Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Log 'Auswertung, Trojaner? Problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.08.2006, 09:32   #1
dieMaus
 
Log 'Auswertung, Trojaner? Problem - Standard

Log 'Auswertung, Trojaner? Problem



Hoi!
Mein erster Post und schon Arbeit, sry.
Also, folgende Situation: Ich hatte einen Trojaner/Wurm whatever, hab in entfernt und wollte wissen ob ich ihn los bin.
Bevor ich logs etc poste, erstmal vorgeschichte.

also ich weiss nicht, wi eich ihn mir eingefangen habe, es wurden keine dateien in mirc, email oder download foldern gefunden. auch kann ich mich nich erinnern, auf irgendeiner seite gewesen zu sein die "verseucht" war.

Das einzige ugewöhnliche vor dem befall war, dass sich der java updater in der taskleiste nach monaten mit nem update gemeldet hat.

tags darauf beim hochfahren kam nach dem einloggen mal ne message box, in der in etwa drinstand:

"kann programm nicht ausführen, benötige linux emulator, dann ein error code und dann ein string: llibkcuf + goybdebwo" oder so ähnlich.

man konnte nur ok klicken, als dann noch antivir + outpost beendet waren, und auch beim erneuten starten terminiert wurden war klar, das ein schädling am system war.

hab dann gleich im abgesicherten modus gestarted, selbes problem. hab dann cw shredder angeworfen, wurde auch beendet, nochmal gestartet, dann kam ne meldung ich hab ne variante von nem CWS und cwshredder startet mit random string, der hat dann aber nix gefunden.

im taskmanager is mir dann ein prozess "javapplet.exe" aufgefallen, hab den beendet und konnte die anti vir sachen wieder starten.

firewall hat dann gleich viel blockiert, daher wohl ein trojaner am system?
jedenfalls hab ich dann antivir geupt, der hat die javaapplet.exe aber ned erkannt und auch sonst nix.

selbes mit upgedatetem adaware und spybot. hab dann esscan laufen lassen (hab das log leider nimma, der hat ziemlich viel gelöscht, aber lustigerweise ned die appletexe.)

gut dann hab ich neu gestartet (vorher die appletexe gelöscht), aber dann wieder diese komische message box + terminiertes antivir etc.

prozess wieder gekillt, die neu erstelle javaapplet.exe (c:\javaapplet.exe) wieder gelöscht und dann mal die registry durchsucht.

dort hab ich dann die autostart einträge gefunden, mit kommentar dabei dass es sich um "rbot v2 new version runs on winxp sp2" handelt. (hab übrigens win2k..)

hab dann wieder neu gestarted, diesmal gabs keinen javaapplet prozess, der pc lief aber sehr langsam.

hab dann 2 cleaner programme gefunden, die noch komische dateien gelöscht haben, schlussendlich is mein pc wieder auf normalen speed.

allerdings nach 3 mal neustarten ( hab dann die neuersten win updates gezogen die ich noch nicht hatte, meldete antivir aufeinmal eine javaapplet.exe, die er diesmal erkannte. hab keine ahnung wo die herkommt, in der registry findet sich nix.)

hab dann nochmal händisch nach java sachen gesucht, und die eigentlichen java compiler java.exe javaw. exe und paar andere in c:\winnt\system32 gefunden. gehören die dort hin? hab sie jedenfalls gelöscht )

derzeit findet antivir keine dateien, allerdings bin ich mir nicht sicher wo sich das teil noch eingegraben hat.

irgendwelche ideen was ich machen soll? hilft ein log bei der suche?

danke schon mal

Alt 25.08.2006, 10:02   #2
AddBlocker
 
Log 'Auswertung, Trojaner? Problem - Standard

Log 'Auswertung, Trojaner? Problem



das heilige orakel zu google antwortet zu *rbot v2* unter anderem mit einem link zu sophos


http://www.sophos.de/security/analyses/w32vanebota.html



da dein rechner komprimitiert ist und du nicht weist wie/wann/wo das passiert ist, wirst du um ein Neuaufsetzen des systems wohl nicht herum kommen. antivir (und/ oder jedes andere *antiviren(schutz)programm*) produziert keinen schutz, eher fehlmeldungen und verunsicherung der user plus einem falschen sicherheitsgefühl.
zu was das fürt zeigst zu gleich selber, in dem du die eigentlich zu java (JRE) gehörenten dateien löschst.

<snip>
hab dann nochmal händisch nach java sachen gesucht, und die eigentlichen java compiler java.exe javaw. exe und paar andere in c:\winnt\system32 gefunden. gehören die dort hin? hab sie jedenfalls gelöscht
<sanp>
__________________


Alt 25.08.2006, 10:21   #3
dieMaus
 
Log 'Auswertung, Trojaner? Problem - Standard

Log 'Auswertung, Trojaner? Problem



tja, nachdem ich nicht weiss ob der java compiler dor was zu suchen hat..

dachte der is im java ordner und nich in system32....
__________________

Alt 25.08.2006, 10:33   #4
AddBlocker
 
Log 'Auswertung, Trojaner? Problem - Standard

Log 'Auswertung, Trojaner? Problem



Zitat:
Zitat von dieMaus
tja, nachdem ich nicht weiss ob der java compiler dor was zu suchen hat..

dachte der is im java ordner und nich in system32....
wo sind nochmal system dateien? im system ordner

wie auch immer, überdenke dein handeln, denn vom himmel gefallen ist noch keine schadsoftware

Alt 25.08.2006, 10:41   #5
dieMaus
 
Log 'Auswertung, Trojaner? Problem - Standard

Log 'Auswertung, Trojaner? Problem



hm zu blöd das ich escan wieder deinstalliert hab, sonst hätte ich nachschaun können welche dateien infiziert waren.

ausserdem, z.B. die variante c installiert eine datei javaconsole.exe nach system32, und die is schadhaft, obwohl es eine gleichnamige im java ordner gibt. also was solls....

ich werd mal die angegebenen reg änderungen rückgängig machen, danke für dne link


Geändert von dieMaus (25.08.2006 um 10:53 Uhr)

Antwort

Themen zu Log 'Auswertung, Trojaner? Problem
abgesicherten modus, antivir, auswertung, blockiert, dateien, dateien gelöscht, download, einloggen, email, error, gelöscht, handel, keine ahnung, keine dateien, komische dateien, log, neustarten, nicht sicher, problem, programm, programme, prozess, registry, schädling, starten, suche, system, taskleiste, taskmanager, trojaner, trojaner?, träge, updates




Ähnliche Themen: Log 'Auswertung, Trojaner? Problem


  1. Werbungs Problem , Auswertung erbeten
    Log-Analyse und Auswertung - 28.09.2015 (3)
  2. Log-Auswertung, Problem Grafikkarte, Adware
    Log-Analyse und Auswertung - 30.08.2015 (8)
  3. Auswertung & Kleines Problem
    Log-Analyse und Auswertung - 09.06.2011 (12)
  4. HiJackThis Log-File auswertung + Problem!
    Mülltonne - 27.01.2009 (0)
  5. Problem mit google.com und Auswertung der Logfile
    Log-Analyse und Auswertung - 03.12.2008 (6)
  6. Bitte um HijackThis Auswertung-Problem webfetti
    Mülltonne - 11.11.2008 (0)
  7. Explorer Problem bitte um Auswertung (Dringend!!)
    Log-Analyse und Auswertung - 12.09.2008 (5)
  8. LogFile auswertung nach einem IE Problem
    Log-Analyse und Auswertung - 21.06.2008 (1)
  9. LogFile Auswertung hab Trojaner problem !!!!!! bitte hilft mir
    Mülltonne - 20.05.2008 (0)
  10. bitte logfile-auswertung - trojaner? + windows-problem
    Log-Analyse und Auswertung - 19.05.2008 (11)
  11. Bitte um HJT Auswertung bei CID Problem
    Log-Analyse und Auswertung - 12.02.2008 (7)
  12. Trojaner/Adware Problem...eScan Auswertung inside..
    Plagegeister aller Art und deren Bekämpfung - 21.06.2007 (1)
  13. hatte scvhost problem, bitte um auswertung
    Log-Analyse und Auswertung - 12.04.2007 (11)
  14. HiJackThis-Auswertung - Problem -
    Plagegeister aller Art und deren Bekämpfung - 23.02.2005 (2)
  15. Auswertung HiJackThis-LogFile und Internet-Problem
    Log-Analyse und Auswertung - 21.11.2004 (10)
  16. auswertung des logs + lowzones problem
    Log-Analyse und Auswertung - 11.11.2004 (2)
  17. Großes Problem, bitte um Auswertung!
    Log-Analyse und Auswertung - 05.08.2004 (3)

Zum Thema Log 'Auswertung, Trojaner? Problem - Hoi! Mein erster Post und schon Arbeit, sry. Also, folgende Situation: Ich hatte einen Trojaner/Wurm whatever, hab in entfernt und wollte wissen ob ich ihn los bin. Bevor ich logs - Log 'Auswertung, Trojaner? Problem...
Archiv
Du betrachtest: Log 'Auswertung, Trojaner? Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.