|
Da finde ich es ja wieder: :dankeschoen: gmer tuts bei mir nicht. OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0Code: aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST SoftwareÜberhaupt febhlt mir merke ich Kenntnis über die Kontrolle des Autostart - gitb es da Hinweise bei Euch? :dankeschoen: |
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Zitat:
Vorab: ich hatte direkt vorher Antivir wieder (wie angekündet) installiert. Ich glaube, dass ich versehentlich eine alte exe genutzt habe, es kam der Hinweis, dass sie aus 2009 und nicht mehr upzudaten ist und ich habe abgebrochen, deinstalliert und eine neue Antivir.exe geladen und installiert. Die hat keinen Fund angezeigt. Ich habe eine recht hohe Sicherheitsstufe eingestellt (mehr, als die Standardversion) Die folgenden Scans habe ich diesmal gemacht, ohne irgendwas im Autostart zu beenden. Ich hatte inzwischen den Eindruck, dass das bei den Scans ok oder sogar erwünscht ist, weil ich nicht aufgefordert wurde, es auszustellen - dass es vielleicht auch wichtig sein kann, das, was ich ja nutze, so zu belassen. Code: alwarebytes Anti-Malware 1.62.0.1300Decline Start Trial". Das sah mir so aus, als wenn ich noch eine Zusatzversion dazu nehmen könnte und ich hab zuerst auf Decline geklickt. Damit ging das Programm runter, die Installation blieb allerdings bestehen. Ich hab es nochmal gestartet und dann den Durchlauf gemacht. Code: SUPERAntiSpyware Scan LogAntispyware habe ich nun auch wieder abgebrochen wie letztens beim Netbook, ohne zu löschen, weil ich nicht kapiere, ob ich das machen soll, oder nicht. Der Windows-Updater meldet ja auch noch, dass ich das Update machen soll. Code: Avira Free Antivirus:dankeschoen: !!! |
Code: C:\Programme\eRightSoft\SUPER\SUPER.exe (Trojan.Downloader)SASW hat nur Cookies, einen Fehlalarm und einen Überrest in der Systemwiederherstellung gemeldet. Letztes auch Antivir. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
Zitat:
Zitat:
Zitat:
Ich hab jedoch noch die Frage, ob Du rausgefunden hast, was genau dafür verantwortlich war, dass ein ganzer Entwurfsordner von ca. 2,8 MB mit einer harmlosen Nachricht an eine Mailgruppe von 100 Leuten ging - im Versand war sie ohne Anhang... ??? V I E L E N D A N K ! |
Zitat:
Nicht jede belanglose Aktion bzw. jeder Mausklick etc. wird vom System protokolliert, das kann alles mögliche gewesen sein, bis hin zur Fehlbedienung bzw. versehentlichem manuellen Abschicken Dann wären wir durch! :abklatsch: Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks => Adobe Flash Player Distribution | Adobe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Zitat:
Zitat:
Vielen Dank! Ich habe nun Fragen, bei denen ich nicht weiß, ob sie mit dem bisherigen Vorgang zu tun haben, oder ob ich noch ein oder mehrere extra Thema beginnen soll. Wenn letzteres der Fall ist, sagt es bitte. Unter C finde ich 3 unklare Ordner: 1. Name 07f428ec84d17096e4e122580f7a802a vom 15.04.2011 In dem sind innen 3 Objekte; mrt, mrt.exe und mrtstub - dann noch eine REQ-Datei. 2. Name f8f253beb11ad39a0e vom 14.08.2009 drinnen ordner amd64 und i386 - u.A mit diversen dll Dateien, keine exe 3. Name eb9ca6638deb52f2e536d3a4 vom 27.08.2010 nochmal mrt.exe und mrtstub und eine REQ.Datei Auf dem USB-Stick finde ich Ordner mit dem Namen FOUND000 und vielen Dateien, die erste FILE0000.CHK usw. Außerdem kann ich ein Profil von Thunderbird nicht mehr auf dem Rechner installieren, weil immer die Meldung kommt, dass Dateien beschädigt sind und der Kopiervorgang gestoppt wird. Es funktioniert auf dem Netbook aber. Ich habe den Stick bereits neuformatiert und es damit nochmal versucht, es hakt immer wieder an anderen Dateien , die nicht kopierbar sind. Generell habe ich den Eindruck, dass es auf Dauer Schaden verursacht, häufig Daten (jpg, doc, excel, OO, Profil von Thunderbird) von Windows zu Linux zu kopieren und umgekehrt, kann das sein? Die mobile Festplatte verweigert auch plötzlich ihren Dienst und lässt sich auf Linux nur noch lesen usw. (Slackware) Kannst Du das bestätigen? Danke und Gruß! |
Zitat:
Schädlingsautoren wollen eine max. Wirkung erzielen und das wäre nun wirklich nicht gegeben, wenn der Schädling von einem Mailclient abhängig wäre. Und so sind sie es auch nicht, eigentlich jeder Schädling, der einen Windows-Rechner zu einem SPAMbot macht, bringt seine eigene SMTP-Engine mit. Wo genau hast du eigentlich in diesem Strang davon gesprochen? Ich finde die Sache mit dem Entwurfsordner und angeblichem Ausschluss des versehentlichen Abschickens außer in Posting #35 nirgends :( :wtf: Zitat:
Zitat:
|
Zitat:
Zitat:
Zitat:
|
Zitat:
Verschieb es erstmal in einen neuen angelegten Ordner zB C:\TMP Zitat:
Sry mit dem OS-Wechsel hat das sicher nichts zu tun Ich verwende meine Platten und Sticks auch kreuz und quer über die Betriebssysteme, nur halt eben MacOS nicht - aber Windows und Linux Linux liest perfekt von NTFS, mein WinXP und Win7-Notebook meiner Freundin hab ich beigebracht die externe 1TB-Platte mit ext4 zu lesen - mir ist noch kein Stick oder eine Platte deswegen kaputtgegangen Vermutlich hast du das Steinzeit-Dateisystem FAT oder FAT32 auf dem Stick. Dann ist das auch kein Wunder, dass es anfällig ist. Evtl. ist dein Stick aber auch physikalisch defekt. Dann wären wir durch! :abklatsch: Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks => http://www.adobe.com/products/flashp...ribution3.html Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Zitat:
Die mobile Festplatte ist NTFS und man kann bei Linux nur davon lesen, obwohl es schonmal zu beschreiben ging. Ein Kollege jhat gleiches erlebt. Allerdings haben wir keine Admin-Rechte und der Admin hat mobile Speicher nicht als Aufgabe... vielleicht liegt da eher das Hauptproblem. Zitat:
PSI zeigt, dass Bridge und Photoshop upzudaten sind - die habe ich allerdings daraufhin bereits deinstalliert mit Revo Uninstaller. PSI zeigt sie trotzdem an. Die Suche nach Brige ergab noch 450 Dateien und Ordner, u.A. die Anwendung Bridge, die auch aufgeht, nur keine exe. ??? Bei Photoshop vermute ich das gleiche. In der Software ist aber derzeit keinerlei adobe-Produkt mehr aufgeführt... ??? Trotzdem lassen sich pdf öffnen - womit? Wie werde ich alle drei los? Der Adobe Flash zeigte eine höhere Zahl als der von Dir angegebene Link, den habe ich jetzt deinstalliert, aber so ganz kapiere ich das nicht, denn den hatte ich auch über einen Hinweis von Euch installiert oder upgedatet. Zu der Software, die ich installiert habe hätte ich auch sonst noch Fragen - sind z.B. Microsoft-Sachen immer da zu behalten, oder kann es da auch welche geben, die weg sollen? So weit erstmal Dank und Gruß! |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:38 Uhr. |
Copyright ©2000-2026, Trojaner-Board