Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
?? mein log-file?? und jetzt

?? mein log-file?? und jetzt


Log-Analyse und Auswertung: ?? mein log-file?? und jetzt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.02.2005, 09:15   #1
net
 
?? mein log-file?? und jetzt - Standard

?? mein log-file?? und jetzt


Zitat:
Zitat von cacatoa
@ net:
Wußte nicht, daß Du da dran warst.
cacatoa
war da nicht dran, mir war nur gerade vorher das bzw. das mit Cidre passiert und so befürchtete ich hier das selbe

Zitat:
@net -warum nicht im alten Strang -weil ich total froh war, dass ich das log
erwischt habe und der PC nicht abstürzte und ... und ..
verzeihs mit einfach
kein Problem, verziehen ... war auch nicht böse gemeint da ich es früh genug gesehen hatte ... sollte nur als Hinweis für andere dienen
Zitat:
Und um das neu aufsetzen komme ich wirklich nicht rum ... reichen neue Passwörter nicht aus?
Hallo Karin_123,
hat sich ja wahrscheinlich bereits erledigt, ansonsten nochmal zu den "Möglichkeiten" die ein solcher RBOT hat.

Zitat:
Vielleicht sollte Sophos das nicht "Nebeneffekte" nennen

Quelle Sophos:
* Schaltet Antiviren-Anwendungen aus
* Ermöglicht Dritten den Zugriff auf den Computer
* Stiehlt Daten
* Reduziert die Systemsicherheit
* Verändert Kennwörter
* Speichert Tastenfolgen

W32/Rbot-PI ist ein IRC-Backdoortrojaner und ein Netzwerkwurm für die Windows-Plattfrom. Der Wurm kann sich auf remote Netzwerkfreigaben und auf Computer verbreiten, die für häufige Schwachstellen anfällig sind.

W32/Rbot-PI kann Befehle von einem remoten Angreifer erhalten, um Netzwerkfreigaben zu löschen, Tastenfolgen zu speichern, an DDoS-Attacken teilzunehmen, andere Computer nach Schwachstellen zu durchsuchen, Kennwörter zu stehlen, Registrierungsschlüssel für Computerspiele zu stehlen, Antiviren- und Firewall-Prozesse zu beenden, Zugriff auf Antiviren-Websites zu blockieren, lokale Administratorkonten zu erstellen und Video-Aufnahmen von Webcams zu erstellen, die an den Computer angeschlossen sind.
falls du dich also in einem Netzwerk aufgehalten hast, so informiere den zuständigen Admin. Falls du ein Privates Netzwerk hast, überprüfe zumindest die anderen Rechner.

Nochmal zum Problem:
Keiner "hier" kann dir sagen was der Rbot verändert hat, welche Auswirkungen er hat. Wenn ein AV ihn findet gut, ... heisst aber noch lange nicht, dass wenn ein bzw. alle AV´s/AT´s/ASPy melden dein Rechner sei clean, das er es dann auch so ist. Ich habe hier vor zwei Wochen nach einem Befall eine Festplatte aus einem Rechner ausgebaut (ein click und das System war dahin ... (ca. 100 (Be-)Funde) ... alle mir zur verfügung stehenden Programme drüberlaufen lassen ... clean ... HD in anderen Testrechner eingebaut (ohne Netz) zwei Tage später findet eines der Programme im NTFS-Stream wieder zwei neue Plagegeister (hat soetwas schon befürchtet, ansonsten hätte ich mir nicht die Mühe gemacht das so lange zu beobachten). Die ganze Sache soll zeigen, die Annahme, der Rechner sei clean war falsch ... und auf mehr als einen AV oder eine PFW wirst du dich ja nicht verlassen (trügerische Sicherheit oder auch Scheinsicherheit genannt). Die Ungewissheit bleibt und gleichzeitig das Schadenspotential für andere Rechner, ob im LAN oder WAN.

Zuletzt zum wichtigsten Punkt. Nach erfolgtem Neuaufsetzen des Systems ist es wirklich wichtig das System auch zukünftig zeitnah zu Patchen (Microsoft Update regelmässig besuchen oder im Sicherheitscenter auf automatisch zumindest auf automatische Benachrichtigung setzen) und ratsam ein Image oder einen Clone zu erstellen. Das wiederherstellen einen Image dauert hier bei uns zwischen 10 und 30 Min. (je nach Grösse) . Das sichern von Daten, neuaufsetzen eines Systems inklusiv patchen, einspielen und einrichten aller Programme kann unter Umständen einen ganzen Tag dauern (wie sagt man so schön, Zeit ist Geld und Geld haben wir nicht). Regelmässige Sicherungen der Daten verringert die Zeit die man für das Sichern nach einem Befall benötigt und verringert auch die Gefahr des Verlust von Daten (muss ja gar kein Virus sein, ein HD-Crash und du als Privat-Person wirst das wiederherstellen nicht bezahlen können/wollen). Wenn du jetzt wüsstest, dass du auf solch ein Image zurückgreifen kannst und dein Rechner nach einer Std. wieder vertrauenswürdig ist, hättest du die Frage ob man das System noch retten kann gar nicht erst gestellt.

So, vielleicht alles etwas OT aber man hofft ja immer man kann die Leute noch etwas sensibilisieren.

in diesem Sinne, viel Glück für die Zukunft

lg

net

Antwort

Themen zu ?? mein log-file?? und jetzt
adobe, antivir update, antivirus, antivirus scan, bho, button, desktop, drivers, einstellungen, error, explorer, firefox, hijack, hijackthis, internet, internet explorer, log-file, logfile, microsoft, mozilla, mozilla firefox, msn, programme, software, sun java, symantec, system, system32, t-online, urlsearchhook, windows, windows xp, windows\system32\drivers


« NewDotNet | Eine weitere Analyse bitte... »


Ähnliche Themen: ?? mein log-file?? und jetzt


  1. ist mein Trojaner jetzt weg ?
    Plagegeister aller Art und deren Bekämpfung - 28.02.2015 (3)
  2. Ist mein Computer jetzt sauber ?
    Log-Analyse und Auswertung - 06.12.2011 (1)
  3. Ist mein System jetzt sauber?
    Log-Analyse und Auswertung - 05.09.2011 (3)
  4. Ist mein PC jetzt sauber?
    Plagegeister aller Art und deren Bekämpfung - 01.07.2011 (4)
  5. Ist mein PC jetzt sauber?
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (2)
  6. ist mein pc jetzt sauber ?
    Plagegeister aller Art und deren Bekämpfung - 10.09.2010 (0)
  7. Ist mein PC jetzt sauber?
    Log-Analyse und Auswertung - 11.07.2009 (4)
  8. ist mein PC jetzt sauber?
    Log-Analyse und Auswertung - 23.05.2009 (1)
  9. Ist mein PC jetzt sauber
    Log-Analyse und Auswertung - 23.03.2009 (1)
  10. w32.Myzor.FK@yf...was mach ich jetzt mit dem Log-file?
    Log-Analyse und Auswertung - 05.08.2007 (3)
  11. Ist mein System jetzt sauber?
    Log-Analyse und Auswertung - 27.02.2007 (6)
  12. Ich hoffe mein HiJackThis Log-File ist JETZT in Ordnung!!!
    Log-Analyse und Auswertung - 05.05.2006 (1)
  13. Ist mein rechner jetzt sauber???
    Mülltonne - 06.01.2006 (2)
  14. HJT-Log-File gemacht: und jetzt?
    Log-Analyse und Auswertung - 20.11.2005 (7)
  15. HiJackThis Log-File - wie jetzt weiter?
    Log-Analyse und Auswertung - 04.11.2005 (7)
  16. mein escan log - und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (3)
  17. Ist mein System jetzt sauber?
    Log-Analyse und Auswertung - 16.02.2005 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ?? mein log-file?? und jetzt - Zitat: Zitat von cacatoa @ net: Wußte nicht, daß Du da dran warst. cacatoa war da nicht dran, mir war nur gerade vorher das bzw. das mit Cidre passiert und - ?? mein log-file?? und jetzt...
Archiv
Du betrachtest: ?? mein log-file?? und jetzt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131