|
Analyse der OTL-Logs. Befürchtung einer Infektion. Hallo erstmal, ich bin neu in diesem Forum, deshalb hoffe ich, dass alles in der Form korrekt ist, ihr mich auch auch versteht und das ich nichts falsch gemacht habe. :) Ich befürchte das sich Malware oder ähnliches auf meinem PC befindet. Ab und zu meldet MalwareBytes nach einem scann, dass eine Datei mit der Endung .dc (Bsp.: \AppData\local\Temp\dclogs\2011-12-31-7.dc) von dem Anbieter Stolen.Data ist. Natürlich habe ich die Datei in die Quarantäne verschoben. 3 Tage zuvor war es der selbe fall. Jedoch hieß die Datei 2011-12-28-4.dc. Hoffe ihr könnt mich darüber aufklären was es auf sich hat mit diesen Dateien und dem Anbieter. Malware.Trace hatte ich auch aber bis jetzt nur einmal. Den OTL-Log findet ihr hier unten. Danke im Voraus. OTL: Anhang 27117 Hoffe das ihr nichts auffälliges findet, damit ich beruhigt sein kann. |
hi, 1. spybot deinstalieren, nicht mehr sonderlich zeitgemäß, kann außerdem beim reinigen stören. 2. malwarebytes öffnen, logdateien, logs mit funden posten. 3. hast du was mit security task manager gelöscht? wenn ja, was |
Zitat:
Zitat:
Zitat:
|
hi Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
|
Anscheinend werden alle 3 Tage diese dclogs erstellt. |
Der letzte Log war am 08.01.2012. Alle drei Tage wird ein dclog gefunden. Außerdem wollte ich fragen ob es sich lohnt die Vollversion von Malwarebytes zu kaufen oder gibt es bessere scanner oder ähnliches? |
Gerade eben habe ich von Avira eine Meldung erhalten das ich einen Virus habe: Code: Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-21-3953896613-151428383-954954141-1001\$RC529K5.exe' |
nutzt du das system für onlinebanking einkäufe sonstige zahlungsabwicklungen oder ähnlich wichtiges? |
Ja, ich kaufe damit online ein und ich lese damit auch meine E-Mails usw. |
also, du hast auf jeden fall nen backdoor, ich würde vorschlagen, das system komplett neu zu machen, und ich zeige dir dann, wie du es vernünftig absicherst. das ist zwar jetzt erst mal arbeit, aber in zukunft hast du dafür ruhe. und bist auf eventualitäten vorbereitet. 1. Datenrettung:
4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
Kurze frage. Muss ich nur Windows formatieren? Ich habe nämlich 2 mal eine 1TB Festplatte und ich weiß jetzt nicht ob sich dort auch was einnisten kann oder etwas sich dort schon eingenistet hat. Auf einer 1TB Festplatte ist eine Partition für Windows 7, mit dem ich zur Zeit arbeite. Auf der 2. Partition sind Dokumente, Bilder usw. Auf der anderen 1TB Festplatte habe ich Windows 7, jedoch wird das nur selten genutzt und da ist nicht wirklich was drauf halt nur mein altes Windows 7. Dann habe ich noch eine Partition auf der 2. Festplatte, dort sind Wiederherstellungspunkte, ein paar Backups von Windows 7, also auch nur Dokumente, Programm und Treiber usw. die ist jedoch fast leer. Was genau können die Leute machen denen der Backdoor gehört außer Passwörter abfangen? Wie kann man sich vor Programmen schützen, die man z.b. bei Chip.de downloaded aber die einen Trojaner angebunden haben. Ich habe ein wenig gelesen/erfahren, dass es ziemlich einfach ist einen Trojaner an eine .exe zu binden und ohne das man etwas von merkt, wenn man diese ausführt, weil die Antiviren Programme den Trojaner nicht erkennen. Zitat:
|
hi, ein backdoor kann alles mögliche tun spam versenden usw. naja, das du dir einen bei chip fängst ist eher unwarscheinlich, aber wir werden ja einige sicherheitsmaßnamen treffen. es reicht diese betroffene partition zu formatieren, vorher daten sichern. dann kann ich dir konfigurationshinweise geben. |
OK, ich fange jetzt mit dem sichern an und danke für deine Hilfe^^. |
kein problem :-) |
Wollte noch kurz fragen was ich alles speichern darf. Darf ich die AppData auch kopieren? Wegen dem Formatieren, soll ich da das standart Formatieren von der Windows CD nehmen? |
hi, nein nur bilder dokumente musik, vidios. ja, von der windows cd aus formatieren. |
hab jetzt alle sachen die auf der partition waren gesichert. |
ok wie man formatiert und windows instaliert weist du ja. danach: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware und du kannst vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: https://www.google.com/chrome?hl=de falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: http://filepony.de/download-sandboxie/ anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: Windows 7 Systemabbild erstellen (Backup) Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser |
Zitat:
Als AV habe ich Avira Internetsecurity 2012. Bei meinem AV gibts noch ne Firewall von denen. Wenn ich eine .exe starte und die Internetzugriff möchte kann ich entscheiden ob sie darf oder nicht, weiß aber nicht ob das was bringt und die standart Firewall wird deshalb deaktiviert. |
hi, na wenn du bereits die avira lizenz hast dann lass den abschnitt aus und mache den rest wie beschrieben. |
Benötige ich weitere Antimalware Programm? Habe nämlich einen 50% Gutschein für Emsisoft gefunden. Welche Firewall soll ich nutzen? Die von Avira oder die von Windows 7? Dieses Produkt würde ich zum halben Preis bekommen durch einen Gutschein. Die Avira Lizenz habe ich damals geschenkt bekommen um genau zu sein habe ich 4 Keys bekommen aber wenn Emsisoft "Anti-Virus + Anti-Malware" besser als Avira ist, kaufe ichs gerne. Dient Emsisoft AntiMalware als Ersatz für andere AV Programme, also ist Emsisoft ein AV Programm wie Avira, Kaspersky usw.? Sry für die vllt dumme frage^^. |
hi, ich finde es besser. und wenn du mal meinen link anklicken möchtest, da gibts emsisoft für 10 €, da sparst du noch mal 10 € :-) ist ne 1 jahres lizenz, ein pc. falls dein gutschein besser ist, nimm diesen und sende mir den link mal als private nachicht. |
Achso^^. ne ich meine ich habe einen Gutschein für die Offizielle Homepage von denen, also für keinen Händler. Ansonsten bekomme ich hxxp://www.emsisoft.de/de/order/edu/ für 15€, da ich wieder Schüler bin^^ |
hmm komisch sehe keine links mehr, also die blau schrift in dem text |
hat man eine begrenzte anzahl an links die man posten darf/kann?^^ |
hi, ich denke links von "normalen" nutzern werden immer unklickbar gemacht, weil manche links zu trojanern posten, ausversehen meistens. ich meinte diesen link hier: http://www.trojaner-board.de/103809-...i-malware.html da gibts das für 10 €. kannst es aber, wenn du dem shop nicht so traust, auch von der emsisoft homepage direkt hohlen. |
Zitat:
Zitat:
Zitat:
|
Werde mir dann die Software von Emsisoft kaufen für 15€, da ich Schüler bin und kann ich es nach den 30 Tagen testen aktivieren ja oder? Falls du auch eine Lizenz möchtest einfach bescheid sagen :) |
gelöscht... |
hi, danke für das angebot, hab aber schon eine und ich möchte auch nichts für mich persönlich, wenn du helfen magst, schau dir den link in meiner signatur an, und spende (kein muss). genau, 30 tage testen auf jeden fall, das wäre ja sonst nen verschwendeter monat. wenn du formatiert und emsi instaliert hast, bescheid sagen. du kannst dann auch mal bei den lizenzen gucken, dort gibts ne möglichkeit kunden zu werben, da kannst du, wenn du leute überzeugst, emsi zu nutzen, bis zu 6 monaten gutschrift auf deine lizenz erhalten. der rest der anleitung muss trotzdem gemacht werden, da kein programm 100 %ige malware erkennung bietet, und das system welches geschützt werden soll, vernünftig konfiguriert sein muss, keine angst, ich gehe alles mit dir durch. |
ok danke ich spende dann demnächst. ich werde jetzt formatieren und windows neu installieren. ich melde mich sobald ich fertig bin. |
So hab Windows jetzt fertig installiert. |
Mir ist aufgefallen das beim start von Emsisoft (antimalware testversion) steht, dass es nur ein scanner sei und keinen schutz bietet |
hattest du den freeware modus aktiviert oder die testversion? |
ich hab die testversion aktiviert. hat sich auch schon erledigt wird als virenscanner anerkannt so wie avira :) |
es ist jetzt alles fertig benötige bitte weitere schritte. danke^^ |
hi, auf der seite 2 steht ja eig alles, hier noch mal kurz zusammengefasst, damit du schauen kannst ob alles erledigt ist. - emsisoft instalieren, andere antimalware programme deinstalieren, denn das kann sonst probleme geben. - windows update: alle wichtigen und optionalen updates instaliren, und windows updates wie beschrieben konfigurieren. - standard nutzerkonto fürs tägliche arbeiten einrichten. - uac auf höshte stufe und aktiviren. - dep aktiviren, für alle prozesse. - sehop aktiviren. - autorun deaktivieren. - panda vaccine instalieren. - chrome instalieren. - sandboxie instalieren. - file hippo instalieren. - secunia instalieren. - backup programm instalieren und erstes backup erstellen. - alle passwörter endern. |
danke für deine Hilfe. Eine Frage habe ich noch. Reicht es aus, wenn ich nur Emsisoft Anti-Malware am laufen habe oder soll ich Avira dazu installieren. Danke im voraus Hat sich erledigt |
nur emsisoft reicht :-) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board