|
Ok mach ich, bei meiner Freundin habe ich gerade nach dem Neuaufsetzen des Systems (aufgrund des Rates hier im Forum) MSE installiert, dann nehm ich bei mir Avast. Wo stehen wir denn gerade, ist mein rechner wieder sauber? Oder sind wir noch mittendrin? EDIT: bezgl. firefox...hier hatte jemand ein ähnliches problem, war das anschlagen von mbam auf die mozjs.dll vielleicht ein fehlalarm? hxxp://cgi.zdnet.de/forum/viewtopic.php?t=13147 Bin gleich mit der avast installation fertig dann lass ich mbam nochmal laufen, mal sehen ob es wieder über die datei stolpert. |
Wir wären eigentlich durch. Aber zur Kontrolle sollte man nochmal ein paar Scans machen auch um sicherzugehen dass die virulente Datei mozjs.dll jetzt dauerhaft weg ist. Gehr der Firefox nach der neuen Installation jetzt wieder? |
Ja Firefox geht wieder, ich hätte jetzt erstmal mit malwarebytes gescannt, reicht das? Soll ich ESET auch nochmal probieren? Avast kann sich ja eigentlich auch gleich mal umschauen im neuen Heim... |
Den letzten Konsollscan kannst du mit SASW mal machen |
Malwarebytes war sauber. log folgt. Jetzt scannt grade SuperantiSpyware ... das hat schon 482 (!) Bedrohungen gefunden: "Adware.Tracking Cookie" (hört sich erstmal nicht so schlimm an?) ... ist es ratsam die zu entfernen, wenn der scan gleich durch ist? Heißt das es ist immer noch was übrig geblieben? |
Hier ist das malwarebytes log Code: Malwarebytes Anti-Malware 1.60.0.1800Code: SUPERAntiSpyware Scan Log |
Das ist ok. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ist das System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
Also (sichtbare) Probleme gibt es keine mehr. Malwarebytes hat wie gesagt nicht angeschlagen und das SuperAntiSpyWare hat ja dann auch nichts mehr von dem Trojaner gefunden... Ich werde morgen im Laufe des Tages noch avast testen lassen und am abend wahrscheinlich ESET, um sicherzugehen, das habe ich heute nicht geschafft. Natürlich werde ich auch noch den Rest der to-do liste für die zukünftige prävention abarbeiten (hab ich heute beim rechner meiner freundin alles schon zum ersten mal hinter mir :) )... übrigens großartig, dass ihr sowas hier alles zur verfügung stellt!!!!http://www.trojaner-board.de/images/...ankeschoen.gif Vielen vielen Dank nochmal! Habe jetzt hier die ganze woche auf eurer Seite gesurft und dadurch auch das eine oder andere gelernt. Ich werde euch weiterempfehlen und hoffe dass ich euch jetzt nichtmehr all zu bald mit einem neuen problem behelligen werde ;) Danke Dir für deine Hilfe! |
Dann wären wir durch! :abklatsch: Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Adobe - Andere Version des Adobe Flash Player installieren Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
:abklatsch: :dankeschoen: Danke auch nochmal für diese Anleitung... hab alles soweit befolgt. Als letztes Programm (laut PSI) aktualisiere ich mir gerade OpenOffice, bei dem ist wohl JRE schon mit drin, soll ich danach sicherheitshalber trotzdem nochmal alles Java deinstallen und neu installieren? Habe auch schon den Xchangeviewer ausprobiert, der echt auch tausend mal angenehmer als acrobat... allein vom editieren her :) Ansonsten habe ich jetzt alles neu geordnet und nurnoch 2 kleine Fragen zu mit unbekannten dateien auf dem desktop: ~WRL0004.tmp (11,2 kb) MBR.dat (512 Bytes) --> kann ich die einfach löschen? |
Ja die können weg |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board