Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Mausverhalten merkwürdig (https://www.trojaner-board.de/135575-mausverhalten-merkwuerdig.html)

klausc127 31.05.2013 14:41
ja, genau so.

cosinus 31.05.2013 14:46
Erstell dir mal ein neues Profil und teste => Firefox-Profile erstellen und löschen | Hilfe zu Firefox

klausc127 01.06.2013 08:44
Ein neues Profil zeigt die Aufforderung nicht.

cosinus 01.06.2013 13:13
Wenn das frische Profil ok ist, dann stimmt mit deinem alten irgendwas nicht.
Kannst ja Lesezeichen exportieren, ins neue Profil importieren und dann nur noch mit dem neuen Profil weitermachen.

klausc127 02.06.2013 14:30
Hallo Cosinus,
ok, funktioniert.
Muß ich noch etwas mit Defogger machen?
Kann ich jetzt meinen Rechner wieder als sauber betrachten?

Auf jeden Fall ganz, ganz herzlichen Dank für die Betreuung und Hilfe.

Grüße und schönen Sonntag noch.
Klaus

cosinus 02.06.2013 16:26
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Vollscan mit Malwarebytes Anti-Malware (MBAM) (falls du vor kurzem erst einen Vollscan gemacht hast, reicht auch ein Quickscan (spart Zeit), das dann mir bitte auch mitteilen)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


klausc127 04.06.2013 07:18
Hallo cosinus,
hat ein wenig gedauert.
Malwarebyte:
Code:
Malwarebytes Anti-Malware (Trial) 1.75.0.1300
www.malwarebytes.org

Database version: v2013.06.03.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Klaus :: USER-TOSH [limited]

Protection: Disabled

03.06.2013 09:29:28
mbam-log-2013-06-03 (09-29-28).txt

Scan type: Full scan (C:\|F:\|L:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 447510
Time elapsed: 25 minute(s), 53 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
Eset:
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0c6f07e3c8a5ce4e9a1d349fd3a35f32
# engine=13979
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-03 08:12:23
# local_time=2013-06-03 10:12:23 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=774 16777213 85 91 7182 146953415 0 0
# compatibility_mode=5893 16776573 100 94 2774 121876993 0 0
# scanned=15244
# found=3
# cleaned=0
# scan_time=403
sh=133707A8254EBFDEEB89DFA73C682556B63D3722 ft=0 fh=0000000000000000 vn="JS/Kryptik.MK trojan" ac=I fn="C:\DATEN\2A474d01"
sh=C4700AA4B380BC22596C8BDBBDC1C8BF098902FC ft=1 fh=89864675a0aa868f vn="probably a variant of Win32/Spy.Banker.BIJQDAW trojan" ac=I fn="C:\DATEN\FME_FR_Programmer\flashprg.exe"
sh=649F208CFF1A0E6B260035C35146D637D28C53C3 ft=0 fh=0000000000000000 vn="probably a variant of Win32/Spy.Banker.BIJQDAW trojan" ac=I fn="C:\DATEN\FME_FR_Programmer\FME_FR_Programmer.zip"
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0c6f07e3c8a5ce4e9a1d349fd3a35f32
# engine=13981
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-03 04:10:09
# local_time=2013-06-03 06:10:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=774 16777213 85 91 35848 146982081 0 0
# compatibility_mode=5893 16776573 100 94 31440 121905659 0 0
# scanned=305140
# found=11
# cleaned=0
# scan_time=10202
sh=133707A8254EBFDEEB89DFA73C682556B63D3722 ft=0 fh=0000000000000000 vn="JS/Kryptik.MK trojan" ac=I fn="C:\DATEN\2A474d01"
sh=C4700AA4B380BC22596C8BDBBDC1C8BF098902FC ft=1 fh=89864675a0aa868f vn="probably a variant of Win32/Spy.Banker.BIJQDAW trojan" ac=I fn="C:\DATEN\FME_FR_Programmer\flashprg.exe"
sh=649F208CFF1A0E6B260035C35146D637D28C53C3 ft=0 fh=0000000000000000 vn="probably a variant of Win32/Spy.Banker.BIJQDAW trojan" ac=I fn="C:\DATEN\FME_FR_Programmer\FME_FR_Programmer.zip"
sh=C4700AA4B380BC22596C8BDBBDC1C8BF098902FC ft=1 fh=89864675a0aa868f vn="probably a variant of Win32/Spy.Banker.BIJQDAW trojan" ac=I fn="C:\Program Files (x86)\FME_FR_Programmer\flashprg.exe"
sh=649F208CFF1A0E6B260035C35146D637D28C53C3 ft=0 fh=0000000000000000 vn="probably a variant of Win32/Spy.Banker.BIJQDAW trojan" ac=I fn="C:\Program Files (x86)\FME_FR_Programmer\FME_FR_Programmer.zip"
sh=C4700AA4B380BC22596C8BDBBDC1C8BF098902FC ft=1 fh=89864675a0aa868f vn="probably a variant of Win32/Spy.Banker.BIJQDAW trojan" ac=I fn="C:\Program Files (x86)\softune6\FME_FR_Programmer\flashprg.exe"
sh=649F208CFF1A0E6B260035C35146D637D28C53C3 ft=0 fh=0000000000000000 vn="probably a variant of Win32/Spy.Banker.BIJQDAW trojan" ac=I fn="C:\Program Files (x86)\softune6\FME_FR_Programmer\FME_FR_Programmer.zip"
sh=66023B99067DCD391F9FDC797F7F20812D5403AD ft=1 fh=3dc61c98ed8d0974 vn="probably a variant of Win32/Agent.COPKWSR trojan" ac=I fn="Y:\Aufhebnswertes von frueher\Eigene Dateien\kazaa_lite_210_kpp_edition_deutsch_build3.exe"
sh=13428109FF8B71219225551658B37940B84F5F15 ft=0 fh=0000000000000000 vn="probably a variant of Win32/Inject.IAPIUJX trojan" ac=I fn="Y:\Aufhebnswertes von frueher\pro2001\BKM-Sender\GNU-C\source.zip"
sh=5F8418388526601C0C5CE140C7E30D4502C29155 ft=1 fh=53edf1d47816e39b vn="a variant of Win32/TrojanDropper.Agent.POX trojan" ac=I fn="Y:\usenext\AA-Sortiert\AA-Software\DVR-Studio Pro 2 + Loader.par by UploadMaster\DVR-Studio Pro 2 Setup215ger.exe"
Mit dem flashprg.exe habe ich früher viel gearbeitet, es dient zum Programmieren von Fujitsu - Mikrokontrollern.
Grüße
Klaus

cosinus 04.06.2013 09:47
Zitat:
Y:\usenext\AA-Sortiert\AA-Software\DVR-Studio Pro 2 + Loader.par by UploadMaster\DVR-Studio Pro 2 Setup215ger.exe
Was soll dieser Crackmist?! :balla: :pfui:
Man muss sich nun wirklich nicht über Probleme wundern, wenn man so einen Dreck auf dem Rechner hat!

klausc127 04.06.2013 10:42
Ja richtig,
habe ich aber nie benutzt.

cosinus 04.06.2013 10:45
Löschen!
Hätte ich das am Anfang gesehen hätte ich dich formatieren geschickt
Lösch diesen Crackmist und den anderen Müll, den du nicht mehr brauchst und der im ESET-Log steht

klausc127 04.06.2013 12:12
Das Laufwerk Y ist eine externe Festplatte. Die hatte ich zur Datensicherung an einem alten Rechner, der seit 2 Jahren nicht mehr in Betrieb ist. Ich hatte es der Vollständigkeit halber angeschlossen. Auf diesen Rechner kann eigentlich nichts gelangt sein.
Der flashprog ist von fujitsu gekaufte Software, die ich lange Zeit ohne Problem genutzt hatte.
Sorry
Grüße
Klaus

cosinus 04.06.2013 14:49
Wie gesagt, egal von wann das stammt, wenn wir illegale Software am Anfang sehen wird formatiert.

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

klausc127 04.06.2013 15:10
Hi Cosinus,
nochmals vielen, vielen Dank.
Mein System zeigt jetzt keine Merkwürdigkeiten mehr, ich habe auch das Gefühl, dass alles flotter geht. Deinen Anregungen werde ich nachgehen
Ich habe hier noch den Rechner von meiner Frau. Bei dem habe ich das Gefühl, dass etwas nicht stimmen könnte, aber keine genauen Hinweise.
Kann ich da selbst rangehen (mit den von Dir eben genannten tools) oder besser gleich einen neue Thread hier eröffen über die Einstiegsseite?

Danke
Grüße
Klaus

cosinus 04.06.2013 15:35
Für den anderen Rechner bitte nen neuen Strang aufmachen

Dann wären wir durch! :daumenhoc


Falls du noch Lob oder Kritik loswerden möchtest => http://www.trojaner-board.de/lob-kritik-wuensche/



Die Programme, die hier zum Einsatz kamen, können alle wieder runter.

Combofix entfernen (nur relevant wenn es hier benutzt wurde!) : Start/Ausführen (Tastenkombination WIN+R), dort den Befehl combofix /uninstall eintippen und ausführen

Mit Hilfe von OTL kannst du auch viele andere Tools entfernen: Starte dazu einfach OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:56 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131