Backdoor.bot Infizierung |
||
---|---|---|
#0
| ||
06.08.2011, 21:05
Member
Beiträge: 32 |
||
|
||
06.08.2011, 21:11
Member
Themenstarter Beiträge: 32 |
#2
OTL.txt logfile
Code OTL logfile created on: 06.08.2011 19:55:03 - Run 1 |
|
|
||
06.08.2011, 21:13
Member
Themenstarter Beiträge: 32 |
#3
Extras.txt
Code OTL Extras logfile created on: 06.08.2011 19:55:03 - Run 1 |
|
|
||
06.08.2011, 21:17
Member
Themenstarter Beiträge: 32 |
#4
zusätzlich noch das Malwarebytes logfile mit den gefundenen Infizierungen, bevor ich sie gelöscht hatte:
Code Malwarebytes' Anti-Malware 1.51.1.1800 |
|
|
||
07.08.2011, 11:59
Member
Themenstarter Beiträge: 32 |
#5
Hier noch das Ergebnis der heutigen Systemprüfung mit Avira Antivir. Ich habe 3 Funde in die Quarantäne verschoben.
Code
|
|
|
||
10.08.2011, 22:35
Moderator
Beiträge: 5694 |
#6
Besteht das Problem noch?
|
|
|
||
11.08.2011, 18:07
Member
Themenstarter Beiträge: 32 |
#7
Nachdem ich die infizierten Funde mit Malwarebytes gelöscht hatte, sind keine weiteren Probleme mehr aufgetaucht. Habe seitdem täglich mein System mit Malwarebytes gescannt. Kein weiterer Fund.
Ich bin mir nur nicht sicher, ob nicht doch noch irgendwo was steckt, was der Scanner nicht entdeckt. Falls an den logfiles also irgendwas auffällig ist oder wenn Du noch weitere brauchst um sicher zu sein, dass alles ok ist, schreib mir bitte, was ich noch tun soll. Danke |
|
|
||
11.08.2011, 19:46
Moderator
Beiträge: 5694 |
#8
CustomScan mit OTL
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop • Starte bitte die OTL.exe. Vista und Win7 User mit Rechtsklick "als Administrator starten" • Kopiere nun den Inhalt in die Textbox. Code netsvcs • Schliesse bitte nun alle Programme. (Wichtig) • Klicke nun bitte auf den Quick Scan Button. • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread |
|
|
||
12.08.2011, 17:15
Member
Themenstarter Beiträge: 32 |
#9
Habe den Scan durchgeführt, allerdings hatte ich am Ende nur ein Logfile: OTL.text. Kein Extra.txt.
Ich hatte ja bereits die einzelnen Punkte des Threads "NEUE BEITRÄGE ERSTELLEN: Mit folgenden Infos Thread im Forum erstellen" vor ein paar Tagen abgearbeitet. Ich habe nach dem Start von OTL heute keine Einstellungen geändert. Bin mir also nicht sicher ob einige Einstellungen/Haken vom ersten Scan übernommen wurden. Falls hier also irgendwas falsch gelaufen ist, lade ich OTL nochmal komplett neu runter und wiederhole die Anweisungen. Hier ist OTL.txt: Code OTL logfile created on: 12.08.2011 16:32:52 - Run 2 |
|
|
||
13.08.2011, 00:26
Moderator
Beiträge: 5694 |
#10
ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten. Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten. • Dein Anti-Virus-Programm während des Scans deaktivieren. Button (<< klick) drücken. • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren. • IE-User: müssen das Installieren eines ActiveX Elements erlauben. • Setze den einen Hacken bei Yes, i accept the Terms of Use. • Drücke den Button. • Warte bis die Komponenten herunter geladen wurden. • Setze einen Haken bei "Scan archives". • Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist. • drücken. • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch. Wenn der Scan beendet wurde • Klicke Finish. • Browser schließen.Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster. Code "%ProgramFiles%\Eset\Eset Online Scanner\log.txt"Poste nun den Inhalt der log.txt. |
|
|
||
15.08.2011, 00:30
Member
Themenstarter Beiträge: 32 |
#11
Habe den Scan durchgeführt. Ein Fund wurde angezeigt. Hier ist log.txt:
Code ESETSmartInstaller@High as downloader log: |
|
|
||
15.08.2011, 21:27
Moderator
Beiträge: 5694 |
#12
Noch Probleme?
|
|
|
||
16.08.2011, 23:30
Member
Themenstarter Beiträge: 32 |
#13
Es sind keine weiteren Probleme aufgetreten. Ich werde mich aber auf jeden Fall nach einem neuen Antivirus-Programm umsehen. Ich hatte bis jetzt glücklicherweise sehr selten Probleme mit Viren etc., aber das Teil findet wirklich gar nichts.
Also wenn dann alles in Ordnung ist mit meinem System, möchte ich mich für die schnelle Hilfe bedanken. Vielen Dank! |
|
|
||
18.08.2011, 21:33
Moderator
Beiträge: 5694 |
#14
Nachsorge
Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra . Erstelle einen neuen Systemwiederherstellungspunkt Das ist ein guter Zeitpunkt, die Systemwiederherstellung zu leeren und einen neuen sauberen Wiederherstellungspunkt zu erstellen (Anleitung für Vista-User). • Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung • Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter • Gebe als Beschreibung z. B. "Nach_Bereinigung" ein => Erstellen => Schließen. • Nun Start => Ausführen => cleanmgr (reinschreiben) => OK => Reiter Weitere Optionen • Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja => OK. Das wird alle Wiederherstellungspunkte bis auf den letzten neu erstellten löschen. Diesen Punkt kannst Du weglassen, falls Du das System gerade neu aufgesetzt hast oder Combofix benutzt und ordentlich deinstalliert wurde, da Combofix das schon erledigt. Massnahmen: Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra . Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Um Dein System frei von temporären Dateien zu halten, empfehle ich [url="http://www.CCleaner.de"]CCleaner[/url], (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe die Anleitung von Hijackthis-Forum.de. Bei Java (Sun) immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren. Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen. Als Alternative für die ganzen Messenger kommen Miranda-IM oder Trillian infrage. Miranda ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet. Mit dem ebenfalls malwarefreien Trillian kannst du mit Nutzern von ICQ, AIM, Yahoo Messenger, MSN und IRC chatten. "Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus unsicheren Quellen. Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren: • System immer auf aktuellem Stand halten (Windows Update regelmäßig machen und Software aktualisieren). • Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen. • Internet Explorer sicher konfigurieren. • Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten. • Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software entfernen/deinstallieren. • Nicht alles anklicken, wo klickmich draufsteht! • Gesunden Menschenverstand und Vorsicht walten lassen, • insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc., • am besten auf Filesharing über P2P-Programme ganz verzichten. • Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen. • Nicht benötigte Dienste und Programme gar nicht erst starten. Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind. • Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen. • Port-Scan-Test. • WLAN absichern. • Sichere Passwörter vergeben. • Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren. • Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen. • Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen. • Datensicherung nicht vergessen! Immer eine saubere Datensicherung als zurückspielbares Image auf Lager haben. Freiwillige Spende |
|
|
||
beim Surfen im Internet erschien auf meinem Bildschirm eine angebliche Warnung des Bundeskriminalamtes, dass mein Betriebssystem aufgrund von Verstößen deaktiviert wurde. Und erst nach Überweisung einer bestimmten Summe würde es wieder aktiviert werden. Ich versuchte den Task Manager zu öffnen aber es funktionierte gar nichts mehr.
Nach einem Neustart versuchte ich erneut mit Firefox ins Internet zu gehen aber es erschien der gleiche Hinweis und erneut ging überhaupt nichts mehr.
Nach einem weiteren Neustart versuchte ich "Avira Antivir" zu öffnen (ohne mit dem Internet verbunden zu sein) aber auch hier erschien sofort der gleiche Hinweis.
Daraufhin startete ich den Computer im abgesicherten Modus und startete einen Scan mit "Malwarebytes". Er fand folgende 2 infizierten Objekte:
Anbieter: Backdoor.Bot
Kategorie: File
Objekt: c:\Users\Chris\AppData\Roaming\jashla.exe
und
Anbieter: Backdoor.Bot
Kategorie: Registry Value
Objekt: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avupdate
Ich hab auf Löschen geklickt und sie sind, laut Malwarebytes, erfolgreich gelöscht worden. Erneute Scans haben keine weiteren Funde angezeigt. Und bis jetzt, nach ca. 1 Stunde im Internet, gab es keinen weiteren Verstoßhinweis.
Ich habe auch die Programme "OTL" und"Gmer" heruntergeladen. Die logfiles von OTL werde ich anfügen. Den Scan mit Gmer habe ich dreimal versucht. Jedesmal brach er nach ca. 20 Sekunden ab und es öffnete sich der Hinweis: "Das Programm funktioniert nicht mehr". Immer an der gleichen Stelle: \Device\HarddiskVolumeShadowCopy1
Ich habe absolut keine Ahnung worum es sich hier handelt und ob wirklich alles erfolgreich gelöscht wurde.
Ich hoffe ihr könnt mir helfen. Vielen Dank im voraus!