|
Antivir meldet mehrere Viren/Trojaner Guten Abend, auf meinem System war es seit längerer Zeit ruhig und plötzlich kommen heute mehrere Meldungen über Viren und Trojaner. 1. Meldung: TR/Crypt.XPACK.Gen3 2. Meldung: T/Pasmu.JL.1 3. Meldung: TR/Crypt.XPACK.Gen 4. Meldung: T/Pasmu.JL.1 5. Meldung: T/Pasmu.JL.1 Ich wollte heute etwas mit der Kreditkarte bestellen, aber das hab ich dann doch lieber sein lassen :nono: Vor kurzem kommt auch gelegentlich eine Windows Fehlermeldung "..svchost.exe .... konnte nich gestartet werden .." (oder so ähnlich) :confused: Es wäre sehr schön wenn ihr mir etwas behilflich sein könntet. Grüße Edit: Eben gerade poppt eine neue Meldung auf: "Der Prozedureinsprungspunkt "^ibfjunrvqj (etc.).... wurde in der DLL "KEENEL32.dll" nicht gefunden." Et voila, meine Logfile HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.4 |
1. download malwarebytes. http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle programme, auch antivirus aus, starte nen komplett scan, funde löschen, antivirus + internet ein, log posten. 2. ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt 3. öffne avira, falls die funde vom guard kamen, klicke ereignisse, falls beim scannen, klicke report, suche mir die vollständigen fundmeldungen unter ereignisse raus, bzw posten den oder die scanreports mit funden. |
Hallo Markus, Vielen Dank für deine Antwort. Ich habe mittlerweile das System neu aufgesetzt...es war mit zu Riskant länger mit den Viren und Trojaner Online zu sein. Als ich gestern Abend einen erneuten Scan mit Antivir durchgeführt habe, wurden mit mehr als 24 Funde gemeldet!!! :pfui: Nachdem ich das System neu aufgesetze, sollten doch alle Viren und Trojaner verschwunden sein, oder?? Jetzt habe ich noch eine Frage zum Thema Online Banking & Passwörter etc. Seit dem gestrigen Befall habe ich mich nirgens mehr eingeloggt. Trotzdem habe ich bedenken ob eventuelle Sicherheitsrisiken bestehen. Ist es möglich, dass die Trojaner/Viren meine "alten Passwörter bzw. Zugangsdaten" ausgelesen haben? LG Kinky |
ok windows gleich richtig absichern! 1. solltest du nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht. klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen. wähle "neues konto erstellen" Wähle standard benutzer. die konten sollten mit einem passwort geschützt werden. dazu auf konto endern klicken und passwörter vergeben. die uac sollte auf maximum stehen. klicke auf start, ausführen (suchen) tippe uac enter nachfrage bestätigen, regler auf höchste stufe. so ist es schwiriger heimlich etwas auf dem pc zu instalieren. Die folgenden konfigurationen als admin ausführen: 2. dep aktivieren: dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. 3. sehop aktivieren: SEHOP aktivieren: Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen klicke auf "Feature automatisch aktivieren" und folge den anweisungen 4. als browser den firefox nutzen: Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe 5. als adon noscript, es werden dadurch alle scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen. http://filepony.de/download-noscript// 6. adblock+ um werbung zu blockieren: http://filepony.de/download-adblock_firefox// hier gibt es noch filterlisten: Adblock Plus: Bekannte Filterlisten für Adblock Plus hier würde ich 2 oder 3 deutsche filter auswählen. unter sonstiges die malware blocklist. 7. um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: Sandboxie Download anleitung: drop.io (als pdf) wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 25 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. ab sofort also nur noch in der sanbox surfen bitte. 8. autorun für usb deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de 9. um deine software aktuell zu halten, instaliere secunia. http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com 10. regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. so ab jetzt nur noch im standard nutzerkonto arbeiten und dort nur noch in der sandbox surfen. klicke dazu auf "sandboxed web browser". 11. passwörter endern. |
Zitat:
Jedoch hast du meine Frage nicht ganz beantwortet. ;) Wäre echt super kurz deine Meinung zu hören! |
sorry ich hab deine frage überlesen. normalerweise sollte nichts passiert sein, sließe dich doch mal mit der bank kurz. um online banking sicherer zu machen würde ich mich erkundigen ob folgende verfahren möglich sind. kombination aus fints + hbci. fints als einzelverfahren. oder hbci als einzellösung. kosten liegen so zwischen 20 und 50 € aber damit ist man noch mal besser abgesichert. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board