|
Aber müsste der nicht sichtbar werden, wenn man versteckte und Systemordner einblendet? Auch über die Suchfunktion find ich das nicht.:confused: Sicher kein Rootkit? Sorry, ich kenn mich nicht wirklich aus damit... würde man Rootkits denn in normalen Scans wie Malwarebytes sehen? Ich dachte gerade nicht.:confused: |
content.ie5 ist ein legitimer Ordner, da sind die temp. Dateien vom IE! |
Warum kann ich die Dateien dann nicht sichtbar machen? Warum haben sie solche Namen? Gmer bleibt leider hängen. Mal eine grundsätzliche Frage: Kann ein Hacker auch ohne Malware auf den Rechner kommen (z.B. durch bekannte IP-Adresse) oder muss vorher Malware heruntergeladen worden sein? Und kann man Hacker irgendwie nachweisen oder ausschließen? |
Zitat:
Warum der Ordner so heißt kannst du Herrn Microsoft mal fragen :blabla: Zitat:
Wenn du einen Router mit Firewall hast kommt man nicht ohne weiteres auf den Rechner. Zitat:
Mit gewisser Absicherung lässt sich vieles ausschließen aber 100%ige Sicherheit wird es nie geben! |
O.K. - erstmal Danke - dann muss ich mal schaun... |
Nach der langen Posterei schreit es ja förmlich nach Kontrollscans :lach: Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Mal 'ne ganz blöde Frage: Müsste ich Malwarebytes & Co vom Admin-Konto aus ausführen? Ich habe gerade versucht, GMER im abgesicherten Modus zu starten (auch hängen geblieben) und dabei festgestellt, dass es da ja noch ein Benutzerkonto bei mir gibt, das das Admin-Konto zu sein scheint :wtf:. Hab ich gar nicht gewusst:wtf:. EDIT: Jetzt wollte ich da mal hinwechseln aber im normalen Modus gibt es das gar nicht :wtf:. Da stand aber beim normalen Benutzerkonto "1 Programm wird ausgeführt". |
Also unter Systemsteuerung - Benutzerkonten bin auch ich der Admin - im abgesicherten Modus gabs mich oder Admin. Seltsam. Hier mal Malwarebytes, SuperAntiSpyware hab ich noch nicht geschafft. Code: Malwarebytes' Anti-Malware 1.46Zitat:
mfg |
Selbstverständlich muss man Malwarebytes als Admin ausführen! Was das für ein Programm sein könnte, kann man nur vermuten wenn die Namen aus zufälligen Zeichen bestehen. GMER macht das und zB auch der RootkitRevealer aus dem MS-Technet. |
Heißt das, das es vielleicht doch ein Rootkit sein könnte? Hab mal RootkitRevealer durchgeführt, aber was heißt das Ergbnis? Code: HKU\S-1-5-21-3433162778-473866232-3689853989-1005\Console 26.09.2010 00:39 0 bytes Security mismatch. |
So, nun SuperAntiSpyware: Code: SUPERAntiSpyware Scan Log |
Sieht ok aus, da wurden nur Cookies gefunden. Rootkits seh ich da keine. Noch Probleme oder weitere Funde in der Zwischenzeit? |
Also die Funde von RootkitRevealer findest Du nicht auffällig? Sollte ich da noch andere Scans machen (wegen dem Prozess und so, ich mein da war auch schon mal vorher so'n komischer Prozess) oder hat das keinen Zweck? Ansonsten läuft er einigermaßen, ja. Danke und mfg |
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Zitat:
Das hab ich eben bei Antivir gefunden (alte Meldung von zwei Tagen letztes Jahr) - wusste ich gar nicht mehr - könnte aber mit diesem Prozess evtl. zeitlich passen: Code: 07.11.2009,17:37:01 [WARNUNG] Verdächtige Datei: Enthält verdächtigen Code: HEUR/HTML.Malware! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board