RSIT Log bitte prüfen auf Trojaner! |
||
---|---|---|
#0
| ||
26.08.2009, 00:02
Moderator
Beiträge: 5694 |
||
|
||
26.08.2009, 11:53
Member
Themenstarter Beiträge: 15 |
#17
Hallo,
ja Malwarebytes war sogar schon bereits installiert gewesen. Lässt sich auch problemlos starten. Soll ich Scan durchlaufen lassen oder was anderes? MfG |
|
|
||
26.08.2009, 12:35
Moderator
Beiträge: 5694 |
#18
Ach so, ich dacht es geht nich:
Zitat -> Malewarebytes lies sich jetzt zwar installieren, aber leider immer noch nicht starten!Na dann Updaten und Fullscan, poste das LOg. Gruss Swiss |
|
|
||
26.08.2009, 19:10
Member
Themenstarter Beiträge: 15 |
#19
Hallo,
so mit Scan hat soweit alles funktioniert. Hatte auch drei Funde gemacht, habe diese aber nicht entfernt. Da sie gesagt hatten nur Fullscan machen und Log posten. Anbei die Log: Zitat Malwarebytes' Anti-Malware 1.40Vielen Dank! |
|
|
||
26.08.2009, 19:54
Moderator
Beiträge: 5694 |
#20
Hmm weisst du was Du hier auf den Desktop geladen hast und warum?
Zitat C:\Dokumente und Einstellungen\Rühle\Desktop\reconnect_fritzBox\reconnect_fritzBox\nc.exeDürfte den Ausschlag für die Infizierung gewesen sein. Lade die Datei bei www.virustotal.com/de hoch und poste das Log: C:\Dokumente und Einstellungen\Rühle\Desktop\reconnect_fritzBox\reconnect_fritzBox\nc.exe Gruss Swiss |
|
|
||
26.08.2009, 23:43
Member
Themenstarter Beiträge: 15 |
#21
Hallo,
ja den Ordner habe ich schon länger bei mir drauf, seit 3/4 Jahr bestimmt. Hauptbestandteil des Ordners ist eine reconnect.bat und nc.exe. Ausgeführt laut meines Wissens habe ich bisher nur die reconnect.bat. Ist ein Programm was ich mal im Forum gefunden was einen reconnect macht mit der Fritzbox. Also die Fritzbox wird sozusagen reconnect und bekommt eine neue IP. Habe sie mal bei Virustotal hochgeladen anbei die Log. Zitat Datei nc.exe empfangen 2009.08.26 21:30:02 (UTC)Besten Dank... |
|
|
||
26.08.2009, 23:50
Moderator
Beiträge: 5694 |
#22
Hmm woher hast Du diese Datei? Aus einer vertrauenswürdigen Quelle? Es kann natürlich sein dass diese Aufgrund des Verwendungszwecks Virencharakter aufweist und folglich erkannt wird als ein solches. Falls Du sie nicht benötigst, dann lösche sie.
Scanne mit CureIT und poste das Log: http://board.protecus.de/t29350-1.htm Gruss Swiss |
|
|
||
27.08.2009, 12:06
Member
Themenstarter Beiträge: 15 |
#23
OK, ich habe die nc.exe nun gelöscht.
Anbei die Logs. Zitat ----------------------------------------------------------------------------- Zitat A0006348.exe C:\System Volume Information\_restore{2F62AAA3-820D-4A92-A126-A29F654292D8}\RP5 Tool.Netcat Verschoben. Zitat Logfile of Trend Micro HijackThis v2.0.2Vielen Dank |
|
|
||
28.08.2009, 00:21
Moderator
Beiträge: 5694 |
#24
>>>
Mach ein Onlinescan mit Bitdefender und poste das Log: http://virus-protect.org/artikel/tools/bitdefender.html >> Download OTM.exe zum Desktop http://oldtimer.geekstogo.com/OTM.exe Oeffne:OTM.exe (Vista benutzer, rechtsklick auf OTM.exe und waehle "Run as Administrator") OTM auf dem Desktop speichern OTM.exe klicken 1. klicken: CleanUp! button 2. cleanup.txt wird vom Internet geladen (von Firewall zulassen!) 3. Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes so wird von OTM automatisch alles an Tools entfernt, die zur Virenreinigung geladen wurden >> Systemwiederherstellung deaktivieren (XP): Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. dann das Häkchen wieder rausnehmen. (also wieder aktivieren) >> Noch Probleme? >> Besuche WIndowsupdates und führe alle aus: Gruss Swiss[/u] |
|
|
||
31.08.2009, 08:52
Member
Themenstarter Beiträge: 15 |
#25
Hallo Swiss,
erst mal vielen herzlichen Dank für deine Mühe und Zeit die du dir genommen hast bis hier hin!!! So anbei die Log noch Bitdefender: Zitat BitDefender Online Scanner-> OTM wurde ausgeführt! -> Systemwiederherstellung wieder aktiviert! Nun wurde durch OTM.exe folgende Programme nicht entfernt: - HiJackThis - SuperAnti Spyware (startet sogar beim hochfahren und läuft während des Betriebes im Hintergrund) - Malwarebytes - Cureit - Rootrepeal (befindet sich nur aufm Desktop) Soll ich diese Programme nun auch manuell entfernen oder auf dem Rechner drauf behalten? Probleme: - Sind mir bisher noch keine aufgefallen, außer das die Windows Desktop Oberfläche etwas verändert wurde, was ich aber manuell wieder abändern kann. - Ansonsten ist mir nur aufgefallen,weiß nicht ganz genau ob das vorher auch schon so gewesen war oder nicht. Das viele Dateien nun blaue statt schwarze Schrift haben. Ich weiß von daher nicht ob dies durch die Reinigung entstanden ist oder wirklich schon vorher gewesen war. Weißt du darüber Bescheid? Nun ist natürlich auch meine Schlussfrage, wie sicher ist nun wieder mein System. Bestehen ncoh Gefahren das sich versteckte Viren, Rootkits und Trojaner im System befinden oder ehr unwahrscheinlich. Denn mir gerade es jetzt gerade darum in dem Bereich ob ich nun wieder uneingeschränkt Mailing und Onlinebanking machen kann, oder ob da auch jetzt noch Gefahren bestehen. Dies ist eben derzeit noch ein Punkt der mir noch wenig Bauchschmerzen bereitet. Würde mich freuen wenn du dich dazu noch mal äußern könntest. Besten Dank... |
|
|
||
31.08.2009, 14:33
Moderator
Beiträge: 5694 |
#26
Hallo
Die Programme kannst du entfernen über Software. Malwarebytes würde ich behalten und ab und zu anwenden (vorher updaten) Die blaue Schrift zeigt an, das der entsprechende Ordner komprimiert oder verschlüsselt ist.. (unter NTFS) Man kann die blau dargestellten Ordner wieder in schwarz dargestellte "zurückverwandeln" indem man in den Ordneroptionen den Haken herausnimmt.. Dazu einfach eine beliebige Datei öffnen und unter Extras->Ordneroptionen->Ansicht, herunterscrollen bis zur Option:"verschlüsselte oder komprimierte NTFS Dateien in anderer Farbe anzeigen" und hier den Haken herausklicken.. Also wie bereits erwähnt, kann man nach einer solchen Verseuchung nicht 100% sicher sein, dass nicht irgendwelche Datein gestohlen wurden. Aber wenn Du ALLES Passwörter wechselts und nun auch auf etwaige Veränderungen achtest, dann bist Du auf der sicheren Seite. Gruss Swiss |
|
|
||
24.09.2009, 17:08
Member
Themenstarter Beiträge: 15 |
#27
Hallo Swisstreasure,
sorry das ich mich so lange nicht mehr gemeldet hatte. Wollte mich bloß noch mal ganz herzlich bedanken für deine Hilfe und deine Mühe. Und deine Hilfe wäre bestimmt nicht weiterkommen ohne das System komplett neu aufzusetzen. Also vielen vielen dank noch mal. Kannst du mir nur noch Tips mit auf den Weg geben, das ich mir nicht wieder solhce Sachen einfange. Vielen Dank! TommyXP08 |
|
|
||
25.09.2009, 01:02
Moderator
Beiträge: 5694 |
#28
Danke für die Rückmeldung.
Bezüglich Deiner Frage gibt es hier eine gute Lektüre: http://www.paules-pc-forum.de/forum/4-pc-sicherheit/114329-paules-10-empfehlungen-zum-sicheren-surfen-im-internet.html Gruss Swiss |
|
|
||
Gruss Swiss