|
Accounts gehackt Hi, mir wurden heute scheinbar Amazon und E-Mail Account gehackt. Ich frag mich, ob das wegen zu unsicherem Passwort war oder wegen Trojaner auf dem Rechner. Kann man das an einem HiJackThis-Log erkennen? Sorry, ich bin gerade sehr aufgeregt und suche nach schneller Hilfe. |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Eine Frage bevor die ganzen Prüfdinger durch sind: Ist es sicher das System komplett neu aufzusetzen (inkl. formatieren der Festplatten) und später ein Acronis Backup aufzuspielen? Das Backup schließt nur wichtige Ordner ein und kein Betriebssystem oder andere Systemdateien. |
Hier die Logs. |
Zitat:
|
Okay, vielen Dank für die bisherige Hilfe. Ein Neuaufsetzen war mir sicherer... Ich hab jetzt alle Platten formatiert (mit Win 7 DVD - scheinbar kann die nur Schnellformatierung, geht das auch?) und werde demnächst meine Daten mit Acronis zuückholen. Kann man dann davon ausgehen, dass das System sauber ist? |
Ja. (Quick-)Format plus Neuinstallation ist das sicherste, um Infektionen zu beseitigen. |
Dankeschön. :) |
Hm, sorry, dass ich nochmal poste, aber nach einigem googlen wirft sich nun bei mir die Frage auf: Kann ich sicher sein, dass mein Backup sauber ist? Ich weiß ja nichtmal, ob das überhaupt über Trojaner, Backdoor oder sonstwas passiert ist und habe Daten in dem Backup auf die ich nicht verzichten kann. Wär es also sinnvoll die Daten aus dem Backup zu holen und hier dann die ganze Prozedur mit den Logdateien durchzugehen, um eine (neuerliche) Infektion auszuschließen? Wie siehts mit USB-Sticks aus, die mit dem Rechner verbunden waren? Kann man die wieder anschließen oder sicher desinfizieren, falls da was sein sollte? |
Zitat:
Vor dem Anstecken von USB-Sticks solltest du die automatische Wiedergabe komplett deaktivieren. Man sollte sie grundsätzlich deaktivieren, denn sie ist ein unnötiges Sicherheitsrisiko und btw zumindest für mich sehr nervend. Stell dir vor, du steckst einen fremden USB-Stick an. Du weißt nicht, dass er infiziert ist, rechnest damit auch nicht. Der Schädling auf dem infizierten USB-Stick sorgt dafür, dass der Schädling automatisch nach dem Einstecken startet, ohne dein Zutun, und schon haste den Salat - helfen würde hier mit viel Glück vllt noch der Virenscanner - sofern er den Schädling kennt - besser aber eingeschränkte Rechte (dann kann nichts am System verändert werden), am besten ist aber, dass garnichts erst automatisch startet. Für Windows XP: Um den zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch. Für Windows Vista und 7: In der Systemsteuerung kann man für alle Datenträger die automatische Wiedergabe deaktivieren. |
Danke für die Antwort. Bin gerade am Daten aufspielen. Das "USB-Problem" habe ich versucht mich USB Vaccine von Panda abzustellen. Autostart hab ich auch abgestellt, eingeschränkte Benutzerrechte ebenso. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:46 Uhr. |
Copyright ©2000-2024, Trojaner-Board