|
Mehrere Trojaner, Spyware und rootkit Funde auf meinem Rechner Hallo liebe Trojaner-Board-Admins und -Nutzer, ich wäre äußerst dankbar über Unterstützung bei den im angehangenen ZIP dokumentierten massiven Virenproblemen. Die Probleme treten seit ca. 1,5 Wochen auf. Ich vermute Infizierung über USB-Stick. Es handelt sich um rootkit-Viren, die von einfachen Anti-Virus-Programmen nicht entfernt werden können und sich aus dem Internet nachladen. Folgende Probleme/Symptome traten in den letzten Tagen auf:
Habe gestern neben den Scans noch Cleanup vollständig laufen lassen. (3 GB tmp-Files gelöscht). Bin dankbar für jede Hilfe! LG Thomas |
bitte erstelle und poste ein combofix log. http://www.bleepingcomputer.com/comb...x-benutzt-wird |
Vielen Dank für die Unterstützung. Anbei das log. |
start programme zubehör editor, kopiere ein: Killall:: DDS:: uInternet Settings,ProxyServer = http=127.0.0.1:59980 datei speichern unter, typ alle dateien, ort dort wo sich combofix.exe befindet. ziehe cfscript auf combofix programm startet, log posten. öffne dann arbeitsplatz c: rechtsklick auf qoobox, mit winrar oder zip packen, hochladen. dateiupload: http://www.trojaner-board.de/54791-a...ner-board.html |
Hallo markusg, die rar-Datei mit den Quarantänedaten habe ich im Uploadchannel hochgeladen. Hier das logfile von combofix. LG Thomas |
machst du onlinebanking oder einkäufe oder sonst was wichtiges mit dem pc? |
Der Rechner wird als Homeoffice-Rechner für meine Arbeit genutzt. Also schon wichtig! :confused: Onlinebanking mache ich nicht von diesem Rechner aus. Die Passwörter für amazon und E-Mails habe ich gestern von einem anderen Rechner aus geändert. |
also wenn du hier wichtige dinge an dem pc machst sollten wir ne daten sicherung machen und dann neu aufsetzen, du hast hier ne bunte mischung, und ne 100 %ige garantie das wir den sauber bekommen kann ich net geben |
Ja, das habe ich schon befürchtet. Kannst Du mir einen Tipp geben, wie ich meine Daten sichere ohne die Viren mitzunehmen? LG Thomas |
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de autorun aus dann externe platte ran und wichtige daten kopieren :-) |
Prima! Muss ich noch etwas besonderes beim Neuaufsetzen beachten? Besondere Formatierungsroutine für die Festplatten o.ä.? |
nein aber ich würd dir noch, wenn du mit allem fertig bist tipps zum absichern geben |
Gut! Für weitere Tipps in dieser Frage wäre ich sehr dankbar! Aber an dieser Stelle erstmal vielen herzlichen Dank für Deine tolle Unterstützung und die ungeschminkte Wahrheit! ;-) Ich muss mir erst noch ne externe Platte besorgen, dann mach ich mich an die Sicherung und die Neuinstallation! LG und ein schönes Wochenende Thomas |
|
Nochmals vielen herzlichen Dank für Deine Hilfe und die vielen tollen Tipps! |
ists dir gelungen alles umzusetzen? falls nein, wo haperts? |
Nein, alles in Ordnung! Auf den Firefox werde ich wohl nicht verzichten. ;-) Ich wollte mich vor allem nochmal bedanken. Habe ein neues Thema wegen meinem zweiten Rechner eröffnet. http://www.trojaner-board.de/95901-u...tml#post622845 Hoffe das war richtig so. Lg Thomas |
naja der opera unterstützt jetzt auch erweiterungen, falls das das ist wo rauf du nicht verzichten kannst. wenns aber unbedingt der ff sein muss müssen wir noch folgendes machen. als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen. http://filepony.de/download-noscript// adblock+ um werbung zu blockieren: http://filepony.de/download-adblock_firefox// hier gibt es noch filterlisten: Bekannte Filterlisten fr Adblock Plus hier würde ich 2 oder 3 deutsche filter auswählen. unter sonstiges die malware blocklist. sandboxie: hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe beschrenken, hier kannst du auch noscript und andere plugins eintragen. OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini bei Internetzugriff: firefox.exe und plugin-container.exe eintragen öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, firefox. direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok. mit den update checkern und sandboxie kommst du zurecht? ja war richtig nen neues thema zu eröffnen. |
Super! Vielen Dank! Im Moment bin ich noch dabei die Datensicherung abzuschließen und mit der Neuinstallation zu beginnen. Wenn Probleme bei der Umsetzung der Tipps auftreten, würde ich mich gern nochmal melden. |
ok mach das |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board