Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ist nun alles clean??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.09.2007, 11:30   #1
OberChecker1
 
Ist nun alles clean?? - Standard

Ist nun alles clean??



Moin Leute,

hab hier nen Rechner vom Kumpel. Er hatte mal AntiVir von Avria drüberlaufen lassen, und eine menge Einträge von wegen Trojanern usw. bekommen.

Nun habe ich die aktuelle Version von Kaspersky 7.0 IN-Security, sowie Ad-Aware SE drüberlaufen lassen.
Beide Programme haben zunächst viele Einträge gefunden, die ich dann bereinigt habe.
Nach einem Neu-Start habe ich dann beide Programme erneut laufen lassen, und nichts gefunden.

Lass ich allerdings den E-Scan von Kaspersky drüberlaufen, fängt dieser wieder an zu meckern.
z.B.
- SaveNow Adware
- Smatfinder Adware
- und viele Einträge "Verweis auf ungültiges Objekt"
Es werden jeweils keine Maßnahmen durchgeführt


Es wäre nett, wenn jemand von Euch mal meinen HiJack Log ansehen könnte.

Ist der Rechner nun sauber, oder nicht?
Bzw. welche Maßnahmen würdet Ihr vorschlagen?

Danke für Eure Hilfe,
Gruß Micha

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:18, on 14.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~2\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~2\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [wlconfig] "C:\PROGRA~1\WLANMO~1\wlconfig.exe" -autostart
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{464C008D-9601-4436-89AB-A5B2CB9B7B89}: NameServer = 195.50.140.114,195.50.140.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{464C008D-9601-4436-89AB-A5B2CB9B7B89}: NameServer = 195.50.140.114,195.50.140.252
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 5146 bytes

Alt 14.09.2007, 11:42   #2
Cleriker
 
Ist nun alles clean?? - Standard

Ist nun alles clean??



Hi,

is natürlich jetzt schwierig, alle deine Ausführungen
nachvollziehen zu können. Im Logfile ist erst mal nix
weiter zu sehen. Sei doch bitte so nett und reiche
auch den escan ein. Vieles wird wahrscheinlich
Fehlalarm sein.

mfg Cleriker
__________________


Alt 14.09.2007, 12:30   #3
OberChecker1
 
Ist nun alles clean?? - Standard

Ist nun alles clean??



Hallo Cleriker,

vielen Dank für die schnelle Antwort.

Mit der Übertragung dies Escan-Protokolls habe ich ein paar Schwierigkeiten:
Es hat über 4800 Seiten und ist 14MB groß.
Das kann ich also leider nicht posten und auch nicht als Anhang einfügen.
Deswegen mal hier die ersten und letzten paar Zeilen.
Vielleicht kannst Du damit ja schon was anfangen?
Oder kannst Du mir vllt. sagen, was ich sonst machen sollte?


Danke, nochmal , Micha




Thu Sep 13 16:11:06 2007 => **********************************************************
Thu Sep 13 16:11:06 2007 => eScan AntiVirus Toolkit Utility.
Thu Sep 13 16:11:06 2007 => Copyright (c) 2003-2006, MicroWorld Technologies Inc.
Thu Sep 13 16:11:06 2007 => **********************************************************
Thu Sep 13 16:11:06 2007 => Source: C:\DOKUME~1\POWERU~1\EIGENE~1\AVTOOL~1\KARSPE~1\mwav.exe
Thu Sep 13 16:11:06 2007 => Version 9.4.2
Thu Sep 13 16:11:06 2007 => Protokolldatei: C:\DOKUME~1\POWERU~1\LOKALE~1\Temp\MWAV.LOG
Thu Sep 13 16:11:06 2007 => MWAV Registered: FALSE.
Thu Sep 13 16:11:06 2007 => User Account: Poweruser (Administrator Mode)
Thu Sep 13 16:11:06 2007 => OS Type: Windows Workstation
Thu Sep 13 16:11:06 2007 => OS: Windows XP
Thu Sep 13 16:11:06 2007 => Ver: Service Pack 2 (Build 2600)
Thu Sep 13 16:11:06 2007 => Windows Root Folder: C:\WINDOWS
Thu Sep 13 16:11:06 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Thu Sep 13 16:11:06 2007 => DHCP NameServer: 192.168.1.1
Thu Sep 13 16:11:06 2007 => Interface0 NameServer: 195.50.140.114,195.50.140.252
Thu Sep 13 16:11:06 2007 => Interface0 DHCPNameServer: 192.168.1.1
Thu Sep 13 16:11:06 2007 => Local Fixed Drives: c:\,d:\
Thu Sep 13 16:11:06 2007 => MWAV Mode: Only Scan files.

Thu Sep 13 16:11:06 2007 => ********** Files created/modified in last fortnight in Windows Folder **********
Thu Sep 13 16:11:06 2007 => C:\WINDOWS\system32\PerfStringBackup.INI (827682), 13-Sep-2007
Thu Sep 13 16:11:06 2007 => ************************************************************************************

Thu Sep 13 16:11:07 2007 => Letztes Datum der MWAV Dateien: 11 Sep 2007 09:14:2.
Thu Sep 13 16:11:13 2007 => AV Bibliothek wird geladen...
Thu Sep 13 16:11:13 2007 => MWAV doing self scanning...
Thu Sep 13 16:11:13 2007 => Scanne Datei C:\DOKUME~1\POWERU~1\LOKALE~1\Temp\getvlist.exe
Thu Sep 13 16:11:13 2007 => Scanne Datei C:\DOKUME~1\POWERU~1\LOKALE~1\Temp\main.avi
Thu Sep 13 16:11:13 2007 => Scanne Datei C:\DOKUME~1\POWERU~1\LOKALE~1\Temp\virus.avi
Thu Sep 13 16:11:13 2007 => Scanne Datei C:\DOKUME~1\POWERU~1\LOKALE~1\Temp\ScanningProcess.exe
Thu Sep 13 16:11:13 2007 => Scanne Datei C:\DOKUME~1\POWERU~1\LOKALE~1\Temp\kave.dll
Thu Sep 13 16:11:13 2007 => Scanne Datei C:\DOKUME~1\POWERU~1\LOKALE~1\Temp\prloader.dll
Thu Sep 13 16:11:13 2007 => MWAV files are clean.
Thu Sep 13 16:11:17 2007 => Virus-Datenbank Datum: 9/11/2007
Thu Sep 13 16:11:17 2007 => Virus-Datenbank Zähler: 413010

Thu Sep 13 16:11:34 2007 => **********************************************************
Thu Sep 13 16:11:34 2007 => eScan AntiVirus Toolkit Utility.
Thu Sep 13 16:11:34 2007 => Copyright (c) 2003-2006, MicroWorld Technologies Inc.
Thu Sep 13 16:11:34 2007 =>
Thu Sep 13 16:11:34 2007 => Support: support@mwti.net
Thu Sep 13 16:11:34 2007 => Web: h**P://www.mwti.net
Thu Sep 13 16:11:34 2007 => **********************************************************
Thu Sep 13 16:11:34 2007 => Version 9.4.2
Thu Sep 13 16:11:34 2007 => Protokolldatei: C:\DOKUME~1\POWERU~1\LOKALE~1\Temp\MWAV.LOG
Thu Sep 13 16:11:34 2007 => User Account: Poweruser
Thu Sep 13 16:11:34 2007 => Windows Root Folder: C:\WINDOWS
Thu Sep 13 16:11:34 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Thu Sep 13 16:11:34 2007 => OS: Windows XP
Thu Sep 13 16:11:34 2007 => Ver: Service Pack 2 (Build 2600)
Thu Sep 13 16:11:34 2007 => Letztes Datum der MWAV Dateien: 11 Sep 2007 09:14:2.



Fri Sep 14 12:59:50 2007 => ***** Scan vollständig. *****

Fri Sep 14 12:59:50 2007 => Gescannte Dateien: 27662
Fri Sep 14 12:59:50 2007 => Gefundene Viren: 6
Fri Sep 14 12:59:50 2007 => Anzahl der desinfizierten Dateien: 0
Fri Sep 14 12:59:50 2007 => Umbenannte Dateien: 0
Fri Sep 14 12:59:50 2007 => Anzahl der gelöschten Dateien: 0
Fri Sep 14 12:59:50 2007 => Anzahl Fehler: 165
Fri Sep 14 12:59:50 2007 => Dauer des Scans bisher: 00:01:34
Fri Sep 14 12:59:50 2007 => Virus-Datenbank Datum: 9/11/2007
Fri Sep 14 12:59:50 2007 => Virus-Datenbank Zähler: 413010

Fri Sep 14 12:59:50 2007 => Scan vollständig.
__________________

Alt 14.09.2007, 13:19   #4
Cleriker
 
Ist nun alles clean?? - Standard

Ist nun alles clean??



Nee, kann ich nicht wirklich
Ist das gleiche, als wenn du
sagst, der hat gescannt und irgendwas gefunden.

Mach mal bitte folgendes:
1) Fixe mit HijackThis folgende Einträge:
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
2)* MWAV (eScan) - Free Antivirus
-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)

mfg Cleriker

Alt 14.09.2007, 14:17   #5
OberChecker1
 
Ist nun alles clean?? - Standard

Ist nun alles clean??



Hallo Cleriker,

also dann, ein weiterer Schritt zum "sauberen" System, (oder zum Neu-Aufsetzten...?? )

Danke, Gruß Micha


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: MINIMAL

eScan Version: 9.4.2
Sprache: German
Virus-Datenbank Datum: 9/11/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "savenow Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smartfinder Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with marketscore Spyware/Adware (C:\WINDOWS\system32\ldpackage.dll)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\gpinstall.exe
Offending file found: C:\WINDOWS\system32\ldpackage.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Programme\winhound
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kazaa
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\whenusavemsg !!!
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\favorites\sites about !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\DOKUME~1\POWERU~1\LOKALE~1\Temp\SIntf16.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\Poweruser\Lokale Einstellungen\Temp\SIntf16.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Temp\SIntf16.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\Temp\SIntf16.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\SIntf16.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 68484
Gefundene Viren: 6
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 171
Dauer des Scans bisher: 00:32:22
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 15:10:16,10
Batchende: 15:10:47,15


Alt 14.09.2007, 15:05   #6
Cleriker
 
Ist nun alles clean?? - Standard

Ist nun alles clean??



Hi nochmal,

das meißte, wie erahnt, Fehlalarme...
Aber die beiden mal bitte bei Virustotal hochladen
(siehe Signatur)
Zitat:
C:\WINDOWS\gpinstall.exe
C:\WINDOWS\system32\ldpackage.dll
Beim zweiten Prozess könnte es sich
sogar um diese Sammlung hier handeln,
die du wahrscheinlich (fast) komplett
entfernt hast.
Poste bitte das komplette Ergebnis, auch
wenn nichts gefunden wird.

Edit: ich würd' dir noch emfehlen, Kazzaa
komplett zu entfernen bzw. erst gar nicht
zu benutzen, bevor du hops-genommen
wirst


mfg Cleriker

Alt 17.09.2007, 16:31   #7
mmk
 
Ist nun alles clean?? - Ausrufezeichen

Ist nun alles clean??



Zitat:
Zitat von OberChecker1 Beitrag anzeigen
Moin Leute,

hab hier nen Rechner vom Kumpel. Er hatte mal AntiVir von Avria drüberlaufen lassen, und eine menge Einträge von wegen Trojanern usw. bekommen.
Welche Menge von "Trojanern" war das? Also: Welche genau, und wo jeweils wurden sie gefunden? Wenn es sich um aktive Schädlinge gehandelt hat, muss das System ohnehin neu aufgesetzt werden, unabhängig davon, was weitere Malwareprüfen ergeben.

Und, ganz wichtig: Die Passwörter müssen geändert werden. Alle. Ausnahmslos. Aber nicht von dem kompromittierten System aus, das wäre sinnlos.

Zitat:
Nun habe ich die aktuelle Version von Kaspersky 7.0 IN-Security, sowie Ad-Aware SE drüberlaufen lassen.
Beide Programme haben zunächst viele Einträge gefunden, die ich dann bereinigt habe.
Auch hier: Welche Einträge genau? Deine Angaben sind viel zu unspezifisch.

Zitat:
Ist der Rechner nun sauber, oder nicht?
Wenn sich aktive Schädlinge auf dem System befanden, ist keine Aussage in der Richtung möglich, dass das System nun sicher wieder sauber sei.

Zitat:
Bzw. welche Maßnahmen würdet Ihr vorschlagen?
Diese hier:
Anleitung - Neuaufsetzen des Systems / anschliessende Absicherung
Anleitung - Neuaufsetzen des Systems / anschliessende Absicherung

Code:
ATTFilter
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
         
Einer der Schwachpunkte: Eine veraltete und somit löcherige Java-Version. Ich vermute, dass sich auch noch andere auf dem System befindet, die nicht ausreichend oft aktualisiert wurde. Somit werden auf Dauer riesige Löcher ins System gerissen.

Code:
ATTFilter
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
         
Das dürfte auch diese Adobe Reader Version betreffen...

Ferner sind auch keine Windows-Update-Einträge erkennbar - wann zuletzt waren vor diesem Problemfall welche eingespielt worden?

Antwort

Themen zu Ist nun alles clean??
ad-aware, adobe, antivir, appinit_dlls, bho, clean, dateien, dll, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, log, maßnahme, micro, microsoft, nvidia, programme, rundll, s-1-5-18, software, system, trend micro, trojaner, träge, ungültiges, windows, windows xp




Ähnliche Themen: Ist nun alles clean??


  1. 5. win 10 clean install, anfangs alles ok, nach einiger zeit ruckelt alles bei zirka 50 % aller startups
    Log-Analyse und Auswertung - 17.09.2015 (3)
  2. Deeprybka (Juergen) - Vielen Dank fuer Deine Arbeit - es ist alles clean
    Lob, Kritik und Wünsche - 09.07.2014 (1)
  3. Nach Trojanerbefall Win32/Zbot.gen!AM Scan und Entfernen mit Avira Bootdisk - ist alles clean?
    Log-Analyse und Auswertung - 09.05.2013 (5)
  4. Virus löscht alles nach neustart alles normal?
    Log-Analyse und Auswertung - 25.03.2013 (1)
  5. clean this
    Plagegeister aller Art und deren Bekämpfung - 01.04.2011 (3)
  6. Internet Explorer öffnet sich von selbst - alles clean?
    Plagegeister aller Art und deren Bekämpfung - 06.04.2010 (11)
  7. Trojaner entfernt - Alles clean?
    Log-Analyse und Auswertung - 02.04.2009 (1)
  8. hijackthis log nach säuberung - wirklich alles clean?
    Log-Analyse und Auswertung - 01.11.2008 (4)
  9. "Your Privacy is in Danger" Virusbefall -Alles (anscheinend) clean, bis auf Rootkit-
    Plagegeister aller Art und deren Bekämpfung - 26.09.2008 (4)
  10. Bin ich clean?
    Mülltonne - 20.08.2008 (0)
  11. clean?
    Mülltonne - 19.08.2008 (0)
  12. Bagle bekämpft. Ist wirklich alles clean?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2008 (6)
  13. bin ich clean?
    Log-Analyse und Auswertung - 12.10.2007 (5)
  14. clean oder nicht-clean????
    Log-Analyse und Auswertung - 17.09.2007 (5)
  15. Alles Clean???
    Log-Analyse und Auswertung - 09.12.2006 (3)
  16. Auswertung Logfile ob jetzt alles clean ist!
    Log-Analyse und Auswertung - 25.11.2006 (1)
  17. is der log clean?!
    Log-Analyse und Auswertung - 12.05.2005 (3)

Zum Thema Ist nun alles clean?? - Moin Leute, hab hier nen Rechner vom Kumpel. Er hatte mal AntiVir von Avria drüberlaufen lassen, und eine menge Einträge von wegen Trojanern usw. bekommen. Nun habe ich die aktuelle - Ist nun alles clean??...
Archiv
Du betrachtest: Ist nun alles clean?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.