Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bundespolizei Trojaner. HTML/FakeAlert.AP (https://www.trojaner-board.de/113053-bundespolizei-trojaner-html-fakealert-ap.html)

cafeLatte 12.04.2012 06:28
Moin,
und dann sollte diese FakeAlert-Seite nicht mehr auftauchen oder gibt es noch weiteres zu tun?

markusg 12.04.2012 09:13
ja, gibts, aber erst mal den normalen modus testen.

cafeLatte 12.04.2012 09:36
Ok, ich teste das dann nach Feierabend aus und melde mich wieder hier.

Gibt es denn irgendwas, auf das ich dann achten muss/sollte oder öffne ich einfach nur ein Browser-Fenster und warte ab.....?

markusg 12.04.2012 16:12
naja, die meldung müsste dann schon von allein kommen, aber browser kannst natürlich auch noch öffnen

cafeLatte 12.04.2012 19:39
n'Abend,
also ich schreibe hier vom "befallenen" Rechner. Die FakeAlert-Seite erscheint
nicht mehr :-) ...ein erster Erfolg

Und nun?

markusg 12.04.2012 19:50
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

cafeLatte 12.04.2012 20:08
...kann ich also auf dem bereinigten Rechner arbeiten oder immer noch auf dem anderen?

markusg 13.04.2012 17:00
updates und scans auf dem infizierten pc machen

cafeLatte 15.04.2012 11:11
Hier das gewünschte Logfile:

Malwarebytes Anti-Malware 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.04.15.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
DSM :: DIRK [Administrator]

15.04.2012 10:52:17
mbam-log-2012-04-15 (10-52-17).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 234303
Laufzeit: 1 Stunde(n), 14 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\KOQMLYTPE7 (Trojan.FakeAlert.SA) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


...das "TrojanFakeAlert.SA" ist im Programm Malwarebytes unter dem
Register Quarantäne immer noch sichtbar. Muss ich das dort noch löschen?

markusg 15.04.2012 17:35
kannst du.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.17.1689
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

cafeLatte 16.04.2012 19:10
n'Abend,
hier die gewünschte Liste:

Active@ ISO Burner LSoft Technologies 03.04.2012 2.5.1 einmal verwendet
Adobe Digital Editions 16.04.2012 unnötig(?)
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 16.04.2012 10.1.102.64 wird von vielen Seiten erwartet
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 16.04.2012 11.2.202.228 wird von vielen Seiten erwartet
Adobe Reader 9.5.0 - Deutsch Adobe Systems Incorporated 12.01.2012 120,1MB 9.5.0 notwendig
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 16.04.2012 11.5.1.601 wird von vielen Seiten erwartet
Apple Application Support Apple Inc. 07.06.2011 54,5MB 1.4.1 unnötig(?)
Apple Software Update Apple Inc. 02.11.2009 2,16MB 2.1.1.116 unnötig(?)
Ashampoo Burning Studio 6 FREE ashampoo GmbH & Co. KG 10.10.2009 6.7.6 notwendig
Avira Free Antivirus Avira 16.04.2012 12.0.0.898 notwendig
C-Media WDM Audio Driver 15.04.2012 notwendig(Soundkarte)
CCleaner Piriform 16.04.2012 3.17 heute installiert / notwendig(?)
Creative ZEN V Series (R2) 15.04.2012 1.0 unnötig
Creative-Manager für Wechseldatenträger 16.04.2012 notwendig(mp3-player)
Creative-Systeminformationen 16.04.2012 unnötig(?)
DivX-Setup DivX, LLC 16.04.2012 2.5.0.8 unnötig
FrostWire 4.21.8 FrostWire Team 16.04.2012 4.21.8.0 unnötig
HP PSC & OfficeJet 6.1.A HP 16.04.2012 notwendig
Java(TM) 6 Update 20 Sun Microsystems, Inc. 05.10.2010 97,2MB 6.0.200 wird von vielen Seiten erwartet
Java(TM) 6 Update 29 Sun Microsystems, Inc. 09.08.2009 90,5MB 6.0.290 wird von vielen Seiten erwartet
Malwarebytes Anti-Malware Version 1.61.0.1400 Malwarebytes Corporation 15.04.2012 1.61.0.1400 einmal verwendet
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 28.08.2009 1 unbekannt
Microsoft Office Live Add-in 1.4 Microsoft Corporation 08.02.2010 0,48MB 2.0.3008.0 unbekannt
Microsoft Silverlight Microsoft Corporation 18.02.2012 170,3MB 4.1.10111.0 unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 02.08.2011 1,74MB 3.1.0000 unbekannt
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 28.08.2009 unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 12.08.2009 0,15MB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 14.10.2011 9,65MB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 09.08.2009 10,3MB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 13.10.2010 10,2MB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 18.06.2011 10,2MB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 20.10.2011 15,0MB 10.0.40219 unbekannt
Mozilla Firefox 11.0 (x86 de) Mozilla 16.04.2012 11.0 notwendig
NVIDIA Display Driver 15.04.2012 notwendig(Grafikkarte)
OpenOffice.org 3.2 OpenOffice.org 05.10.2010 380MB 3.2.9502 notwendig
PDFCreator Frank Heindörfer, Philip Chinery 21.12.2009 0.9.8 notwendig
Profilo WebCam 1.00 notwendig
QuickTime Apple Inc. 07.06.2011 73,7MB 7.69.80.9 unnötig
Winamp Nullsoft, Inc 16.04.2012 5.572 notwendig
Winamp Erkennungs-Plug-in Nullsoft, Inc 18.02.2010 1.0.0.1 unbekannt
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray Microsoft Corporation 21.10.2010 1.0 unbekannt
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 10.08.2009 unbekannt
Windows Internet Explorer 7 Microsoft Corporation 11.08.2009 20070813.185237 unnötig ;-)
Windows Live Essentials Microsoft Corporation 02.08.2011 14.0.8117.0416 unbekannt
Windows Live ID-Anmelde-Assistent Microsoft Corporation 08.02.2010 4,69MB 6.500.3146.0 unbekannt
Windows Live Sync Microsoft Corporation 02.08.2011 2,79MB 14.0.8117.416 unbekannt
Windows Live-Uploadtool Microsoft Corporation 02.08.2011 0,22MB 14.0.8014.1029 unbekannt
Windows Media Format 11 runtime 16.04.2012 unbekannt
Windows Media Player 11 16.04.2012 notwendig
Windows Media Player Firefox Plugin Microsoft Corp 31.10.2009 0,29MB 1.0.0.8 notwendig
Windows XP Service Pack 3 Microsoft Corporation 11.08.2009 20080414.031514 notwendig
Zattoo4 4.0.5 Zattoo Inc. 16.04.2012 4.0.5 notwendig
ZENcast Organizer 16.04.2012 notwendig(mp3-player)

markusg 16.04.2012 19:15
deinstaliere:
Active@
Apple alle
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
FrostWire
Java: beide
Download der kostenlosen Java-Software
downloade java jre, instalieren

deinstaliere:
Microsoft Silverlight
QuickTime
Windows Live : alle die du nicht nutzt

öffne ccleaner analysieren ccleaner starten, pc neustarten testen wie das system läuft.

cafeLatte 16.04.2012 20:41
...so, alles durchgeführt und neu gestartet.
Was mir als erstes auffiel, war eine extrem langsame Geschwindigkeit beim Avira-Update von max. 3kb.
Internet-Videos laufen leicht "ruckelig", das war vorher nicht so.
Sonst scheint alles einwandfrei zu sein.

Hast Du für diese beiden "Probleme" eine Erkärung oder einen Ratschlag?

markusg 17.04.2012 14:00
mach mal nen neustart des routers, hilfts?

cafeLatte 17.04.2012 20:06
nee, leider nicht.
Bei Avira war das wohl 'ne schlechte "Tagesform".
Ansonsten eventuell den firefox neu installieren?


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:52 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19