|
Log-Analyse und Auswertung: Bitte Log-file überprüfen / Trojaner-BefallWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.08.2008, 13:16 | #1 |
| Bitte Log-file überprüfen / Trojaner-Befall Hallo, ich habe mir letzte Woche auf meinem Laptop einen Trojaner eingefangen (ZLOB). Der hat dann auch gleich angefangen mit div. Meldungen über Spyware die man sich runterladen soll usw. Auch der Internet-Explorer hatte einen Security Balken mehr. Dieses Problem haben wohl viele wie ich hier nachlesen konnte. Habe mir dann mit den vielen Tips hier selbstgeholfen (Hoffentlich war das kein Fehler ) Vorab noch was anderes: Beim CCleaner (den ich auf anraten vieler user hier gedownloadet habe) bringt er in der Registry nach der Fehlerbehebung immer wieder gleich einen neuen Fehler. Ist das was schlimmes hier? -Fehlender TypeLib Verweis IWinPwdSvc - {BD726167-A7B6-48d7-BC7F-165855EDF956} HKCR\Interface\{C0282E26-E060-44c9-B0FF-1AC71180D653} Fehler wird immer behoben kommt dann aber gleich wieder. Jetzt aber zum Trojaner Smitfraudfix wurde hier als mittel angegeben. welches ich dann auch versucht habe und für meine ansicht auch erfolgreich war (habe darüber leider kein protokoll o.ä.). malwarebytes hat folgendes gefunden und in die Quarantäne gesteckt: Anbieter: Search.Hijack Kategorie: Registry Key Objekte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} mein scanner (norton security online (ja ja ich weiss, der soll nicht so besonders sein, war aber schon drauf)) meldet überhaupt nichts. Eigentlich funktioniert die Kiste auch wieder. Ich wollte hier nur mal mein Log-File zur kontrolle posten. Bin mir immer unsicherer geworden nachdem was man da so alles im netz liest. nicht dass sich da noch irgendwas irgendwo versteckt hat. Vielen Dank schon mal im voraus für die Auswertung Ich hoffe ich hab alles richtig gemacht Gruß |
31.08.2008, 00:50 | #2 | |
/// TB-Ausbilder | Bitte Log-file überprüfen / Trojaner-Befall Hi,
__________________das Smitfraudfixlog findest du unter C:\rapport.txt und wenn es da noch liegt, würde mich der Inhalt durchaus interessieren. Zu der Meldung von Ccleaner: Zitat:
Der Eintrag wird offenbar von Norton erstellt, damit der Eintrag nicht so leicht von Malware gefunden werden kann, wird er nicht "richtig" verarbeitet. Das heißt allerdings auch, dass der Eintrag für CCleaner defekt wirkt, weswegen dieser ihn löschen will. Dein Hijackthislog sieht sauber aus. lg myrtille
__________________ |
31.08.2008, 10:23 | #3 |
| Bitte Log-file überprüfen / Trojaner-Befall Hallo,
__________________für die Auswertung. Da fühl ich mich schon viel besser. Natürlich hast du recht und das Log ist am entsprechendem Platz noch da. (ist anbei) Ihr leistet hier wirklich gute Arbeit. Hab hier in den letzten drei Tagen viel dazugelernt in dem ich mich durchs Forum las. Eine Frage hätt ich da aber noch: Ein Problem das wohl auch andere haben, wozu ich aber noch keine Lösung gefunden habe ist, daß im Task-Manager Prozesse laufen die ständig die CPU-Auslastung in die Höhe treiben. Hängt glaub ich auch mit LiveUpdate zusammen. Wie z.B.: StCenter.exe AppSvc32.exe aber auch Lucallback und Lucoms~.exe Die aktivieren sich wie sie gerade wollen. Mal nach 4-5 std. dann mal wieder nur schon nach 30min. wieder. Ist es richtig, daß das alles irgendwie mit dem Norton Online Security (Symantec) zu tun hat? Bzw. kann man das LiveUpdate irgendwie einstellen? Falls ja hat sich das erledigt, da ich mir was anderes suchen werde (Vorschläge werden gerne angenommen). Ist aber noch bis Ende vom Jahr in meinem Vertrag. Die Kaspersky Software soll ja ganz gut sein? Grüße |
31.08.2008, 11:21 | #4 | ||
/// TB-Ausbilder | Bitte Log-file überprüfen / Trojaner-Befall Hi, folgende Dateien gehören zu Symantec: Zitat:
Schau mal ob es hilft wenn du unter den Einstellungen folgende Optionen findest und deaktivierst(genaue Anleitung kann ich nicht geben, da ich das Programm nie gesehen hab):
Die Datei Zitat:
Das ist auch ein Programm, das man nicht wirklich braucht. Du kannst es einfach deinstallieren, wenn du nicht regelmäßig nutzt. Vorraussetzung ist, du weißt wie du mit einem Browser auf deinen Router zugreifen kannst. Wenn du Norton deinstallieren willst, benutzt bitte das Removalprogramm von Norton: Link Kaspersky ist sicherlich eine sehr gute Alternative, aber auch kostenlose Programme, etwa Antivir, leisten gute Arbeit. Die Entscheidung liegt da bei dir. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
31.08.2008, 17:24 | #5 |
| Bitte Log-file überprüfen / Trojaner-Befall Na dann ist ja alles bestens. Nachdem du zum Smitfraud-Log keine Aussgae machst, geh ich davon aus, daß alles i. O. ist. Manchmal sieht man vor lauter Wald die Bäume nicht. Hab nach deiner Antwort die Einstellungen für Live-Update usw. gefunden und n bissle was geändert. Werd das die Tage mal beobachten wie es sich verhält. Besten Dank nochmal für deine Hilfe. Werde die Seite jedem weiterempfehlen. (Bei weiteren Problemen bin ich einfach so frei und meld mich wieder) Grüsse Stefan |
31.08.2008, 17:29 | #6 |
/// TB-Ausbilder | Bitte Log-file überprüfen / Trojaner-Befall Heya, ja, das Smitfraudfix war "in Ordnung", bzw für mich war interessant welche Art von Befall es gewesen ist, da je nach Typ, ein wenig Nachbearbeitung notwendig ist. Das Log sieht aber gut aus, so wie es ist und die anderen Logs haben ja auch nichts Bedenkliches ergeben. lg myrtille
__________________ --> Bitte Log-file überprüfen / Trojaner-Befall |
31.08.2008, 18:01 | #7 |
| Bitte Log-file überprüfen / Trojaner-Befall Alles klar. Anscheinend soll es ja keine dummen Fragen geben, aber, hehe, es tauchen grad immer wieder zweifel auf. 1. hier steht immer wieder man soll gewisse dinge im abgesicherten Modus tun. Wie kommt man denn da bei nem laptop rein? Habs mit F8 versucht, hat aber ned geklappt. Und kann es sein, daß da sich dann doch noch was vertseckt hat deswegen? d.h. alle Vorgänge wurden im Normal Modus getätigt. 2. Spyhunter von Enigma - gut oder böse? Hatte ich mal aufm System. Grüssle |
01.09.2008, 18:02 | #8 |
| Bitte Log-file überprüfen / Trojaner-Befall ?????????? |
01.09.2008, 20:29 | #9 |
/// TB-Ausbilder | Bitte Log-file überprüfen / Trojaner-Befall Hi, sorry ich bin keine Maschine. Komm grad von der Arbeit und bin fix und fertig. 1a. Im abgesicherten Modus starten nur die nötigsten Programme, das heißt Dateien sind in der Regel leichter zu löschen, weil sie nicht benutzt werden. Das ist allerdings längst nicht bei allen Trojaner/Viren/Wasacuhimmer der Fall, einige können sich auch im abgesicherten Modus starten. Den abgesicherten Modus findest du in der Regel mit F8, gelegentlich auch F2 oder anderen Tasten. Zum einen sollte die Taste kurz nach dem Bios erwähnt werden, etwa "Hit F2 to enter setup" oder so ähnlich, zum andern dürfte eine Googlesuche mit dem Namen deines Laptops und "abgesicherter Modus" sicherlich zum Ziel führen. 1b. Das ist in der Tat möglich, allerdings meldet Smitfraudfix, dass die Datei gelöscht wurde und sie war auch in den anderen Logs nicht mehr vorhanden, von daher, dneke ich, sollte das kein Problem sein. 2. Spyhunter ist für seine dubiosen Werbemethoden bekannt. Je nach Vorgeschichte und Scanner wird das Programm als bösartig oder nicht erkannt. Soweit ich weiß installiert es jedoch keine Malware und in deinem Log sind auch keine Überreste zu erkennen. Daher denk ich sollte das in Orndung sein. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
Themen zu Bitte Log-file überprüfen / Trojaner-Befall |
ccleaner, fehler, fehlerbehebung, folge, funktioniert, gen, immer wieder, internet explorer, internet-explorer, kis, laptop, log-file, meldungen, microsoft, norton, online, problem, quarantäne, registry, scan, scanner, searchscopes, security, sicherer, software, spyware, trojaner, trojaner eingefangen, zlob |