Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Vaters rechner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.11.2006, 19:42   #16
Rene-gad
 
Vaters rechner - Standard

Vaters rechner



Zitat:
Zitat von Njall
Ich schaue mit diese Datei an sofer es die richtige ist und dann sehen wir weiter.
Zwischenzeitlich wird der PC von Thybald für Spam-Versand & Weiß-Herr-Gott-Was verwendet
Ratschläge von [Gc]Sunny und ordell1234 sind das einzig Vernünftige

Alt 19.11.2006, 19:53   #17
Njall
 
Vaters rechner - Standard

Vaters rechner



Ok .. auch wenn sich morgen heraustellt das über die Datei nicht "Weiss-Gott-Was" gemacht wurde, sehe ich ein das ich hier auf verlorenen Posten stehe mit meiner Meinung.


Also bitte, mach was die anderen sagen, ich bin zumindest nicht schuld dran, meine Meinung ist es nicht.

lg
__________________


Alt 19.11.2006, 19:55   #18
Thybald
 
Vaters rechner - Standard

Vaters rechner



Njall, stehst für mich nicht auf verlorenen posten:-) hab doch geschrieben, das sich die smss.exe bei mir im
C:\WINDOWS\system32\smss.exe
befindet
net das ich was formatiere was garnicht von nöten ist :-)
__________________

Alt 19.11.2006, 19:56   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vaters rechner - Standard

Vaters rechner



Du stehst hier auf verlorenem Posten mit der Meinung, weil in höchsten Maße unvernünftig und fahrlässig ist, einen kompromittierten Rechner nicht sofort vom Netz zu trennen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.11.2006, 19:59   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vaters rechner - Standard

Vaters rechner



Zitat:
Zitat von Thybald Beitrag anzeigen
hab doch geschrieben, das sich die smss.exe bei mir im
C:\WINDOWS\system32\smss.exe
befindet
Ach! Und was ist das aus Deinem Logfile:
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
Mach die Kiste platt, wahrscheinlich wird sich irgendein IRC-Bot herauskristallisieren.
Sieh zu, dass Du in Zukunft dir erst garkeine Schädlinge einhandelst.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.11.2006, 19:59   #21
felix1
/// Helfer-Team
 
Vaters rechner - Standard

Vaters rechner



@ Virenprofessor Njall
Schon beim Lesen des ersten HJT-Logs hätte Dir doch auffallen müssen, dass der PC damit verseucht ist:
http://www.sophos.de/security/analyses/w32agoboten.html
Damit ist IMHO keine sinnvolle Bereinigung möglich.
Du solltest Dir Deine Hinweise an die TO genauer überlegen.
Du merkst aber schon, dass Du hier nur aneckst
__________________
--> Vaters rechner

Alt 19.11.2006, 20:02   #22
Thybald
 
Vaters rechner - Standard

Vaters rechner



naja, führt wohl kein weg dran vorbei :-(
auch wenns net mein rechner ist und ich eigentlich davon ausging, das firefox, sp2, aktivierte firewall, antivir ausreichend schutz für meinen dad seie!

Alt 19.11.2006, 20:04   #23
nochdigger
 
Vaters rechner - Standard

Vaters rechner



mOIn nochmal

die Datei ist mit Sicherheit auch hier C:\WINDOWS\system\smss.exe vorhanden sonst würde sie im Log von HijackThis nicht auftauchen, du hast dir einen Backdoortrojaner eingefangen -->Quelle Sophos
Zitat:
Troj/IRCBot-HA ist ein Backdoor-Trojaner, der einem remoten Eindringling den Zugriff auf und die Steuerung über den Computer ermöglicht.

Troj/IRCBot-HA enthält Funktionalität, um auf das Internet zuzugreifen und mit einem remoten Server über HTTP zu kommunizieren.

Wenn er erstmals gestartet wird, kopiert sich Troj/IRCBot-HA nach <System>\smss.exe und erstellt folgende Dateien:

<Temp>\netf.dll
<System>\netf.dll
<System>\nvsvcd.exe

Der folgende Registrierungseintrag wird erstellt, um Troj/IRCBot-HA beim Start auszuführen:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
.nvsvc
<System>\smss.exe /w

Die Datei nvsvcd.exe wird als ein neuer Systemtreiberdienst namens "Windows Log" mit dem Anzeigenamen "Windows Log" und dem Starttyp "Automatisch" registriert, damit sie während des Systemstarts automatisch gestartet wird. Registrierungseinträge werden an folgender Stelle erstellt:
setze deinen Rechner nach der Anleitung in den FAQs neu auf.

MFG
EDIT: Ist die richtige Entscheidung auch wenns bitter ist.

Alt 19.11.2006, 20:05   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vaters rechner - Standard

Vaters rechner



Zitat:
Zitat von Thybald Beitrag anzeigen
naja, führt wohl kein weg dran vorbei :-(
auch wenns net mein rechner ist und ich eigentlich davon ausging, das firefox, sp2, aktivierte firewall, antivir ausreichend schutz für meinen dad seie!
Nein, das größte Problem sitzt vor der Tastatur! Wer jeden Shice anklickt und wirklich jede Software installieren muss, die ihm in die Finger kommt, wird fast zwangsläufig von dem Malwareproblem betroffen sein.
Lest Euch mal diesen Artikel durch => Kompromittierung unvermeidbar?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.11.2006, 20:11   #25
felix1
/// Helfer-Team
 
Vaters rechner - Standard

Vaters rechner



@All
Lest Ihr auch mal vorangegangene Beiträge?
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 19.11.2006, 20:18   #26
Njall
 
Vaters rechner - Standard

Vaters rechner



Hi

Also das der Rechner verseucht ist, war ja klar, das diese smss.exe nicht origl auch .. das habe ich ja heute schon mal geschrieben.

Das ich wo anecke kann sein, ja .. ich habe meine Meinung und kann die denke ich mal durchaus belegen.

Das Problem ist, das ich leider nicht alles sagen kann was dazu dienlich wäre mich zu verstehen, aber nachdem ich eigentlich nur Leuten helfen will hier, denke ich mal könnte man durchaus versuchen auch mich zu verstehen.

Ich bin sicher nicht allwissen, das ist keiner und das nehme ich auch nicht in Anspruch.

Ich würde mich über ein paar PM zu dem Thema freuen, dann kann man das sinnvoll ausdiskutieren, wenn daran jemand Interesse hat.

lg

Alt 19.11.2006, 21:09   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vaters rechner - Standard

Vaters rechner



@Njall, schau mal in diesen Grunsatzdiskussionsthread. Da hatten wir schon etliche Posting über die Frage "Bereinigen oder neu aufsetzen?"
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.11.2006, 21:10   #28
Njall
 
Vaters rechner - Standard

Vaters rechner



Ok, lese ihn gerade

Alt 21.11.2006, 23:45   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vaters rechner - Standard

Vaters rechner



Noch ein Nachtrag für Njall:
Selbst der Hersteller F-Secure plädiert für ein Neuaufsetzen bei Rootkitbefall. Nur so lässt sich das Risiko auch eliminieren:
Zitat:
Zitat von F-Secure
If your computer has actually been hacked, removing the hidden items might not be sufficient. Even after a careful clean up the hacker might still be able to access your computer after it has been compromised once. The removed malware may have changed the system in a way that is impossible to detect or restore. An added or changed user right is a typical example of such changes. Formatting all hard disks and re-installing the computer is the only foolproof way to eliminate this risk.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Vaters rechner
adobe, antivir, avira, bho, defender, desktop, einstellungen, excel, explorer, firefox, firewall, frage, helper, hijack, hijackthis, internet, internet explorer, neu aufgesetzt, pdf, picasa, popup, system, updates, windows, windows xp




Ähnliche Themen: Vaters rechner


  1. Unsichere Dateien von Ubuntu Rechner auf Windows Rechner übertragen
    Alles rund um Mac OSX & Linux - 17.11.2015 (10)
  2. Rechner befallen? Wie sicherstellen/schützen, dass Rechner nicht ausspioniert werden?
    Plagegeister aller Art und deren Bekämpfung - 08.01.2015 (7)
  3. Eigener Rechner Auswertung. Rechner ist recht langsam.
    Log-Analyse und Auswertung - 04.08.2014 (11)
  4. yahoo account meines Vaters versendet laut den Bekannten öfter Spam Mails
    Plagegeister aller Art und deren Bekämpfung - 18.06.2014 (5)
  5. GVU-Trojaner auf Vista32-Rechner meines Vaters - und wer muss es richten...?
    Plagegeister aller Art und deren Bekämpfung - 03.06.2013 (56)
  6. Der Rechbaran seinen Rechner, da der Rechner von einem Virus "Zahlundsaufforderung angeblich von der GVU" hat den Rechner
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (2)
  7. Netzwerkproblem mit Windows7 - Rechner erkennt die anderen Rechner im Netz nicht mehr
    Alles rund um Windows - 19.04.2013 (0)
  8. GVU Trojaner auf Win 7 Rechner. Bin gerade im Ausland unterwegs und brauche meinen Rechner dringend
    Log-Analyse und Auswertung - 29.01.2013 (10)
  9. GVU-Virus, Rechner als Standardnutzer nicht mehr nutzbar, Rechner funktioniert nur als Admin oder im Abgesicherten Modus als Standardnutzer
    Log-Analyse und Auswertung - 22.01.2013 (31)
  10. Trojan.Agent auf dem PC meines Vaters
    Log-Analyse und Auswertung - 04.12.2012 (2)
  11. Gvu-Trojaner 2.07 auf dem Pc meines Vaters (Win 7 32Bit)
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (9)
  12. Rechner spielte fremdes Audio ab. Rechner jetzt sauber?
    Log-Analyse und Auswertung - 03.09.2012 (1)
  13. Spyeye Befall Rechner A - Neuinstallation über Rechner B
    Log-Analyse und Auswertung - 19.10.2011 (5)
  14. XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 13.09.2011 (43)
  15. Ein Rechner im Netzwerk hat langsame Internetverbindung, andere Rechner sind okay
    Alles rund um Windows - 18.02.2011 (4)
  16. Trojaner+Antivirus2008 auf Rechner meines Vaters
    Plagegeister aller Art und deren Bekämpfung - 24.07.2008 (10)
  17. Bei ICQ-Start startet Rechner neu. Dannach ist Rechner langsam
    Log-Analyse und Auswertung - 19.11.2007 (2)

Zum Thema Vaters rechner - Zitat: Zitat von Njall Ich schaue mit diese Datei an sofer es die richtige ist und dann sehen wir weiter. Zwischenzeitlich wird der PC von Thybald für Spam-Versand & Weiß-Herr-Gott-Was - Vaters rechner...
Archiv
Du betrachtest: Vaters rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.