Home » Viren, Trojaner & Malware Forum » System clean? Bitte GMER/ HJT/ MBAM Logs ansehen » Themenansicht
System clean? Bitte GMER/ HJT/ MBAM Logs ansehen |
||
|---|---|---|
| #0
| ||
|
07.05.2010, 20:07
Member
Beiträge: 14 |
||
 
|
|
|
|
07.05.2010, 20:13
Member
Beiträge: 3716 |
#2
warum nutzt du hier kein kaspersky 2010?
deinen andern pc solltest du entweder von uns untersuchen lassen bzw nach dieser anleitung neu aufsetzen: http://board.protecus.de/t13020.htm du hast schon mal alle zugangsdaten geendert, das ist gut. |
|
|
|
|
|
|
07.05.2010, 20:18
Member
Themenstarter Beiträge: 14 |
#3
2010 werde ich jetzt installieren.
beim anderen pc gehe ich kein risiko ein, formatierung ist in ordnung, auch wenn schlimmstenfalls aus sicherheitsgründen alle darauf befindlichen daten dran glauben müssten... sind denn die logs von diesem notebook in ordnung? |
|
|
|
|
|
|
07.05.2010, 20:21
Moderator
Beiträge: 5694 |
#4
Hallo und herzlich Willkommen auf Protecus.de
Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte: • Halte Dich an die Anweisungen des jeweiligen Helfers. • Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an. • Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden. • Bitte arbeite jeden Schritt der Reihe nach ab. • Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben. • Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt. • Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist. • Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden. • Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden. • Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird. • Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert. • Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät. • In letzter Instanz ist dann immer der User welcher entscheidet. Vista und Win7 User: Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen. Schritt 1 Also diese Log sind sauber. Aber denoch mache folgendes: Malwarebytes Anti-Malware Lade MBAM herunter, installiere es und wähle bei Reiter: -> “Update“> “Suche nach Aktualisierungen“ -> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“ -> “Scanner”> "Quickscan durchfuehren". Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu Schritt 2 Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop >Doppelklick auf die OTL.exe -->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen >Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output >Unter Extra Registry, wähle bitte Use SafeList >Klicke nun auf Run Scan links oben >Wenn der Scan beendet wurde werden 2 Logfiles erstellt >Poste die Logfiles in Code-Tags hier in den Thread. Bezüglich Deinem betroffenen PC poste ich Dir einfach einmal folgendes: Backdoor Warnung Da Dein Computer mit einer sog. Backdoor (Hintertür) infiziert ist, lies Dir diesen Beitrag sehr aufmerksam durch. Eine Backdoor versteckt sich durch ein Rootkit. Backdoors verursachen diverse Schäden in Windows und erlauben dem Angreifer die komplette Kontrolle über das infizierte System zu übernehmen. Sei Dir bewusst, dass der Angreifer neue Schädlinge bei Bedarf "nachladen" kann, dass er Tastatur-Eingaben mitloggen kann, dass er Programme ausführen kann und/oder sehen kann, was auf Deinem Bildschirm passiert. Daher lautet meine dringende Empfehlung, zu formatieren und Windows neu zu installieren. Das Thema wird sehr kontrovers diskutiert, aber viele Experten aus der "Security Comunity" sind sicher, dass ein einmal mit einer Backdoor infiziertes System auch nach einer Bereiniung nicht wieder als vertrauenswürdig anzusehen ist, denn es ist nicht das Gefährliche, was wir sehen, sondern das, was wir nicht sehen. Eine weitere Gefahr bei dieser Art von Infektion ist der Identitätsklau, denn diese Art von Schädling kann alle Deine Passwörter stehlen, E-Mail-Daten, Bankdaten, Karten-Nummern usw. durch Mitloggen der Tastatur-Eingaben ausspionieren. Mit diesem System auf keinen Fall mehr Online-Banking, Filesharing, Mailing oder Messaging betreiben. Keine Up- und Downloads, außer auf Security-Seiten. Es ist daher eine gute Idee, alle auf diesem System gespeicherten oder benutzten Passwörter von einem garantiert sauberen Rechner aus durch neue Passwörter zu ersetzen. Bitte trenne den Computer während der Neuinstallation oder Bereinigung vom Internet (Netz und WLAN), denn wenn der Computer am Netz angeschlossen ist, kann der Angreifer das System weiter modifizieren und vorbeugende Maßnahmen treffen, damit eine Bereinigung so manipuliert wird, dass Fixes nicht so ausgeführt werden, wie vorgesehen. Tiefergehende Informationen zu diesem Thema findest Du bei Gehen Sie sicher ins Internet. Zitat Da der Computer aktuell als komprimitiert eingestuft wird, unbedingt den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist. |
|
|
|
|
|
|
07.05.2010, 20:29
Member
Beiträge: 3716 |
#5
du kannst deine daten schon sichern, ist kein problem, das hier gepostete sieht alles gut aus.
|
|
|
|
|
|
|
07.05.2010, 20:50
Member
Themenstarter Beiträge: 14 |
#6
OTL logfile
Code OTL logfile created on: 07.05.2010 20:28:39 - Run 1extras log Code OTL Extras logfile created on: 07.05.2010 20:28:39 - Run 1 |
|
|
|
|
|
|
07.05.2010, 21:56
Moderator
Beiträge: 5694 |
#7
Und was meint Malwarebytes?
|
|
|
|
|
|
|
07.05.2010, 22:14
Member
Themenstarter Beiträge: 14 |
#8
sorry, ganz vergessen.
Code Malwarebytes' Anti-Malware 1.46 |
|
|
|
|
|
|
08.05.2010, 18:19
Member
Themenstarter Beiträge: 14 |
#9
also gehe ich recht in der annahme, dass das andere notebook an dem ich mich momentan befinde garantiert sauber ist, sodass ich die pws von hier ändern kann?
habe hier nun auch noch mal hitman pro 3.5. drüberlaufen lassen- nichts gefunden. prevx 3.05 ist auch installiert und findet nichts + aktiver schutz ist an. somit momentaner schutz KIS 2010 + mbam realtimeschutz + prevx realtimeschutz |
|
|
|
|
|
|
08.05.2010, 18:42
Moderator
Beiträge: 5694 |
#10
Ja so ist es. Ich sehe kein Anzeichen auf eine Infektion oder andere Adware. Den anderen Laptop solltest Du dann unbedingt Neu aufsetzen bevor du irgendwelche externen Sachen anhängst. Die ANleitungen dafür stehen oben. Auch wie du die Daten sicher kannst.
|
|
|
|
|
|
|
08.05.2010, 18:58
Member
Themenstarter Beiträge: 14 |
#11
danke dir swiss!
ich habe über das andere notebook interessehalber combofix laufen lassen (die logs möchte ich nicht per usb stick o.ä. mit dem notebook hier in verbindung bringen): Zitat gelöscht:sieht nach recherche aus wie tdss bzw. tdl3 da gmer bezüglich der atapi.sys (google redirection) die supsicious modification meldet. heissen die funde automatisch auch dass mir daten gestohlen wurden und ich überwacht wurde oder ist das nicht zwingend erforderlich das auch schaden entstanden ist? ich habe in keinen logs etwas von den üblichen lowsec (stolen data) einträgen gesehen. ich bin nun doch sehr besorgt, trotz änderung bankverb./ kreditkarten und bereits aller wichtiger accountszugänge. sollte ich mir noch über andere dinge sorgen machen oder übertreibe ich hier und bin vermutlich nur einer von hundertausenden beim datensammlungsversuch...? Dieser Beitrag wurde am 08.05.2010 um 19:15 Uhr von scared editiert.
|
|
|
|
|
|
|
08.05.2010, 19:18
Moderator
Beiträge: 5694 |
#12
Also ruf Deine Bank an und teile ihnen dies mit. Die sollen Dir dann neue Tans geben. Die wissen was zu machen ist. Dann sicher das PW wechslen bei Ebanking. Ob überhaupt schon ein Zugriff auf Dein em System stattgefunden hat kann man nicht sagen.
|
|
|
|
|
|
|
08.05.2010, 19:24
Member
Themenstarter Beiträge: 14 |
#13
ich habe alle meine onlinebankingpins geändert und werde die kto nummern ändern- ich nutze keine tan listen, nur mobile tans aufs handy.
was mich nur beunruhigt waren die verbindungsversuche richtung china/moldavien nachdem mir der google redirect aufgefallen ist. habe mbam gekauft und dann wurden besagte ips geblockt. also ist es mit der sicherung der finanziellen informationen getan und ich muss mir im regelfall um nichts weiteres gedanken machen?... |
|
|
|
|
|
|
08.05.2010, 19:42
Moderator
Beiträge: 5694 |
#14
Hier gibt es diesbezüglich eine Lektüre:
http://www.heise.de/newsticker/meldung/Trojaner-konfiguriert-Router-um-214097.html |
|
|
|
|
|
|
08.05.2010, 20:34
Member
Themenstarter Beiträge: 14 |
#15
den router habe ich auch zu beginn gleich gecheckt. router ist sauber, pw auch geändert und einstellungen überprüft. die dns server sind korrekt.
also sollte die angelegenheit mit änderung aller relevaten logins abgehakt sein..?.... |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
da mein hauptnotebook mit sensiblen daten laut GMER in der atapi.sys suspicious modification aufweist habe ich es seit zwei tagen vom netz. (gmer hat kein rootkit gefunden..nur das) aufgefallen ist mir das ganze durch den google search hijack- ch wurde zu malwareseiten weitergeleitet. nachdem ich die infektion festgestellt hatte, habe ich mir auch noch MBAM auf dem gerät installiert und siehe das, es hat etliche verbindungsversuche richtung china/ moldavien geblockt.
ich poste nun die logs meines zweiten notebooks (nicht befallen) und wäre euch für hilfe sher dankbar. ich habe alle gängigen scans hier angewandt obwohl nichts auf eine infektion hindeutet- es geht mir darum dass ich schnellstmöglich meine passwörter von foren etc. von einem sauberen system ändern möchte!
kaspersky internet security 2009 findet nichts.
HJT
Zitat
gmer1Zitat
gmer2Zitat
fsecure blacklightZitat
trendmicro rootkit busterZitat
superantispywareZitat
ich bin jetzt natürlich sehr besorgt, da ich nicht weiss wielange die atapi.sys geschichte schon auf dem system war und ob evtl. daten gestohlen wurden, oder zielen solche dinge eher auf user/pw kombinationen ab um bankdaten zu erhaschen?meine kreditkarten haben ich heute vorsorglich sperren lassen und alle onlinebanking pins per (hoffentlich rootfreiem...) iphone geändert. die logins zu foren habe ich nun jetzt noch vor zu ändern...alles wichtige wie email, ebay etc. ist bereits geschehen. meint ihr ich muss mir weitere sorgen machen da nicht funktionstuechtige logins einfach entsorgt werden oder wurde evtl mitunter nichts sensibles übertragen da gefundener trojaner nicht auch gleich funktionstuechtig sein muss?
kann es auch sein dass solche kits lediglich erstmal nur ein tuerchen oeffnen um dann weitere exe files zu laden und nicht direkt ans eingemachte keyloggen gehen?
ich danke euch schon mal im vorraus und hoffe heute nacht mal wieder schlafen zu können...
mein betroffenes notebook werde ich formatieren. wie sieht es mit daten wie docs/jpg etc aus? kann ich das ales vergessen oder gibt es eine möglichkeit zu überorüfen ob die files garantiert schadfrei sind?