Notebook gehijackt ??

[lyssandros]

1) & 2) erledigt

3) JAVA inzwischen schon aktualisert auf Update 21 (s.o.)
Wie ist es mit der J2SE Runtime Environment 5.0 Update 6 ??

4) SUPERAntiSpyware
Log hier >>>

Code:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/12/2010 at 09:57 PM

Application Version : 4.41.1000

Core Rules Database Version : 5350
Trace Rules Database Version: 3162

Scan type       : Complete Scan
Total Scan Time : 00:52:47

Memory items scanned      : 637
Memory threats detected   : 0
Registry items scanned    : 6568
Registry threats detected : 0
File items scanned        : 35239
File threats detected     : 31

Adware.Tracking Cookie
	
	2.k.j.cltomedia.info [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7pfj3knn.default\cookies.sqlite ]
	tracker.infra-ad.com [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7pfj3knn.default\cookies.sqlite ]
	cltomedia.info [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7pfj3knn.default\cookies.sqlite ]
	.cltomedia.info [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7pfj3knn.default\cookies.sqlite ]
	.myroitracking.com [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7pfj3knn.default\cookies.sqlite ]
	.clicksor.com [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7pfj3knn.default\cookies.sqlite ]
	.clicksor.com [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7pfj3knn.default\cookies.sqlite ]
	.clicksor.com [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7pfj3knn.default\cookies.sqlite ]
	.clicksor.com [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7pfj3knn.default\cookies.sqlite ]
	.clicksor.com [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7pfj3knn.default\cookies.sqlite ]
	.tracking.quisma.com [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7pfj3knn.default\cookies.sqlite ]
	.content.yieldmanager.com [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7pfj3knn.default\cookies.sqlite ]
	cltomedia.info [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7pfj3knn.default\cookies.sqlite ]
	cltomedia.info [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7pfj3knn.default\cookies.sqlite ]
	.content.yieldmanager.com [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7pfj3knn.default\cookies.sqlite ]
	.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7pfj3knn.default\cookies.sqlite ]
	rts.pgmediaserve.com [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7pfj3knn.default\cookies.sqlite ]
	rts.pgmediaserve.com [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7pfj3knn.default\cookies.sqlite ]
	rts.pgmediaserve.com [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7pfj3knn.default\cookies.sqlite ]
	c.m.j.cltomedia.info [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7pfj3knn.default\cookies.sqlite ]
	c.h.j.cltomedia.info [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7pfj3knn.default\cookies.sqlite ]
	cltomedia.info [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7pfj3knn.default\cookies.sqlite ]
	cltomedia.info [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7pfj3knn.default\cookies.sqlite ]
	cltomedia.info [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7pfj3knn.default\cookies.sqlite ]
	s0.2mdn.net [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7pfj3knn.default\cookies.sqlite ]
	.partypoker.com [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7pfj3knn.default\cookies.sqlite ]
	.content.yieldmanager.com [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7pfj3knn.default\cookies.sqlite ]
	livestat.derstandard.at [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7pfj3knn.default\cookies.sqlite ]
	.content.yieldmanager.com [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7pfj3knn.default\cookies.sqlite ]
	akamai.smartadserver.com [ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\MHLQDLRX ]
	cdn5.specificclick.net [ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\MHLQDLRX ]

5) Kaspersky Online Scanner 7

Durchgeführt auf C:/ und dem z.Zt. genutzten externen Speicher (1TB)
Dauer: mehr als 12 Stunden !! )
Keinerlei Anzeigen !! Keine Reporteinträge!

Ich werde die anderen teils genutzten 3 großen Festplatten einzeln über Nacht prüfen übers Wochenende.

MfG lys

[lyssandros]

Keine Auffälligkeiten mehr ...
alle genutzten externen Festplatten sauber

Wär's das gewesen ??

[kira]

► SUPERAntiSpyware kannst auch deinstallieren

► Wenn alles gut verlaufen ist und dein System läuft stabil, mache folgendes:
rechten Maustaste auf den "Arbeitsplatz"-> auf "Eigenschaften"->Registerkarte "Systemwiederherstellung"-> "Systemwiederherstellung deaktivieren"-->auf "OK"-> alles schließen-> Rechner neu starten-> die Standardeinstellung wiederherzustellen - (SWH wieder" aktivieren")

► Lass dein System in der nächste Zeit noch unter Beobachtung!

Ich würde sagen, dass wir haben die bestehenden technischen Möglichkeiten voll ausgenutzt und das Ziel erreicht. Das ist tatsächlich ein Punkt, wo man sagen kann: Der Rechner ist insoweit `Stand der Technik` virenfrei ist und die Untersuchung kann beendet werden

Hall!... ich bin ein `Link` mich an --> *Nachsorge* - von unserer Moderatorin Petra

Ändere deine Passworte und Zugangsdaten! - am besten von einem anderen, nicht-infizierten Rechner aus!
Informationen, Tipps und Wissenswertes zum Schluss:

Um die PC-Sicherheit zu erhöhen, Tipps-Rat und Hilfe:

• Ein Antivirenprogramm und Firewall (aber richtig konfiguriert Jedes Programm ist nur so gut, wie der Benutzer, das davor sitzt
• Wie soll ich mich verhalten, wenn ein Anti-Viren Programm einspringt und Funde meldet?
  ** Niemals "Löschen" wählen, sondern die Funde bei virustotal prüfen lassen und danach bei Fachleuten erfragen! ...warum:
  ► Weil einige Dateien wurden als Malware eingestuft, bedeutet nicht gleich dass sie wirklich schädlich sind. Umgekehrt weil die Überprüfung einiger Arten schädlicher Dateien negative Ergebnisse gebracht haben, bedeutet nicht,dass sie so harmlos sind, wie (oft) dargestellt wird
• Nicht mit vollen Zugriffsrechten als Administrator ins Internet gehen-->eingeschränkten Benutzerkonto
• Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
• Regelmäßige Update für Windows und alle installierte Software (Adobe und Java nicht vergessen!),Treiber(vom Hersteller) etc
• Du kannst mehrere emailadresse verwenden z.B. gmx etc. Deine `haupt-E-Mail-Adresse` sollst du nur bekannte bzw vertrauliche Seite angeben/eintragen. Für andere nutze dann die gratis Webmails.
• Nimm keine Mails von unbekannt an und öffne niemals Datei-Anhänge, wenn sie Dir nicht vorher von deinen Bekannten u. Freunden angekündigt worden sind.
• Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
• Achte auf die Basiskonfiguration des Internet Explorer: Aktive Inhalte prinzipiell auszuschalten. - Sicherheitscheck beim Internet Explorer
• Es gibt gute und sichere Browser z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - (Browser wechsel dich) - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - `Kommen sich der IE und Firefox jetzt nicht dauernd in den Weg...` - Standardbrowser
• Achte darauf, dass du nicht zuviele Prozesse in den System Startup und Dienste nimmst, unnötige Toolbars, sie verlangsamen und belasten nur dein System.
• "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
  NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  also Immer brav aufpassen,nur das NÖTIGSTE installieren,weniger ist oft mehr
• Besonders empfehlenswert (sysinternals - (Windows Sysinternals):
• Autoruns
• Process Explorer
• TcpView
• Mach ein Backup deines Systems - Kostenlose Anwendungsprogramme, falls mal was schiefgeht, damit du mit eigenen Mitteln schnell und einfach formatieren und neu aufsetzen kannst - Sichern von System, Programmen und Nutzdaten - Einrichten von Partitionen
• Datensicherung und Archivierung► Acronis® True Image Home 2010
  Vorbeugung - Eine mühsame Prozedur zu ersparen, wenn Windows nicht mehr hochkommt: Windows native Backup Möglichkeit
• Surfverhalten überdenken, "unsichere" Seiten vermeiden,verzichte auf Downloads von unsicheren Seiten, nicht alles anklicken und herunterladen was bunt und glänzt und bei Installationen hinschauen, was "mit"-installiert wird ...
• Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw! - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)

Lesestoff:

• Virenscanner
• BSI für Bürger
• SETI@home - [Sicherheit] Sicherheitskonzept
• 
  `Die sieben Todsünden beim Surfen` - von Tobias Weidemann/pcwelt.de
  
• Sicherheits-Tipps für den PC
• Schutz durch vorsichtiges Verhalten mit Email und im Internet
• Security | Viren
• Qualifizierter Selbstschutz : 10 Schritte zur Rechnersicherheit
• Die moderne Anti-Virus-Industrie und ihre Problemfelder
• Warum man bei Infektionen den Rechner neu installieren sollte.../malte-wetz.de
• antivirus-test.de - av-comparatives.org AV-Test, wie gut sie aktuelle Schädlinge finden)
• Wie testet man Virenscanner und Firewall?- eicar
• Was tun bei Kompromittierung des Systems?
  microsoft.public.de.security.heimanwender FAQ/Autor: Ralf Schroth
• ...die Tastatur bedient der User...

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner - Anleitungen

ich wünsche dir alles Gute
Wir möchten unser Forum kostenlos weiter für euch anbieten, daher freuen wir uns sehr über jede auch noch so kleine Spende! Wenn Du es möchtest, kannst du das hier tun: *klick*
gruß
argos

[lyssandros]

Danke Euch für den freizeitklauenden Support über etliche Tage !!

Kleine Spende ist an Euch unterwegs (ax_hxmxxxxx@web.de) !

DANKE

[kira]

gern geschehen und vielen Dank für deine Unterstützung!

alles Gute
gruß
argos