möglicher trojaner-befall? malwarebytes blockiert potentiell gefährliche zugänge
 

hallo,

ich habe folgendes problem: vor zwei tagen hat mcafee die meldung ausgegeben, dass ein trojaner von meinem pc entfernt wurde und keine weiteren schritte notwendig seien.
ich habe dann mit mcafee einen scan durchgeführt, bei dem nichts gefunden wurde.
um sicher zu gehen, habe ich mir noch malwarebytes runtergeladen und den pc gescannt - auch nichts gefunden.

allerdings erhalte ich nun mehrmals am tag von malwarebytes eine meldung, dass ein potentiell gefährlicher zugang blockiert wurde:

bei den meldungen wo firefox als prozess angegeben ist, bin ich mir relativ sicher das es sich um fehlalarm handelt. sorgen machen mir diejenigen, bei denen kein prozess dazusteht. diese erscheinen ohne aktivitäten meinerseits. als würde ein (verstecktes) programm eine verbindung nach außen aufbauen wollen.

hier der bericht von malwarebytes:

defogger:

OTL:

OTL Logfile:
--- --- ---


ich hoffe ihr könnt mir helfen, ich bedanke mich schonmal im voraus!

:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden. Es können mehrere Analyse- und Bereinigungsschritte erforderlich sein.
  Abschließend entfernen wir wieder alle verwendeten Programme und ich gebe dir ein paar Tipps für die Zukunft mit auf den Weg.
• Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
• Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
  Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
  Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Schritt 1
Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast:
Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Ausserdem bremst es auch das System aus. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Programme deinstallieren / Software.
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast.





Schritt 2

• Folge folgendem Pfad: Start -> Systemsteuerung -> Software / Programme deinstallieren
• Suche in der Liste Software mit dem folgenden Namen
  • pdfforge Toolbar
  • Ask Toolbar
  • AOL Toolbar
  • Ask Toolbar Updater
  und deinstalliere das Programm.
• Solltest du am Ende der Deinstallation zu einem Neustart aufgefordert werden, so führe diesen durch.
• Sollte es Probleme mit der Deinstallation geben, so lass es mich bitte wissen.

Schritt 3
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 4

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.





Bitte poste mit deiner nächsten Antwort

• für welches AV Programm du dich entschieden hast,
• eventuell auftretende Probleme bei den Deinstallationen,
• die Logdatei von AdwCleaner,
• die Logdatei von ComboFix.

hallo matthias,

danke das du mir hilfst, ich heiße christopher.

leider gibts schon bei schritt 1 ein kleines problem, da norton nicht in der programm-liste auftaucht. auch über die suche kann ich nichts finden. ich bin mir relativ sicher, dass ich norton schon vor längerer zeit deinstalliert habe. (ich möchte mcafee behalten)

schritt 2 ging problemlos

schritt 3 - adwcleaner-log:

schritt 4 - combofix-log

[code]
Combofix Logfile:
--- --- ---


eine kleine sache noch, die gestern geschehen ist, weiß nicht ob es relevant ist: beim laptop ging die bildschirmbeleuchtung einfach so aus, so als wolle er sich in den ruhemodus versetzten. beim drücken irgendeiner taste ging die beleuchtung wieder kurz an, aber sofort wieder aus. ich hab ihn dann per power-knopf ausgeschaltet und kurz danach wieder angemacht. beim hochfahren hat er einen chkdsk-check durchgeführt, keine ahnung was das ist.

Servus,


CHKDSK (Link zu Wikipedia) dient der Überprüfung von Dateisystemstrukturen.
Bei Systemabstürzen oder anderen Problemen startet Windows diesen Dienst automatisch.


Wir entfernen jetzt erst mal Norton vollständig und führen einen Kontrollscan durch. :)





Schritt 1

• Downloade dir Norton_Removal-Tool.exe auf deinen Desktop.
• Starte das Programm.
  Benutzer von Windows Vista und 7: Rechtsklick -> Als Administrator ausführen
• Folge den Anweisungen auf dem Bildschirm.
• Starte deinen Computer nach der Bereinigung neu auf.

Schritt 2
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop (falls noch nicht vorhanden).

• Starte bitte die OTL.exe.
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Standard Ausgabe.
• Setze einen Haken bei Scanne alle Benutzer.
• Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schließe bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Scan Button.
• Am Ende des Suchlaufs werden 2 Logdateien erstellt.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Wie läuft dein Rechner derzeit?
Gibt es noch Probleme, die auf Malware hindeuten? Wenn ja, welche?





Bitte poste mit deiner nächsten Antwort

• die Logdatei von OTL,
• die Beantwortung der gestellten Fragen.

schritt 1 hat funktioniert, bei schritt 2 wurde aber nur ein otl-log erstellt:

der pc läuft an sich ganz normal, bloß die warnung, dass ein potentiell gefährlicher zugang blockiert wurde, kam grad eben wieder, ohne dass icht etwas gemacht habe :(

edit: in diesem threat hier (http://www.trojaner-board.de/82510-d...tz-nehmen.html) hat auch jemand probleme mit port 137, auch ich hänge mit meinem pc an einem großen netzwerk, hat es damit irgendwas zu tun?
wie gesagt, ich hab mir malwarebytes erst runtergeladen, nachdem der mcafee-scan nichts gefunden hat. d.h. vor der trojaner-meldung von mcafee hat ich noch kein malwarebytes, weshalb ich erst seit neuesten von diesen "aktivitäten" auf dem port weiß

Servus,


welchen Trojaner hat McAfee zu Beginn entfernt?
Gib bitte den Pfad und den Dateinamen dazu an.

Was ist das genau für ein Netzwerk, an das du angeschlossen bist? Universität Dresden?






Schritt 1

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Nein.
• Klicke auf Scan
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.





Schritt 3
Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Drücke Start Scan
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.





Bitte poste mit deiner nächsten Antwort

• die Beantwortung der gestellten Fragen,
• die Logdatei von OTL,
• die Logdatei von aswMBR,
• die Logdatei von TDSSKiller.

hallo,

ja, ich hänge am netz der tu in dresden (woher weißst du das ?^^)
das mit dem trojaner-namen und pfad geht leider nicht, wenn ich den sicherheitsverlauf von mcafee öffnen will geht ein fenser auf wo zunächst "bitte warten sie" steht. aber nach einer halben stunde tut sich dann immer noch nichts. ich hab auch schon geschaut ob ich in den mcafee-ordnern (also bei c:\programme usw.) irgendwelche ereignis-logs finde, leider nicht :(
bei der meldung die ich erhalten habe stand auch kein name dabei, nur das er entfernt wurde und nichts weiter zu tun ist.

hier die drei logs:
ich kann übers wochenende nicht auf den pc zugreifen, also eventuelle scans kann ich erst am sonntag abend bzw. montag dann durchführen

Servus,


Bei der Überprüfung der IP-Adresse in der Logdatei bin ich auf die Uni gestoßen. :)


Rechtsklicke auf diese Datei: C:\Users\Christopher\Desktop\MBR.dat
Wähle Senden an > Zip-komprimierter Ordner
Füge die Datei MBR.zip von deinem Desktop als Anhang mit der nächsten Antwort hinzu.


Blockt Malwarebytes' Anti-Malware immer noch bestimmte Verbindungen?
Wenn ja, poste bitte die dazugehörige Logdatei von MBAM.

hallo,

wie gewünscht befindet sich der zip-ordner im anhang.

ja, die verbindungen (bzw. nur die, die mit port 137 zu tun hat) werden immer noch geblockt:

die geblockten verbindungen die nichts mit 137 zu tun haben sind meiner meinung nach nicht gefährlich. diese traten auf als ich auf der suche nach einem fußball-live-stream war. dabei landet man ja manchmal auf dubiosen seiten, die dann aber entweder von mcafee oder dann halt von malwarebytes geblockt wurden.

bloß von 137 werden weiterhin ausgehende verbindungen geblockt, ohne das ich etwas am pc mache.

edit: jetzt hat ich den anhang doch vergessen^^

sry für den doppelpost, aber ich konnte heute endlich den sicherheitsverlauf von mcafee öffnen und schauen wie der trojaner heißt.

leider kann ich kein log erstellen, deshalb ein screen im anhang

Servus,


die geblockten IP Adressen mit Port 137 deuten nach China, Rumänien und die Seychellen.




Downloade dir bitte Farbar Recovery Scan Tool 32-Bit und speichere diese auf einen USB Stick.

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager

• Starte den Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und starte von der CD
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !!
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

hm, das hört sich wenig erfreulich an.

die reparatur hat geklappt, hier das log:

edit: nachdem ich die reparatur durchgeführt habe, haben sich die abstände der geblockten verbindungen ziemlich verkürzt, bereits dreimal innerhalb einer stunde, weißt nicht ob das im zusammenhang steht

Servus,



auch FRST zeigt keine Anzeichen von Malware. :wtf:
Kann auch sein, dass diese geblockten IP Adressen von Seiten kommen, die dein Rechner nimmt, wenn du im Uni-Netzwerk bist.
Hast du irgendwelche Anonymisierungsdienste wie z. B. JAP laufen?



Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Entpacke das Archiv auf deinem Desktop.
• Im neu erstellten Ordner starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logdatei ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers!

hattest du in dem letzten post auf der ersten seite gesehn das ich den sicherheitsverlauf von mcafee öffnen konnte (wg. dem trojaner-namen)?

von diesem JAP hab ich noch nie gehört, musst ich erstmal googeln. wenn, dann nutz ich das nicht bewusst (also hab nix eingestellt oder installiert oder so) weiß nicht, ob ich das automatisch hab weil ich an das uni-netz angeschlossen bin?

bei dem scan wurde einwas gefunden, aber da steht halt mcafee im pfad

allerdings kam grad eben (nach dem scan und cleaning) schon wieder ne meldung das die verbindung blockiert wurde (port 137)

Servus,


Ja, ich habe deine Meldung von McAfee bezüglich des Trojanernamens gelesen. Dabei handelte es sich aber nur um einen PDF-Exploit, über die Malware auf deinen Rechner gelangen kann.
Bisland haben wir aber nicht wirklich was gefunden.

Hast du parallel Linux oder Ähnliches auf deinem Rechner installiert?
Bist du im Internet bzw. besuchst du bestimmte Seiten, wenn MBAM diese IP Adressen blockiert? Wenn ja, was für Seiten sind das?

hm, vllt ist es wirklich nur fehlalarm. wobei "china" und "rumänien" nicht gerade harmlos oder vertrauenswürdig klingt.

nein, ich habe kein linux, nur windows vista, nichts weiter.

mit dem internet verbunden wird der pc automatisch nach dem hochfahren, da er halt permanent am netzwerk angeschlossen ist. aber die 137-blockierungen erfolgen auch ohne aktivität meinerseits, also wenn ich bspw. afk bin. oder wenn ich etwas mache, was nichts mit internet zu tun hat (es ist also nichtmal ein browser geöffnet)

das problem stellen dabei nur die blockierungen mit port 137 dar, die anderen sind wie gesagt irgendwelche stream-seiten oder bloßer fehlalarm.

auch lässt sich kein muster erkennen, wann so eine 137-blockierung auftaucht, weder zeitlich noch bei irgendwelchen internetseiten noch aktivitäten.

ich glaub morgen ist der letzte test-tag von malwarebytes, ich hoffe das die verbindungen dann trotzdem nocht geblockt werden.

Servus,


wir führen jetzt mal ein paar Kontrollscans durch:





Schritt 1

• Starte Malwarebytes' Anti-Malware, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Downloade Dir bitte SecurityCheck

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.

Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort

• die Logdatei von MBAM,
• die Logdatei von ESET,
• die Logdatei von SecurityCheck.

hier die ergebnisse:

und, neue erkentnisse?

Servus,



Adware ist noch da... das hauen wir auf jeden Fall noch weg! :)


Schritt 1

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2
Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  Code:

  ---

  :filefind
*spigot*

:folderfind
*spigot*

:regfind
spigot

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Bitte poste mit deiner nächsten Antwort

• die Logdatei von OTL,
• die Logdatei von SystemLook.

erstaunlich, dass so viele programme vorher nichts gefunden haben. danke das du dran gegblieben bist:daumenhoc

hier die logs:
otl:
systemlook:

Servus,


bevor ich dir noch ein paar Tipps mit auf den Weg gebe und wir alles aufräumen, ein (hoffentlich) letzter Fix:




Schritt 1

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2
Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.





Bitte poste mit deiner nächsten Antwort

• die Logdatei des OTL-Fix,
• die neue Logdatei von OTL.

hab leider schlechte neuigkeiten. während des otl-scans (ich war afk) kam wieder eine meldung von malwarebytes :( diesmal mit einer anderen ip
edit(2): und grad eben nochmal, wieder eine andere ip (ich glaub bei dem nicht-137 handelt es sich um fehlalarm, weil ich die meldung bei einer seite kam, die ich über längere zeit regelmäßig besuche. allerding bekomm ich auf anderen PCs von malwarebytes keine meldung, alles komisch hier -.-)

hier die beiden logs:
OTL Logfile:
--- --- ---

Servus,


ich kann soweit keine Malware mehr erkennen, aber das mit den blockierten IP Adressen ist seltsam. :wtf:

Ich frage intern im Team nach und melde mich wieder.

Servus,



Diese Einträge sind von einem USB Modem eines Chinesischen Herstellers (ZTE Incorporated), die Zugriffe könnten also darüber laufen, daher auch die IP Adresse, die nach China weist.

Hast du einmal eine Software für das USB-Modem installiert?

Zu den Seiten, die MBAM blockt während du mit Firefox surfst:
Was für Seiten besuchst du da?
Meistens sind das entweder illegale Seiten oder Pornoseiten.

hey,

meinst du mit einen "usb-modem" einen surf-stick?
ja, sowas hab ich an dem betroffenenen pc genutzt bevor ich für das uni-netz freigeschaltet wurde. dafür musst ich auch eine software installieren. allerdings benutz ich den stick schon seit mehreren jahren, auch auf anderen PCs auf denen malwarebytes installiert ist und da gibt/gab es noch nie solche probleme.

bei den seiten handelt es sich eigentlich immer um stream-seiten, also wie gesagt seiten wo fußball live übertragen wird. einzig bei der seite die im malware-log von gestern steht handelt es sich um eine anime-stream-seite.

bei den fußball-sachen denk ich schon das es sich um eine art "grauzone" handelt. aber wenn so eine seite geblockt wird (von malwarebytes) dann spring auch meistens mcafee ein (also teilt mit das die seite nicht vertrauenswürdig ist) und dann verlass ich die auch sofort.

sind die zugriff-versuche nun gefährlich oder sauber?

(ich kann bis morgen abend / montag früh nicht auf den pc zugreifen (für scans oder so), weitere fragen kann ich aber beantworten)

Servus,


Deinstalliere diese Software für den surf-stick, wenn du ihn nicht mehr benötigst. ;)


Solange die Software installiert ist, kann es solche Meldungen von MBAM geben. Grundsätzlich ist das aber nicht schädlich, zumindest konnten wir ihm Team nichts dergleichen feststellen. :)



Nur zur Info:
Mein Cousin hat sich zweimal über derartige Seiten mit Malware infiziert. ;)
Ich geb dir einen gut gemeinten Rat: Lass die Finger davon. :)






Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.



Schritt 1
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 9 ) herunter laden.
• Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Software / Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
• Klicke erneut OK.

Schritt 2
Deine Version von Adobe Flash Player ist veraltet.
Bitte folge diesen Schritte, um Adobe Flash zu aktualisieren:

• Bitte besuche diese Seite von Adobe.
• Wähle dein Betriebssystem und deinen Internetbrowser ("Internet Explorer" oder "other" für Firefox zum Beispiel)
• Deaktiviere gegebenenfalls den Haken vor Google Chrome bzw. McAfee Security Scan.
• Installiere die neuste Version auf deinem Computer.

Schritt 3
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software / Programme deinstallieren--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.





Schritt 4

• Klicke auf http://www.trojaner-board.de/picture...&pictureid=324 > Hilfe > Über Firefox
• Warte bis das Update geladen ist, klicke auf Update installieren und lasse Firefox neu starten.
• Prüfe bitte, ob weitere Updates vorliegen oder ob Firefox aktuell ist.
• Klicke nun auf http://www.trojaner-board.de/picture...&pictureid=324 > Add-ons > http://www.trojaner-board.de/picture...&pictureid=326 > Auf Updates überprüfen
• Nach einem weiteren Neustart von Firefox sollte alles aktuell sein.

Prüfe bitte auch (regelmässig) ob folgende Links fehlende Updates bei deinen Plugins zeigen:

• PluginCheck-Schnelltest
• Mozilla Plugin-Check

Schritt 5
Starte DeFogger und klicke auf Re-enable.
Gegebenenfalls muss dein Rechner neu gestartet werden.





Schritt 6
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
http://larusso.trojaner-board.de/Images/CFuninstall.jpg

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.





Schritt 7
Downloade dir bitte delfix auf deinen Desktop.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Schließe die sich öffnende Textdatei.
• Klicke abschließend auf Deinstallation.
• Bestätige mit Ja.

Schritt 8
Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles, nur weil es Dich dazu auffordert und schön bunt ist.
• Verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.



Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

hey,

ich habe alle schritte abgearbeitet. vielen dank das du so lange dran geblieben bist und das wir den pc letzten endes bereinigen konnten.

danke auch für die ganzen tipps und hinweise, die ich auf jeden fall beachten werde!

Ich bin froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.