ungewollt öffnen sich Internetseiten

#0
19.04.2010, 17:20
Member

Beiträge: 17
#31 Der Rechner lief jetzt rund 5 Std. ohne Macken. (Malwarebytes und tdsskiller finden auch nichts nach Neustarts.)
Ich hoffe, es bleibt so. Sollten sich wieder ungewollt Webseiten öffnen, melde ich mich wieder.
(Thema bitte vorerst offen lassen.)

Nach 2-3 Tagen meld ich mich auch nochmal, wenns dann sauber läuft. :-)

Was mir noch Sorgen bereitet ist, ob die Malware vielleicht auch einen nicht aufgespürten Keylogger einsetzt, der fleißig sendet.

Habe hierfür mal in die Eingabeaufforderung netstat /n eingegeben und folgende Verbindungen aufgelistet bekommen:

Code

Aktive Verbindungen
  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.178.25:49158   77.242.193.67:12975    HERGESTELLT  http://www.ip-adress.com/whois/77.242.193.67
  TCP    192.168.178.25:49756   209.85.135.147:80      WARTEND Google
  TCP    192.168.178.25:49757   209.85.135.147:80      HERGESTELLT Google
  TCP    192.168.178.25:49758   209.85.135.100:80      WARTEND Google
  TCP    192.168.178.25:49759   91.203.99.45:80        HERGESTELLT Opera
Die Erste Adresse macht mir etwas sorgen. Könnte Google Maps sein aber genausogut auch etwas anderes.
Leider ist das nur eine Momentaufnahme. Ein Keylogger kann sich ja genausogut nur alle paar Tage einschalten. :-(

Du hast mir ja schon sehr viele gute Programme empfohlen. Könntest du mri auch ein(e) Programm/Firewall empfehlen, die/das überwacht, was gesendet wird und mich bei jedem Verbindungsaufbau erst um Erlaubnis fragt?
Die Windows Firewall lässt trotz Regeleinstellungen gerne mal eine Verbindung nicht zu und blockt mir z.B. Opera. -.-'
Mit ZoneAlarm habe ich schlechte Erfahrungen gemacht.
Seitenanfang Seitenende
19.04.2010, 17:38
Member

Beiträge: 3716
#32 avira 10 instalieren, bzw konfigurieren:
http://www.paules-pc-forum.de/forum/4-pc-sicherheit/127673-avira-10-free-anleitung-zur-einrichtung.html
dann updaten, lokaler schutz, lokale laufwerke, funde in quarantäne, log posten.
Seitenanfang Seitenende
19.04.2010, 19:30
Member

Beiträge: 17
#33 Sind die
F:\System Volume Information\_restore{5FA4AD9E-015E-40EB-907D-2BAB4F2F0689}\
Wiederherstellungspunkte? Ich habe F: mal bereinigt über Rechtsklick auf F: -> Eigenschaften -> Allgemein -Bereinigen -> Weitere Optionen -> Systemwiederherstellung und Schattenkopien -> Bereinigen.
Des Weiteren habe ich die Funde aus dem restore Verzeichnis aus der Quarantäne gelöscht. Die brauche ich ja sowieso nicht mehr.
Anschließend habe ich noch einen Antivir Lauf über F gemacht. Ohne Funde.

Hier die Log vom ersten Lauf über alle Laufwerke:

Dieser Beitrag wurde am 19.04.2010 um 19:38 Uhr von Sadakata editiert.
Seitenanfang Seitenende
19.04.2010, 19:52
Member

Beiträge: 3716
#34 ok noch ein online scan, dann sind wir fertig und wir kommen zur firewall
http://www.eset.com/online-scanner
instalieren, falls funde, posten
Seitenanfang Seitenende
20.04.2010, 20:28
Member

Beiträge: 17
#35 Suchlauf ist durch. Keine Funde.
Seitenanfang Seitenende
20.04.2010, 21:31
Member

Beiträge: 3716
#36 nutze otm:
http://oldtimer.geekstogo.com/OTM.exe
klicke moveit!
programm löscht removal tools + sich selbst, evtl neustart nötig.
nutze
CCleaner
de- und reaktiviere die systemwiederherstellung, windows updates machen.
endere alle passwörter
Seitenanfang Seitenende
21.04.2010, 14:50
Member

Beiträge: 17
#37 Erledigt. x_X
Seitenanfang Seitenende
21.04.2010, 21:20
Member

Beiträge: 3716
#38 sieht von meiner seite alles ok aus
Seitenanfang Seitenende
22.04.2010, 20:27
Member

Beiträge: 17
#39 Ok, dann habe recht schönen Dank für deine umfangreiche Hilfe. ;-)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »