 16.09.2010, 20:02   #52
Ragdad
 
Sicheres System nach Angriff auf E-Wallet! - Standard

Sicheres System nach Angriff auf E-Wallet!



Ja, aber soll ich alles fixen ?
Darf ich hier einen HiJackThisLog auch reinstllen ?

Alt 16.09.2010, 20:06   #53
markusg
/// Malware-holic
 
Sicheres System nach Angriff auf E-Wallet! - Standard

Sicheres System nach Angriff auf E-Wallet!



ja kannst du machen

Alt 16.09.2010, 20:13   #54
Ragdad
 
Sicheres System nach Angriff auf E-Wallet! - Standard

Sicheres System nach Angriff auf E-Wallet!



war nicht die akutelle Version sry

poste gleich nochmal

Geändert von Ragdad (16.09.2010 um 20:21 Uhr)

Alt 16.09.2010, 20:46   #55
Ragdad
 
Sicheres System nach Angriff auf E-Wallet! - Standard

Sicheres System nach Angriff auf E-Wallet!



Sehr komisch, bei der 2.02 Version von HijackThis hats funktioniert.

Jetzt kommt bei Version 2.04 diese Meldung:

"For some reason your system denied write access to the Hosts File. If any hijacked domains are in this file, HijackThis may NOT be able to fix this.

If that happens, you need to edit the file yourself. To do this, click Start, Run and type:

notepad C:\Windows\System32\drivers\etc\hosts

and press Enter. Find the line(s) HijackThis reports and delete them.
Save the file as 'hosts'. (with quotes), and reboot."

Hat das was mit Administrator zum Tun? Dann melde ich mich mal als Admin an und probiers dann. Weil man kann nicht rechtsklick "Als Administrator ausführen".

edit: noch immer das Selbe, auch als Admin. Und was da in der Erklärung steht, was man machen soll, check ich net. :/

Geändert von Ragdad (16.09.2010 um 20:55 Uhr)

Alt 17.09.2010, 13:28   #56
markusg
/// Malware-holic
 
Sicheres System nach Angriff auf E-Wallet! - Standard

Sicheres System nach Angriff auf E-Wallet!



irgend ein programm blokiert den zugriff auf die hosts könnte spybot sein ich glaub da gibts einen host schutz. hab das programm schon ne weile nicht mehr genutzt

Alt 22.09.2010, 00:34   #57
Ragdad
 
Sicheres System nach Angriff auf E-Wallet! - Standard

Sicheres System nach Angriff auf E-Wallet!



Hallo!

Du hast mir ja damals gesagt, dass ich bei Sandboxie das:
den direkten datei zugriff bitte auf firefox beschrenken, hier kannst du auch noscript und andere plugins eintragen.
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini

Es speichert auch übrigens keine Lesezeichen mehr :/.

unter
"Dateizugriff": "Direkter Zugriff" eintragen soll.

Ich habe dort auch "plugin-container.exe" eingetragen. Das einzige was aber geblieben ist, ist eben die "plugin-container.exe" alles andere verschwindet wieder sobald man es einträgt??


Habe noch eine Frage, ob du da vielleicht weiterhelfen kanns.
Ich konnt bei meinem Notebook die Helligkeit nicht mehr umstellen. Habe ein HP6730s.
Habe anhand dieser Erklärung: www. win7blog.at/hp-bildschirmhelligkeit-mit-fn-tasten/
versucht es hinzubekommen. Ich kann die Helligkeit noch immer nicht umstellen, aber das Bild wurde zumindest hell dadurch (besser als vorher).
Ich habe zur Sicherheit davor einen Widerherstellungspunkt gemacht.
Meine Frage jetzt, ich habe, wie in der Beschreibung vorgeschlagen: Wdf01000.sys und WdfLdr.sys kopiert und wo anders gespeichert. Soll ich die Datein wieder zurück tun jetzt ?

LG!

Geändert von Ragdad (22.09.2010 um 00:53 Uhr)

Alt 24.09.2010, 18:42   #58
markusg
/// Malware-holic
 
Sicheres System nach Angriff auf E-Wallet! - Standard

Sicheres System nach Angriff auf E-Wallet!



hi, stimmen den die modell nummern überein? schau mal unter sandboxie, einstellungen, anwendungen, browser, firefox und dort auf direkter zugriff, dort lesezeichen eintragen.
das mit der plugin kontainer.exe hab ich nicht ganz verstanden, gibts denn da irgend nen problem?

Antwort

Themen zu Sicheres System nach Angriff auf E-Wallet!
aufsetzen, avast, browser, ebanking, einstellungen, firefox, firewall, formatieren, forum, frage, gelöscht, keylogger, malware, neu, neu aufgesetzt, nicht sicher, norton internet security, notebook, online banking, personal software inspector, probleme, programme, schutz, security, sicherheit, software, spiele, system, windows, ändern



Ähnliche Themen: Sicheres System nach Angriff auf E-Wallet!


  1. Angriff auf Dell-Firmware nach Tiefschlaf
    Nachrichten - 01.08.2015 (0)
  2. Nach Angriff auf TV5: Krisentreffen der Medien-Chefs
    Nachrichten - 09.04.2015 (0)
  3. Aktiver Angriff auf Shop-System xt:Commerce
    Nachrichten - 19.03.2015 (0)
  4. Website des ISC nach Angriff im Notbetrieb
    Nachrichten - 27.12.2014 (0)
  5. Internet Browser: Jolley Wallet
    Log-Analyse und Auswertung - 14.11.2014 (10)
  6. DOPPELPOST --- Windows 7: Jolley Wallet
    Mülltonne - 10.11.2014 (2)
  7. Dogecoin: Wallet-Anbieter Dogevault gehackt
    Nachrichten - 13.05.2014 (0)
  8. Nach Tronjaner Angriff Windows Neuinstallieren.
    Alles rund um Windows - 16.03.2012 (1)
  9. CIA-Website nach Angriff vom Netz
    Nachrichten - 11.02.2012 (0)
  10. Forensiker erforschen Google Wallet
    Nachrichten - 15.12.2011 (0)
  11. Bitcoin-Tauschbörse nach Angriff geschlossen
    Nachrichten - 20.06.2011 (0)
  12. Mein kleiner Artikel über ein "sicheres System"
    Diskussionsforum - 25.04.2011 (1)
  13. System nach Malware Angriff neu aufgesetzt, jetzt alles sicher ?
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (3)
  14. Kostenloses, sicheres System
    Antiviren-, Firewall- und andere Schutzprogramme - 22.11.2008 (6)
  15. Nach Trojaner-Angriff auf Hilfe angewiesen
    Mülltonne - 21.07.2008 (0)
  16. msvcrl.dll fehlt nach Trojaner Angriff
    Plagegeister aller Art und deren Bekämpfung - 29.05.2007 (13)
  17. System neuaufgesetzt nach Trojaner angriff
    Log-Analyse und Auswertung - 22.04.2005 (2)

Zum Thema Sicheres System nach Angriff auf E-Wallet! - Habe heute den Monatsbericht von Norton bekommen. Und gesehen, dass die 3 "behobenen" Sachen gar nicht entfernt sind, sondern Status: isoliert. Also in Quarantäne. Ist das bedenklich? Es handelt sich - Sicheres System nach Angriff auf E-Wallet!...
Archiv
Du betrachtest: Sicheres System nach Angriff auf E-Wallet! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.