|
Nach Hiloti.gen: Firefox öffnet eigenständig Tabs u. Windows automat. Updates schlagen fehl Nach auffälligem Browserverhalten habe ich einen umfangreichen Scan durchgeführt mit Antivir, Safe Returner, Malwarebytes, HijackThis und Super Antispyware, ESET und Virustotal. Gefunden wurde u.a. Hiloti.gen und mit Malwarebytes beseitigt. Im übrigen habe ich nach den Hinweisen hier im Forum nochmal verschiedene Scans durchgeführt und auch CCleaner ausgeführt. Ferner habe ich Firefox 6.3.8 komplett (inkl. Profil) deinstalliert und neu aufgesetzt. Mir schien mein System jetzt eigentlich sauber. Trotzdem bleiben noch zwei Auffälligkeiten: 1. Windows Update funktioniert nicht mehr einwandfrei. Die Updateseite von Microsoft wird sowohl von FF als auch IE8 als "nicht erreichbar" gemeldet, ich vermute also, dass deshalb auch keine Updates mehr geladen werden. Das manuelle Updaten über das Sicherheitscenter "Updatesvon Windows Update-Seite laden" schlägt fehl. 2. FF versucht (in Abständen von vielleicht 20 bis 30 Minuten) irgendwelche Adressen anzusteuern - gelegentlich geht dabei ein neuer Tab auf, Phänomen wurde ja hier im Forum schon mehrfach diskutiert. Die im Forum vorgeschlagenen Schritte habe ich nun nochmal alle durchgeführt, bin aber jetzt mit meinem Latein am Ende und hoffe auf Eure Unterstützung. Letzter Hinweis: Die von RSIT angelegte log.txt habe ich unmittelbar vor meinem Posten hier nochmal bei Hijackthis.de auf Problemeinträge gecheckt, der meldet nun erstmals "Fred.exe" als gefährlich. Der Ordner und die Datei wurden wohl zeitgleich mit dem RSIT-Scan angelegt - von RSIT? Ein Check der Datei mit Antivir und über Virustotal hat keinen Virus gemeldet. Hier nun meine Logfiles: --- LOG.TXT --- RSIT Logfile: Code: Logfile of random's system information tool 1.08 (written by random/random)--- INFO.TXT --- [QUOTE]info.txtRSIT Logfile: Code: logfile of random's system information tool 1.08 2010-08-23 09:46:33--- Und hier noch das jüngste Malwarebytes-Logfile: --- Zitat:
Zitat:
Zitat:
Zitat:
Hoffe, dass ich alles regelkonform gepostet habe und danke schonmal! |
1. öffne malwarebytes, klicke logdateein, poste scan log. 2. keine weiteren arbeiten mehr allein machen, sonst kommen wir uns evtl. in die quere außerdem weis ich sonst net was evtl. gemacht wird. 3. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Hier die jüngste Malwarebytes Logdatei, unmittelbar vor dem Ausführen von Combofix: Zitat:
Combofix Logfile: Code: ComboFix 10-08-22.05 - Fred 23.08.2010 17:16:22.1.1 - x86 |
rechtsklick avira schirm, deaktivieren. öffne arbeitsplatz, c: dort klicke mit rechts auf qoobox, zu qoobox.rar hinzufügen. das archiv zu uns hochladen. http://www.trojaner-board.de/54791-a...ner-board.html avira guard an. ich brauch das log mit den funden also schau unter logdateien bitte. |
Habe das .rar hochgeladen. Die 3 Malwarebytes Logs mit den Funden habe ich meiner ersten Post oben schon drin, bitte schau dort nochmal. Ich hatte im Februar auch schon Funde, sicherheitshalber hier noch diese alten Logs: Zitat:
Zitat:
|
sorry... machst du online banking oder sonstige geld sachen am pc? (online einkäufe etc) |
Amazon und iTunes. Ansonsten nichts. Edit: Ah doch, gelegentlich (selten) ein Download für FS9 (Flugsim) sowie Bahnfahrkarten. |
du solltest dir überlegen, ob du den pc nicht neu aufsetzt und dann vernünftig absicherst, damit du wieder sorglos online einkäufe tätigen kannst, das system ist nicht mehr vertrauenswürdig und ich würd damit net mehr shoppen :-) |
Ja, hatte ich auch schon überlegt, aber wollte das natürlich soweit wie möglich vermeiden... Kannst Du mir noch einige Hinweise geben, was Combofix usw. ausgespuckt haben? Übrigens werden seit dem Durchlauf von Combofix die Windows Updates wieder ordentlich angezeigt und die MS-Update-Seite ist wieder ansprechbar. Würde mich also noch über ein paar Kommentare zu den logs freuen und vielen Dank für die Mühe! |
ein rootkit, weswegen dein system für online einkäufe nicht mehr vertrauenswürdig ist. ich würd damit nichts mehr machen was wichtig ist. ich geb dir tipps zum absichern, dazu gehört ein backup, damit kannst du das nächste mal das sys in 10 minuten zurücksetzen. |
Ok, das wär natürlich gut. Mir ist klar, dass ich fahrlässig war, umso mehr bin ich für Eure Unterstützung dankbar. Man lernt ja nie aus... |
ok dann fang schon mal an mit daten sichern, rest dann wenn du fertig bist damit. |
Hab über Nacht nochmal alles gesichert, was mir notwendig erschien. Was schlägst Du als nächstes vor? |
1. solltest du nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht. Benutzerkonten in Windows XP - Teil 1: Neue Benutzerkonten anlegen die konten sollten mit einem passwort geschützt werden. dazu auf konto endern klicken und passwörter vergeben. 2. dep aktivieren: dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. 4. als browser den firefox nutzen: Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe 5. als adon noscript, es werden dadurch alle scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen. http://filepony.de/download-noscript// 6. adblock+ um werbung zu blockieren: http://filepony.de/download-adblock_firefox// hier gibt es noch filterlisten: Adblock Plus: Bekannte Filterlisten für Adblock Plus hier würde ich 2 oder 3 deutsche filter auswählen. unter sonstiges die malware blocklist. 7. um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: Sandboxie Download anleitung: drop.io (als pdf) wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 25 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. ab sofort also nur noch in der sanbox surfen bitte. 8. autorun für usb deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de 9. um deine software aktuell zu halten, instaliere secunia. http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com 10. regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Acronis True Image 2010 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. 11. bitte endere nun alle passwörter. |
Gut, danke - einiges davon hab ich schon erledigt, aber es sind doch noch sehr hilfreiche Tips dabei. :abklatsch: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board