Zitat:

Aber was mache ich denn mit den "Windows Log Dateien"?

Ich weiß nicht genau, welche du damit meinst.
Die meißten Logdateien von Windows sind entweder
- für den User als Info gedacht oder
- zum Festhalten von Programmständen (Updates, Patches)

Ich denke, du bist jetzt fertig

mfg Cleriker

Vielen Dank für Deine/Eure Mühe!!!

Weiter so!

Mal sehen, für wie lange dieser Rechner clean bleibt!

Nicht, dass ich Euch nicht mag, aber hoffentlich bis nicht so bald...!

Gruß Micha

Zitat:

Zitat von OberChecker1

Moin Leute,

hab hier nen Rechner vom Kumpel. Er hatte mal AntiVir von Avria drüberlaufen lassen, und eine menge Einträge von wegen Trojanern usw. bekommen.

Welche Menge von "Trojanern" war das? Also: Welche genau, und wo jeweils wurden sie gefunden? Wenn es sich um aktive Schädlinge gehandelt hat, muss das System ohnehin neu aufgesetzt werden, unabhängig davon, was weitere Malwareprüfen ergeben.

Und, ganz wichtig: Die Passwörter müssen geändert werden. Alle. Ausnahmslos. Aber nicht von dem kompromittierten System aus, das wäre sinnlos.

Zitat:

Nun habe ich die aktuelle Version von Kaspersky 7.0 IN-Security, sowie Ad-Aware SE drüberlaufen lassen.
Beide Programme haben zunächst viele Einträge gefunden, die ich dann bereinigt habe.

Auch hier: Welche Einträge genau? Deine Angaben sind viel zu unspezifisch.

Zitat:

Ist der Rechner nun sauber, oder nicht?

Wenn sich aktive Schädlinge auf dem System befanden, ist keine Aussage in der Richtung möglich, dass das System nun sicher wieder sauber sei.

Zitat:

Bzw. welche Maßnahmen würdet Ihr vorschlagen?

Diese hier:
Anleitung - Neuaufsetzen des Systems / anschliessende Absicherung
Anleitung - Neuaufsetzen des Systems / anschliessende Absicherung

Code: Alles auswählenAufklappen

ATTFilter

C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
         

Einer der Schwachpunkte: Eine veraltete und somit löcherige Java-Version. Ich vermute, dass sich auch noch andere auf dem System befindet, die nicht ausreichend oft aktualisiert wurde. Somit werden auf Dauer riesige Löcher ins System gerissen.

Code: Alles auswählenAufklappen

ATTFilter

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
         

Das dürfte auch diese Adobe Reader Version betreffen...

Ferner sind auch keine Windows-Update-Einträge erkennbar - wann zuletzt waren vor diesem Problemfall welche eingespielt worden?

Zitat:

Zitat von OberChecker1

Mal sehen, für wie lange dieser Rechner clean bleibt!

Mit "mal sehen" ist das leider überhaupt nicht getan. Vielmehr braucht es dazu konkrete Maßnahmen, die auch umgesetzt werden müssen.

Als da wären:

- Regelmäßiges Einspielen von Updates für alle internetrelevanten Programme, also für das Betriebssystem, das Mailprogramm, den Messenger, den Browser, Plugins wie den Adobe Reader, Java, Player wie Flash, Quicktime, Winamp, für die Office-Programme, und so weiter, und so fort.

- Surfen mit eingeschränktem Bemutzerkonto, Vergeben eines sicheren Passwortes.

- Sichern der WLAN-Verbindung (WPA2-Verschlüsselung).

- Bedachtes Surf- und Klickverhalten.


Hier steht es ausführlicher beschrieben:
Homepage von Malte J. Wetz

Die beiden Seiten von Trojaner-Info zu diesem Thema hatte ich ja bereits im vorhergegangenen Posting erwähnt.

Hallo Markus,

danke für Deine Meinung und Deinen Kommentar.
Die fehlenden Logs lassen sich nun natürlich leider nicht mehr reproduzieren.
Was also nicht in den zuvor geposteten Logs sichtbar ist, kann man dann also auch nicht beantworten.

Wenn ich Dich richtig verstehe, dann würdest Du mir also zum Neu-Aufsetzen raten?
Ich hatte zwischendurch immer wieder daran gedacht. Da wir hier aber nicht von meinem eigenen PC reden, sondern von einem Bekannten, der mich um Hilfe gebeten hat, ist mir diese Entscheidung eben etwas schwerer gefallen.

An diesem PC "arbeiten" halt 4 Personen (die ganze Family eben). Es sind dutzende Programme installiert, und außerdem konnte ich selbst nicht entscheiden, welche Daten wichtig sind und welche nicht...

Ich werde nun so vorangehen:

Ich werden den PC, so wie er jetzt ist, erst mal wieder zurück geben.
Mit dem dringenden Hinweis, dass NIEMAND für eine 100%ige Dekontaminierung garantieren kann.

Wenn ich (und die Familie) in Kürze etwas mehr Zeit hat, dann werde ich wohl das System von Null neu aufsetzen.
Dann werde ich die Punkte berücksichtigen, die Du in Deinem Post genannt hast.

Also vielen Dank noch einmal, und bis dahin,

Grüße, Micha

Zitat:

Zitat von OberChecker1

Die fehlenden Logs lassen sich nun natürlich leider nicht mehr reproduzieren.
Was also nicht in den zuvor geposteten Logs sichtbar ist, kann man dann also auch nicht beantworten.

Aber es wurden nicht alle Programme deinstalliert:

Zitat:

Nun habe ich die aktuelle Version von Kaspersky 7.0 IN-Security, sowie Ad-Aware SE drüberlaufen lassen.
Beide Programme haben zunächst viele Einträge gefunden, die ich dann bereinigt habe.

Und Kaspersky ist ja noch installiert, evtl. sogar Adaware. Öffne einfach deren Scanreporte und poste hier die Einträge, die sich auf Schädlingsfunde beziehen.