Trojaner-Board - 4 infizierte Datein gefunden

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - 4 infizierte Datein gefunden (https://www.trojaner-board.de/162709-4-infizierte-datein-gefunden.html)

Es geht auch bei Besuch von Seiten.

Alle Passörter ändern.

In welchem Browser hast Du das Facebook-Problem? Schon mal mit anderem Browser getestet?

google chrome, nein habe meine anderen browser nicht up to date. oha durch seiten besuche auch? woher kann ich denn erkennen dass eine seite eventuell gefährlich ist?

Addons Adblock Plus und Noscript helfen da schon. Gängige Seiten mit guten Google-Hits sind meist seriös, man kann die Seite aber auch bei Google suchen und ähnliches.

Revo Uninstaller - Download - Filepony
damit Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.google.com/chrome/answer/3296214?hl=de

dankefein :) hach bin ich froh dass es dieses forum gibt :)

Fertig :)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

aber ist das nicht sinnfrei, wenn delfix die quarantäne entfernt. dann ist doch der trojaner wieder zugänglich oder versteh ich das falsch? Ist halt Frauen-Logik ;)

Ansonsten noch eine andere Frage. Habe beim Herunterfahren und Hochfahren des Laptops (aber auch wenn ich ihn nur runterklappe und er somit ja nur in energiesparmodus oder so geht) immer das geräusch als wenn man USB sticks reinstecken bzw beim runterfahren rausstecken würde. Also den klassischen USB Sound, aber kein USB Stick angeschlossen. Nur kurze Frage: kann das mit dem Trojaner zusammen hängen oder ist das ein anderes Software/Hardware-Problem?

Das verstehst Du falsch. Quarantäne samt Inhalt wird vom Rechne gelöscht :)

Das Geräusch ist was andres. Ist denn irgendwas externes angeklemmt?

nö absolut nix angeschlossen am laptop. aber gut wenn es was anderes ist, dann ist wurscht ;) Mein Laptop ist eh ein alter Opa :)

Bin soweit nun durch und hab delfix fertig

ich hätte noch eine frage bezüglich dem no script addon... ich nutze nun firefox und das addon zusätzlich zu adblock. aber keine website funktioniert mehr weil sie alle javascript benötigen. ich weiß ich kann das für die seite einstellen, also es dort erlauben. Aber was für Sinn hat dann no script, wenn ich es doch für jede Seite ausstellen muss. Angefangen von Facebook, diversen anderen Seiten wo man sich einloggen muss usw. Oder mach ich was falsch?

Du erlaubst ja nur die sauberen Scripte. Surfst Du jetzt eine neue Seite an, bei ner Suche oder so, bekommste keine Malware über ein böses Script.

NoScript ist nervig zu Beginn, bis alles auf den Standardseiten erlaubt is, aber echt hilfreich.

hm ist es denn normal dass firefox oft abstürzt? hatte das bereits zum dritten mal heute und angeblich wegen irgendein plugin aber ich habe ja doch nur adblock und no script... bin etwas verwirrt

Ich brauch schon die genaue Fehlermeldung, oder einen Screenshot :)

also irgendwie scheint es an einem plugin zu liegen. Ich bekomme jeweils immer die meldung ein plugin container funktioniert nicht mehr. Leider geht das so schnell und da steht auch nie welches Plugin. Gestern hatte ich eine andere Meldung dass das Shockwave Plugin (?) nicht mehr antwortet und ich die optionen hatte zwischen warten oder pluggin stoppen. Nach warten kam irgendwann noch mal ähnliche Meldung wo es hieß entweder warten, Debugger starten (?) oder Pluggin stoppen. Habe letzteres getan und es kam zu keinen Absturz.

Heute kam auschließlich eine Windows Fenster Meldung das Plugin container nicht mehr funktioniere bei Mozilla Firefox, und darauf öffnete sich nun die typische Mozilla Absturzmeldung, wo es heißt dass die Tabs bei Neuöffnung wiederhergestellt werden, ebenso dass das Problem gemeldet wird. Vielleicht hilft dir diese Info mehr, die ich unter Details fand:

Code:

AdapterDeviceID: 0x0425

AdapterDriverVersion: 9.18.13.1090

AdapterSubsysID: 30cc103c

AdapterVendorID: 0x10de

Add-ons: %7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.9.11,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:35.0,%7Bd10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d%7D:2.6.7

AvailablePageFile: 3097042944

AvailablePhysicalMemory: 873086976

AvailableVirtualMemory: 183418880

BIOS_Manufacturer: Hewlett-Packard

BlockedDllList: 

BreakpadReserveAddress: 44826624

BreakpadReserveSize: 41943040

BuildID: 20150108202552

ContainsMemoryReport: 1

CrashTime: 1421869617

EMCheckCompatibility: true

FramePoisonBase: 00000000f0de0000

FramePoisonSize: 65536

InstallTime: 1421440607

Notes: AdapterVendorID: 0x10de, AdapterDeviceID: 0x0425, AdapterSubsysID: 30cc103c, AdapterDriverVersion: 9.18.13.1090

D2D? D2D+ DWrite? DWrite+ D3D11 Layers? D3D11 Layers+ 

ProductID: {ec8030f7-c20a-464f-9b0e-13a3a9e97384}

ProductName: Firefox

ReleaseChannel: release

SecondsSinceLastCrash: 250447

StartupTime: 1421846545

SystemMemoryUsePercentage: 72

Theme: classic/1.0

Throttleable: 1

TotalPageFile: 6664339456

TotalPhysicalMemory: 3218796544

TotalVirtualMemory: 2147352576

URL: https://www.facebook.com/

Vendor: Mozilla

Version: 35.0

Winsock_LSP: MSAFD-Tcpip [TCP/IPv6] : 2 : 1 :  

 MSAFD-Tcpip [UDP/IPv6] : 2 : 2 : %SystemRoot%\system32\mswsock.dll 

 MSAFD-Tcpip [RAW/IPv6] : 2 : 3 :  

 MSAFD-Tcpip [TCP/IP] : 2 : 1 : %SystemRoot%\system32\mswsock.dll 

 MSAFD-Tcpip [UDP/IP] : 2 : 2 :  

 MSAFD-Tcpip [RAW/IP] : 2 : 3 : %SystemRoot%\system32\mswsock.dll 

 RSVP-TCPv6-Dienstanbieter : 2 : 1 :  

 RSVP-TCP-Dienstanbieter : 2 : 1 : %SystemRoot%\system32\mswsock.dll 

 RSVP-UDPv6-Dienstanbieter : 2 : 2 :  

 RSVP-UDP-Dienstanbieter : 2 : 2 : %SystemRoot%\system32\mswsock.dll 

 MSAFD NetBIOS [\Device\NetBT_Tcpip_{6A2A8BBD-155E-4F1B-9D12-EDD28BDBBE0C}] SEQPACKET 0 : 2 : 5 :  

 MSAFD NetBIOS [\Device\NetBT_Tcpip_{6A2A8BBD-155E-4F1B-9D12-EDD28BDBBE0C}] DATAGRAM 0 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 

 MSAFD NetBIOS [\Device\NetBT_Tcpip_{77BCB721-3FF8-4152-81E0-7FC1DF48FB69}] SEQPACKET 6 : 2 : 5 :  

 MSAFD NetBIOS [\Device\NetBT_Tcpip_{77BCB721-3FF8-4152-81E0-7FC1DF48FB69}] DATAGRAM 6 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 

 MSAFD NetBIOS [\Device\NetBT_Tcpip6_{675DBA97-BBCE-4566-AFAD-253A60EC69EC}] SEQPACKET 3 : 2 : 5 :  

 MSAFD NetBIOS [\Device\NetBT_Tcpip6_{675DBA97-BBCE-4566-AFAD-253A60EC69EC}] DATAGRAM 3 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 

 MSAFD NetBIOS [\Device\NetBT_Tcpip6_{A2E5A103-E24D-48B8-9C7B-CD84FE73AA7C}] SEQPACKET 2 : 2 : 5 :  

 MSAFD NetBIOS [\Device\NetBT_Tcpip6_{A2E5A103-E24D-48B8-9C7B-CD84FE73AA7C}] DATAGRAM 2 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 

 MSAFD NetBIOS [\Device\NetBT_Tcpip6_{B13407C1-AB48-4DD2-8701-A8C445D31258}] SEQPACKET 4 : 2 : 5 :  

 MSAFD NetBIOS [\Device\NetBT_Tcpip6_{B13407C1-AB48-4DD2-8701-A8C445D31258}] DATAGRAM 4 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 

 MSAFD NetBIOS [\Device\NetBT_Tcpip6_{6A2A8BBD-155E-4F1B-9D12-EDD28BDBBE0C}] SEQPACKET 1 : 2 : 5 :  

 MSAFD NetBIOS [\Device\NetBT_Tcpip6_{6A2A8BBD-155E-4F1B-9D12-EDD28BDBBE0C}] DATAGRAM 1 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 

 MSAFD NetBIOS [\Device\NetBT_Tcpip6_{77BCB721-3FF8-4152-81E0-7FC1DF48FB69}] SEQPACKET 7 : 2 : 5 :  

 MSAFD NetBIOS [\Device\NetBT_Tcpip6_{77BCB721-3FF8-4152-81E0-7FC1DF48FB69}] DATAGRAM 7 : 2 : 2 : %SystemRoot%\system32\mswsock.dll

useragent_locale: de
 

Diese Meldung enthält Informationen über den Status der Anwendung zum Zeitpunkt des Absturzes

PS: zwischen gestern und heute habe ich den Rechner komplett neu gestartet und was Addons betrifft habe ich nur Noscript und Adblock plus

so und nun schon wieder absturz. hab irgendwie das gefühl es hat doch was mit noscript zu tun aber ich muss ja leider oftmals die erlaubnis geben. versuche seit stunden meine urlaubsplanung zu buchen aber macht kein spaß wenn ständig man temporär auf den hotel websites und airlines etc erlauben muss und wenn man was findet, stürzt firefox ab und man darf die anfragen von vorne eingeben :(

Revo Uninstaller - Download - Filepony
damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.mozilla.org/de/kb/fi...einfach-loesen

Addons wieder installieren, und lass NoScript erstmal weg.