|
System nach Weiterleitungsfehlern bei der Internetsuche wieder sauber? Hallo, zum ersten Mal hatte ich größere Probleme durch Befall mit Schadprogrammen: Das offensichtlich bekannte Phänomen, dass Suchergebnisse zu sehr obskuren Seiten umgeleitet werden. Da das System schon sehr alt war und ich meine Daten kurz zuvor gesichert hatte, habe ich mein Windows XP (Home Edition) neu aufgesetzt und wäre nun sehr dankbar, wenn mir jemand sagen könnte, ob das System, das nun wieder einwandfrei zu laufen scheint, auch tatsächlich sauber ist, und wie sicher ich sein kann, dass sich der Befall nicht noch irgendwo versteckt. (Nachdem ich vorher einen Trojaner, den AntiVir entdeckt hatte, in Quarantäne verschoben hatte, bin ich bei der Internetsuche danach, was dieser Trojaner denn angerichtet haben könnte, noch ohne zu wissen, was los war, auf Seiten mit der Aufforderung gelangt, eine auf der Seite abgebildete Kennung einzugeben, der ich dann leider zweimal nachgekommen bin. Im Nachhinein weiß ich, dass das wohl sehr voreilig und unvorsichtig oder schlicht dumm war; nicht ganz klar ist mir aber, was dahinter gesteckt haben könnte und wie gefährlich das war, ob beispielsweise meine Benutzernamen und Passwörter, die bei Firefox gespeichert waren, ausgelesen worden sein könnten.) Meine Daten hatte ich auf eine externe Festplatte kopiert, die ich für die Sicherung von Daten mehrerer Rechner nutze, und frage mich nun auch, wie ich prüfen kann, ob sie ebenfalls befallen ist, ohne einen anderen Rechner oder das neu aufgesetzte System zu infizieren, und umgekehrt, ob ich sie wieder gefahrlos an das neu aufgesetzte System anschließen kann, ohne die Platte ggf. nachträglich noch zu gefährden. Die Logfiles des neu aufgesetzten Systems füge ich im Anhang bei. Mit bestem Dank für jede Hilfe schon einmal im Voraus grüßt Silbermann |
Zitat:
Reiche das Logfile von AntiVir mit den relevanten Funden bitte komplett nach! |
Vielen Dank für Deine Antwort! Das war dann noch ein Fehler, den ich leider gemacht habe: Ich habe mir weder den Namen des Trojaners aufgeschrieben, noch das Logfile gesichert, bevor ich das System neu aufgesetzt habe:stirn: Wie gesagt, ich hatte bisher noch keine Probleme mit Trojanern und habe wohl so einige Anfängerfehler auf einmal gemacht. Zwei ergänzende Fragen würde ich gerne gleich stellen: Ist es eher ein gutes oder ein schlechtes Zeichen, dass Gmer.log so kurz ist, oder habe ich beim Scannen einen Fehler gemacht? Und auf einem anderen Rechner von mir, meinem neuen Laptop, hat AntiVir gerade 12 versteckte Objekte gefunden, die bei einem Suchlauf vor 10 Tagen noch nicht vorhanden waren. Eine meiner größten Befürchtungen ist, dass meine E-Mail-Accounts angegriffen sein könnten. Könnte ich dieses Logfile auch in diesem Thread posten? Ich freue mich auf jeden weiteren Hinweis und Rat. |
Zitat:
|
Besten Dank auch für diese Nachricht. Vielleicht darf ich trotzdem noch einmal nachfragen: 1. Sind meine Logfiles soweit in Ordnung? 2. Was geht aus meiner Gmer.log hervor? 3. Wie groß ist die Gefahr, dass meine Mail-Accounts gehackt worden sind und die Schäden verbreiten? 4. Wie häufig kommte es vor, dass sich etwas im BIOS festsetzt? 5. Wie kann ich feststellen, ob mein Router nicht in Mitleidenschaft gezogen worden ist? (Ich weiß: Der Router selbst kann wohl nicht befallen werden, aber könnten nicht irgendwelche schädlichen Einstellungsänderungen dazu führen, dass sich die Schäden weiter verbreiten? Im Augenblick traue ich mich noch nicht einmal, die Routerkonfiguration zu kontrollieren, da ich das bisher immer von dem hier in Frage stehenden Rechner aus gemacht habe.) 6. Wie kann ich meine externe Festplatte möglichst sicher testen, ohne Schädlinge vom Rechner auf die Festplatte oder umgekehrt zu übertragen? 7. Auf welchem Wege könnte ich mal einen Blick auf den AntiVir-Report meines anderen Rechners werfen lassen? Vielleicht überreagiere ich ja - wohl ein weiterer Anfängerfehler. Jedenfalls würde mich die eine oder andere Antwort noch beruhigen. Ansonsten nehme ich an, dass ich wohl einfach schauen muss, ob meine Rechner wieder und weiterhin problemlos laufen. Nochmals vielen Dank! Ich habe dieses Forum schon früher immer wieder mal besucht und halte die Arbeit hier für sehr wichtig und äußerst hilfreich. :applaus: |
Zitat:
Zitat:
Zitat:
Zitat:
Der Router wird aber nur dann manipuliert, wenn entsprechende Schädlinge drauf waren und der Router noch das Standardpasswort wie 0000 oder 1234 oder so drin hat. Zitat:
USB-Sticks und -Festplatten mit dem Flashdiskinfector "impfen". Zitat:
|
Vielen, vielen Dank, Arne alias cosinus, für all die Antworten und Deine Geduld mit mir! Du hast mir damit sehr geholfen: Nicht mehr ganz so ängstlich habe ich mir nun noch die Routerkonfiguration angesehen und die externe Festplatte gescannt und tatsächlich scheint wieder alles in bester Ordnung zu sein. (Etwas Sorgen machen mir noch die versteckten Objekte auf meinem Laptop, aber es deutet doch einiges darauf hin, dass sich dahinter nichts Schädliches verbirgt - jedenfalls ist das nun eine andere Baustelle.) :dankeschoen: Martin alias Silbermann |
Oh hatte mich da vertippt, es sollte Flash Disinfector heißen => Flash Disinfector |
Kein Problem, ich bin sehr vorsichtig geworden und lasse im Augenblick von allem, was mir nicht ganz klar ist, die Finger. Und "Flashdiskinfector" klang schon ein wenig merkwürdig. Auch wenn ich mich damit vielleicht völlig blamiere, hier noch eine kleine Anregung: Vor dem Starten von Gmer.exe (vgl. "Load.exe by Larusso") sollte man wohl besser auch den Bildschirmschoner ausschalten. Sonst kommt man dann doch in Versuchung, während des Suchlaufs wenigstens den Bildschirm wieder zu aktvieren oder sich ggf. sogar neu anzumelden, und das bekommt dem System offenbar gar nicht gut. ;) |
Das ist eine gute Idee, danke für den Hinweis! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:01 Uhr. |
Copyright ©2000-2024, Trojaner-Board