|
Trojaner auf Festplatte, Internetzugang funktioniert nicht mehr Hallo zusammen, seit Dienstag letzter Woche habe ich Probleme mit Trojanern etc. Der erste hieß lt. Microsoft Security Essentials „JS/Redirector.BT“ und verursachte folgendes: - permanentes Öffnen des Windows-Sicherheitscenters (aber ohne, dass ich dort was machen konnte) - Weiterleitung zu einer (englischen) Antivirus Soft-Seite (AV-Software, die ich hätte kaufen sollen) - permanentes Aufpoppen von Viagra.com, Porno.org u.ä. Seiten - Internetzugang war nicht möglich - sämtliche *.exe-Anwendungen waren „infected“ und somit nicht nutzbar - Avira AV-Software ging gar nicht mehr, mit Einschränkungen nur noch MS Security Essentials Ich habe mit Avira Rescue System gebootet und so versucht, meinen Laptop wieder zum Laufen zu bringen. Der Scan hat interessanterweise nichts angezeigt, obwohl der Trojaner danach immer noch aktiv war. Habe dann diesen Vorgang wiederholt und seit Sonntag funktioniert das o.g. alles wieder. Ehrlich gesagt, ob ich wie und warum auch immer nur die richtigen Tasten gedrückt habe oder ob der Trojaner in den sonnigen Süden geflohen ist – keine Ahnung! Vorgestern hat Avira noch zwei Funde gemeldet, nämlich einen Trojaner namens „Spy“ und einen namens „Genom“, welche ich auch gelöscht habe. Irgendwann tauchte auch mal die Meldung auf, es seinen rootkits gefunden worden... hab' ich auch gelöscht. Ein Problem ist aber geblieben: Ich bekomme keine Internetverbindung mehr zustande. Laut Netzwerkdiagnoseprotokoll soll ich meine Firewall-Einstellungen für HTTP-, HTTPS- und FTP-Ports überprüfen, außerdem ist die Fehlermeldung „12029“ genannt worden. Avira AV-Update und Windows Update funktionieren nicht, wohl aber Update für MS Security Essentials?! Habe nach euren Anleitungen CCleaner, MAM (allerdings ohne update, da Internet nicht funktioniert) und RSIT+HijackThis durchgeführt (siehe angehängte Dateien). Ich bitte um eure Hilfe, denn ich weiß nicht, ob ich sämtliche Malware etc. gefunden habe (vermutlich nicht) und wie ich ins Internet komme. Außerdem fühle ich mich seit einer Woche wie die Hauptperson in einem Roman Kafkas... Vielen Dank schon mal... |
Hallo und :hallo: Zitat:
|
Hallo Arne, prima, es funktioniert wieder! Vielen Dank!!!!! Habe nach update noch mal Malwarebytes scannen lassen - eine "Malware Trace" wurde noch gefunden (wurde von mir gelöscht). Hm, eine Frage noch: Wäre ein Proxy-Server denn nicht sinnvoll? Ich meine, so ganz ohne ist es doch auch weniger sicher, oder? :confused: Ich habe jedenfalls bislang (vor dem Malwarebefall) bei den Internet-Verbindungen keine Änderungen vorgenommen und vermute daher, daß der/ die Trojaner mit den Veränderungen zu tun haben. Bin ich jetzt noch sicher genug unterwegs bzw. wie sind die optimalen (sicheren) Einstellungen? Danke nochmal + viele Grüße, Marcus |
Zitat:
Klar ist es mit Proxy-Server schon ein Tick sicherer, ein Proxy-Server in der Richtung mit nem eigenen Rechner als Proxy und nem Linux mit Squid eingerichtet ist aber eindeutig nicht mehr Privatgebrauch ;) Hat auch eher den Vorteil dass man im Office nicht an jedem der 1000 PCs einzeln irgendwelche Settings reinzusetzen braucht, es gibt einen Rechner (den Proxysever) über den gesurft wird und da sind die Richtlinien drin, die dann eben für alle folglich gelten. Du zuhause hast und brauchst auch keinen Proxyserver. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board