Evtl. Hacker oder Schädling auf dem Pc Hallo Trojaner-Board Ich werd das Gefühl nicht los das irgendetwas mit meinem Pc nicht stimmt. Dinge die ich festgestellt hatte ist zum beispiel das in meinem Router irgendwas drinsitzt das sich im Protokoll mit " Hallo Samba" bezeichnet. Darauf hien hab ich meinen Rechner vom Netz genommen alles gelöscht was irgendwie ging und das System mehrfach neu aufgesetzt. Jetzt steht seid neustem mein Rechner an einem anderen Standort wo das Netzwerk auch stark infiziert ist ich hab versucht mich weitestgehend abzuschotten das nichts zu mir rüberkommt. Zwar findet meine firewall nichts aber dennoch ist er ein wenig langsamer geworden. Könntet ihr mir bitte dabei helfen mal drüber zu schauen ob da was ist weil mein know how leider auch nicht endlos ist. Lg Nico |
:hallo: Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
Hinweis: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst. Los geht's: Schritt 1 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-06-2014 02 --- --- --- Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-06-2014 02 |
Hi, Zitat:
Schritt 1 Scan mit http://filepony.de/icon/malwarebytes_anti_malware.png Malwarebytes Antimalware Unter Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits". Klicke im Anschluss auf "Suchlauf", wähle den Bedrohungssuchlauf aus, aktualisiere die Datenbanken und klicke auf "Suchlauf jetzt starten". Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. (geht so...) Poste mir den Inhalt der Logdatei. Klicke dazu auf Verlauf und dann auf Anwendungsprotokolle. Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Klicke auf "In Zwischenablage kopieren" poste mir den Inhalt in Code-Tags als Antwort in den Thread. Schritt 2 ESET Online Scanner
|
Ich bin quasi umgezogen und wohn zur zeit im Familiären Haushalt. Dort ist mir aufgefallen das mehrere Rechner infiziert sind was dennen egal ist. Da ich auch über Wlan mit dem Router verbunden bin hab ich Das Netzwerk als ein öffentliches Netzwerk angegeben in der hoffnung das, dass ausreicht. |
Ah OK.... |
Code: Malwarebytes Anti-Malware |
Naja, ich glaube jetzt nicht, dass Du Dir einfach so in einem Netzwerk was holen kannst. Kannst auch anlassen. Steht zwar drinn, dass man es ausmachen soll weil es besser ist, ich hatte da aber nie Probleme wenn es an war... |
Okay ich lass ihn einfach mal an. :-) Eset online scan läuft gerade durch. Kann aber noch ein weilchen dauern bis der Bericht da ist. |
Ich weiß...Immer mit der Ruhe... ;) |
|
Kannst es bitte größer posten....? |
|
Schaust Du gerade Videos etc.? |
ja. Code: ESETSmartInstaller@High as downloader log: Datenträger: http://s14.directupload.net/images/140616/zqpqhnco.png Netzwerk: http://s1.directupload.net/images/140616/vzam9ib5.png Tcp-Verbindung: http://s14.directupload.net/images/140616/tdof8ucy.png Das kommt mir irgendwie alles ziemlich spanisch vor wenn ich die ganzen ip adressen und komigen zeichen sehe x.x Da krieg ich Angst :D |
Zitat:
also meiner Ansicht nach ist der PC sauber. Das wird auch von den Scannern untermauert. Die Funde bei ESET sind nämlich irrelevant. Ich würde mir an Deiner Stelle keine so großen Sorgen machen und auch nicht jede TCP-Verbindung untersuchen. Lediglich das Java 7 Update 21 kannste deinstallieren. Alte Versionen stellen Sicherheitsrisiken dar. http://deeprybka.trojaner-board.de/b...ean/fragen.png Gibts jetzt noch Probleme mit Deinem Rechner? Oder hast Du noch Fragen? NEIN? Alle Logs gepostet? Ja! Dann lade Dir bitte http://filepony.de/icon/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. ;) >>clean<< Wir haben es geschafft! :abklatsch: Die Logs sehen für mich im Moment sauber aus. :daumenhoc Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;) Epilog: Tipps, Dos & Don'ts Aktualität von System und Software Das Betriebsystem http://deeprybka.trojaner-board.de/b...an/windows.pngWindows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die http://deeprybka.trojaner-board.de/b...an/updates.PNGautomatischen Updates aktiviert sind. Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für die Browser http://deeprybka.trojaner-board.de/b...n/browsers.png, Java http://deeprybka.trojaner-board.de/b...clean/java.png, Flash-Player http://filepony.de/icon/flashplayer_firefox.png und PDF-Reader http://filepony.de/icon/adobe_reader.png, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-Software Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine infizierte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox http://deeprybka.trojaner-board.de/b...an/firefox.png einsetzen, für welchen es zwei nützliche Addons als Empfehlung gibt:
(Un-)Sicheres Verhalten im Internet Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine Hinweise Abschließend noch ein paar grundsätzliche Bemerkungen:
|
Danke da ich jetzt auf Montage bin werde ich mich mit deinem Post erst Mittwoch befassen können |
Ok... ;) |
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:15 Uhr. |
Copyright ©2000-2024, Trojaner-Board