Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner - in file and registry key - cmd.exe?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.12.2011, 19:54   #16
markusg
/// Malware-holic
 
Trojaner - in file and registry key - cmd.exe? - Standard

Trojaner - in file and registry key - cmd.exe?



nein, welchen sinn sollte es machen von einem infiziertem pc das passwort zu endern, damit es die angreifer gleich wieder abgreifen können?
dein system war bisher auf jeden fall immer in einem nicht sehr guten update zustand. wir werden da einiges endern müssen.
nutze die recovery funktion.
schau dann ob alle daten gelöscht wurden wenn neu instaliert wurde, sollte mehr speicherplatz auf c: frei sein.
anmerkungen zur folgenden anleitung:
- sie ist umfangreich, sollte aber für ein sicheres system umgesetzt und eingehalten werden,
stelle mir so viele fragen wie nötig dazu ich beantworte alles.
- als browser empfehle ich opera, wenn er dir nicht zusagt, sag mir das dann muss ich teile der anleitung anpassen.
- als antimalware empfehle ich emsisoft, hat für mich den besten schutz im moment.
die software ist zwar kostenpflichtig, aber ich kenne ne seite wo es das programm für 9 € gibt.
man kanns natürlich 30 tage lang testen.
als kostenloses kann man avast nutzen ist aber nicht so gut wie emsi, sag mir dann was du nutzt, damit ich dir konfigurationshinweise geben kann.
also wenn neu aufgesetzt wurde gehts los:

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.

Als nächstes kommen wir zu dem Antimalware Programm.
Dieses ist ein wichtiger Bestandteil des Sicherheitskonzeptes, deswegen sollte man sich gut überlegen, welche Wahl man trifft.
Bei den kostenlosen Scannern halte ich Persönlich Avast! für die beste Wahl.
Als kostenpflichtiges würde ich Emsisoft empfehlen
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
Weitere Vertreter .
kaspersky:
Kaspersky Lab: Antivirus software
Symantec (Norton)
Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions

Browserwahl:
Da wir häufig mit dem Browser arbeiten, ist diese Wahl natürlich ebenfalls wichtig, die wichtigen Vertreter befinden sich in dem Verlinktem Thema.
ich persönlich rate dir zum opera
Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Anleitung: Backup mit Windows 7-Bordmitteln - NETZWELT
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.12.2011, 20:34   #17
wolfi88
 
Trojaner - in file and registry key - cmd.exe? - Standard

Trojaner - in file and registry key - cmd.exe?



FEHLER: Eine wichtige Support-Datei, die für die Ausführung von HP Recovery Manager erforderlich ist, ist nicht auf dem System vorhanden. Vorgang kann nicht fortgesetzt werden. [E:\system.sav\util\diskutil.exe
__________________


Geändert von wolfi88 (05.12.2011 um 20:44 Uhr)

Alt 05.12.2011, 20:45   #18
markusg
/// Malware-holic
 
Trojaner - in file and registry key - cmd.exe? - Standard

Trojaner - in file and registry key - cmd.exe?



hmm dann musst dir wohl von hp ne cd zusende lassen oder von zu hause falls du da eine hast
__________________
__________________

Alt 05.12.2011, 20:48   #19
wolfi88
 
Trojaner - in file and registry key - cmd.exe? - Standard

Trojaner - in file and registry key - cmd.exe?



okay...also kann ich jetzt so garnichts mehr machen? und wenn ich dann in zwei wochen die recovery machen kann (dann bin ich erst wieder in deutschland), ist dann wieder alles im lot? und nochmals danke danke danke!!!

Alt 05.12.2011, 21:02   #20
markusg
/// Malware-holic
 
Trojaner - in file and registry key - cmd.exe? - Standard

Trojaner - in file and registry key - cmd.exe?



ja, aber bis dahin nichts wichtiges mit dem pc machen.
melde dich einfach hier.
wenn ich die antwort übersehe, ne private nachicht an mich.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.12.2011, 21:06   #21
wolfi88
 
Trojaner - in file and registry key - cmd.exe? - Standard

Trojaner - in file and registry key - cmd.exe?



okay, ich melde mich dann in 2 wochen wieder :-) Vielen, vielen dank für die super schnell hilfe und einfach zu folgenden anweisungen!!!

Alt 05.12.2011, 21:08   #22
markusg
/// Malware-holic
 
Trojaner - in file and registry key - cmd.exe? - Standard

Trojaner - in file and registry key - cmd.exe?



kein problem :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Trojaner - in file and registry key - cmd.exe?
affiliate.downloader, anti-malware, appdata, c:\windows\system32\cmd.exe, cmd.exe, computer, exploit.drop.2, explorer, file, funktioniert, funktioniert nicht, hilfe trojaner, internet, internet explorer, klicke, malware, malwarebytes, microsoft, nicht geladen, recovery, registry, registry key, roaming, software, system, system32, systemwiederherstellung, temp, trojan.agent, trojaner, trojaner eingefangen, verbindung, windows




Ähnliche Themen: Trojaner - in file and registry key - cmd.exe?


  1. Registry-Trojaner IME ?
    Plagegeister aller Art und deren Bekämpfung - 28.05.2015 (13)
  2. Avira meldet Zugriff auf Registry wurde blockiert, Windows Log File zeigt asiatische Zeichen an
    Plagegeister aller Art und deren Bekämpfung - 11.04.2015 (3)
  3. GVU Trojaner in der Registry
    Plagegeister aller Art und deren Bekämpfung - 25.05.2013 (4)
  4. PUP Trojaner in der registry
    Plagegeister aller Art und deren Bekämpfung - 21.01.2013 (7)
  5. PWS:Win32/Zbot malware : Trojan.Phex.TGen (File) und Trojan.Agent.IET (Registry Value und File)
    Log-Analyse und Auswertung - 16.01.2013 (15)
  6. Rest vom BKA Trojaner in Registry
    Plagegeister aller Art und deren Bekämpfung - 23.03.2012 (32)
  7. UKASH/BKA Trojaner nur aus Registry entfernt!
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (1)
  8. Trojaner schreibt sich immer neu in Registry!
    Plagegeister aller Art und deren Bekämpfung - 03.08.2011 (15)
  9. Trojaner WINDOWS Registry (?) mit malwarebytes entfernt
    Log-Analyse und Auswertung - 26.04.2011 (1)
  10. Trojaner Registry drop.agent
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (26)
  11. Wo in der Registry Trojaner-Eintrag löschen?
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (7)
  12. Unzählige Trojaner - Registry, Win32.. help please!
    Plagegeister aller Art und deren Bekämpfung - 07.07.2009 (13)
  13. Registry Trojaner?
    Log-Analyse und Auswertung - 06.06.2009 (1)
  14. Trojaner-Reste in der Registry
    Plagegeister aller Art und deren Bekämpfung - 27.04.2009 (1)
  15. trojaner in registry
    Plagegeister aller Art und deren Bekämpfung - 08.03.2008 (6)
  16. Trace.Registry.Autumn Waterfalls Screen Saver und Trace.Registry.Heavenly Hibiscus
    Plagegeister aller Art und deren Bekämpfung - 29.01.2008 (7)
  17. Trojaner Zapchast.ca in Registry/ Logfile
    Log-Analyse und Auswertung - 14.06.2007 (3)

Zum Thema Trojaner - in file and registry key - cmd.exe? - nein, welchen sinn sollte es machen von einem infiziertem pc das passwort zu endern, damit es die angreifer gleich wieder abgreifen können? dein system war bisher auf jeden fall immer - Trojaner - in file and registry key - cmd.exe?...
Archiv
Du betrachtest: Trojaner - in file and registry key - cmd.exe? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.