Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Gefahr vorerst gebannt, aber wie schütze ich mich vor Wiederinfizierung durch ext. HD?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.02.2011, 22:44   #1
sabertoth
 
Gefahr vorerst gebannt, aber wie schütze ich mich vor Wiederinfizierung durch ext. HD? - Standard

Gefahr vorerst gebannt, aber wie schütze ich mich vor Wiederinfizierung durch ext. HD?



Hallo allerseits,

ich richte mich nun hier ans Forum, da ich seit gestern zum ersten mal mit hartnäckigem Trojanerbefall zu kämpfen hatte.


Was war passiert?

Gestern Abend wollte ich eine Datei (PesEdit Patch 1.6 für das Spiel Pro Evolution Soccer 2011, etwa 520mb) herunterladen.
Etwa bei der Hälfte schlug Avira AntiVir Alarm, dass es Trojaner gefunden hat. Diese lies ich löschen, sie kamen jedoch immer wieder. Das System wurde sehr langsam, die Google-Suche verlinkte mich auf Werbe-Seiten, IE Pop-Ups und System-Fehlermeldungen blinkten ständig auf.


Wie hab ich reagiert?

Ich habe Spybot aktualisiert, scannen lassen und alle Gefahren ausgeschaltet.
Leider half dies nichts, immer noch liefen dubiose Hintergrundprogramme (Offerbox.exe, etc.).

Dann beging ich einen Fehler: Und zwar habe ich aus Angst um meine Daten meine externe Festplatte angeschlossen und wichtige Dateien, welche ich seit dem letzten "Externen HD Back-Up" noch nicht gesichert hatte, auf die Festplatte kopiert.

Darauf lies ich Anti-Vir mein System prüfen, welches mir einen Rootkit-Trojaner fand. Ich habe ihn mit dem Kaspersky Rootkit Tool gefunden und zerstört.
Danach habe ich mich weiter schlau gemacht und Malwarebytes Anti-Malware runtergeladen, installiert und per Quick-Scan ca. 30 Probleme gefunden, welche ich gelöscht habe.


Die momentane Situation:

Das System scheint flüssig zu laufen, es sind keine seltsamen Prozesse wie "Qj1.exe" im Hintergrund am laufen, Pop Ups tauchen nicht mehr auf und selbst ein kompletter mlab-Suchlauf bleibt ohne Treffer.

Habe das mlab-Log sowie die OTB-Logs angehängt.


Fragen:

1. Kann ich davon ausgehen, dass die größte Bedrohung überstanden ist oder findet von euch noch jemand verdächtige Dateien?
2. Habe ich richtig auf die Bedrohung reagiert? Was könnte man besser machen?
3. Nachdem ich mich über die Rootkit-Trojaner informiert habe, fiel mir auf, dass es nicht gut war die externe Festplatte anzuschließen, da die Trojaner sich auf andere Laufwerke ausbreiten (Soweit richtig?).
Jedenfalls, wie schaffe ich es, meine möglicherweise befallene ext. HD zu säubern ohne mir mein System aufs Neue zu verseuchen?


Vielen Dank für eure Antworten.

Alt 25.02.2011, 09:38   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gefahr vorerst gebannt, aber wie schütze ich mich vor Wiederinfizierung durch ext. HD? - Standard

Gefahr vorerst gebannt, aber wie schütze ich mich vor Wiederinfizierung durch ext. HD?



Zitat:
Gestern Abend wollte ich eine Datei (PesEdit Patch 1.6 für das Spiel Pro Evolution Soccer 2011, etwa 520mb) herunterladen.
Was bewirkt der Patch? AUs welcher Quelle stammt der?
__________________

__________________

Alt 28.02.2011, 17:44   #3
sabertoth
 
Gefahr vorerst gebannt, aber wie schütze ich mich vor Wiederinfizierung durch ext. HD? - Standard

Gefahr vorerst gebannt, aber wie schütze ich mich vor Wiederinfizierung durch ext. HD?



Das ist ein Patch, der alle Spieler/Mannschaftsdaten korrigiert und aktualisiert. Bisher konnte ich diesen immer problemlos auf der Entwicklerseite herunterladen, dieses mal habe ich jedoch eine Komplettversion (anstatt den sonst üblichen 4-5 Parts) von einer anderen Seite geladen.
__________________

Alt 28.02.2011, 17:57   #4
sabertoth
 
Gefahr vorerst gebannt, aber wie schütze ich mich vor Wiederinfizierung durch ext. HD? - Standard

Gefahr vorerst gebannt, aber wie schütze ich mich vor Wiederinfizierung durch ext. HD?



Vielleicht habe ich mich etwas zu früh gefreut. Geradte mlab laufen lassen, promt wieder einen Treffer.

Hier der Bericht sowie die OTL-Logs:

Alt 28.02.2011, 20:24   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gefahr vorerst gebannt, aber wie schütze ich mich vor Wiederinfizierung durch ext. HD? - Standard

Gefahr vorerst gebannt, aber wie schütze ich mich vor Wiederinfizierung durch ext. HD?



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\setup\rsrc\Autorun.exe
O33 - MountPoints2\F\Shell\dinstall\command - "" = F:\Directx\dxsetup.exe
[2011.02.23 21:55:35 | 000,000,000 | ---D | C] -- C:\Users\Max\AppData\Local\{DBCE22C8-A9AE-4E76-9178-D8437BB68AF5}
[2011.02.24 07:49:08 | 000,000,120 | ---- | M] () -- C:\Users\Max\AppData\Local\Kdexuw.dat
[2011.02.24 00:08:55 | 000,000,000 | ---- | M] () -- C:\Users\Max\AppData\Local\Kxidur.bin
[2011.02.23 21:55:36 | 000,000,120 | ---- | C] () -- C:\Users\Max\AppData\Local\Kdexuw.dat
[2011.02.23 21:55:36 | 000,000,000 | ---- | C] () -- C:\Users\Max\AppData\Local\Kxidur.bin
@Alternate Data Stream - 498 bytes -> C:\ProgramData\TEMP:05EE1EEF
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Gefahr vorerst gebannt, aber wie schütze ich mich vor Wiederinfizierung durch ext. HD?
antivir, ausgehen, avira, bli, datei, dateien, externe festplatte, festplatte, forum, frage, gelöscht, hintergrund, kaspersky, langsam, laufwerke, löschen, malwarebytes, neue, pop ups, pop-ups, probleme, prozesse, prüfen, scan, sehr langsam, spybot, system, trojaner gefunden




Ähnliche Themen: Gefahr vorerst gebannt, aber wie schütze ich mich vor Wiederinfizierung durch ext. HD?


  1. CERT warnt vor Gefahr durch Cookies
    Nachrichten - 30.09.2015 (0)
  2. DHL Trojaner sofort von Windows-Defender erkannt und entfernt - Gefahr wirklich gebannt?
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (9)
  3. Warscheinlich ist mein PC von einem Rootkit befallen. Wie entferne ich den und wie schütze ich mich richtig?
    Alles rund um Windows - 08.10.2013 (2)
  4. ITU warnt vor Gefahr durch SIM-Karten-Hack
    Nachrichten - 21.07.2013 (0)
  5. Gefahr durch bösartige Trojaner gebannt?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2013 (14)
  6. Gefahr durch offene PHP-Lücke
    Nachrichten - 03.05.2012 (0)
  7. Virus heruntergeladen aber nicht ausgeführt, besteht trotzdem gefahr?
    Plagegeister aller Art und deren Bekämpfung - 08.03.2012 (6)
  8. Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2012 (19)
  9. Gefahr durch ActiveX-Komponente von F-Secure
    Nachrichten - 26.08.2011 (0)
  10. Wie schütze ich mich gegen sowas? (bin nicht infiziert)
    Plagegeister aller Art und deren Bekämpfung - 24.04.2011 (2)
  11. Passwortmissbrauch - wie schütze ich mich jetzt?
    Log-Analyse und Auswertung - 01.06.2010 (1)
  12. Gefahr durch Online-Scanner
    Antiviren-, Firewall- und andere Schutzprogramme - 22.11.2008 (2)
  13. Wie schütze ich mich richtig?
    Antiviren-, Firewall- und andere Schutzprogramme - 06.02.2007 (27)
  14. Gefahr durch Punkbuster?
    Überwachung, Datenschutz und Spam - 20.06.2005 (3)
  15. nie benutzte Partition enthält Spyware, wie schütze ich mich???
    Plagegeister aller Art und deren Bekämpfung - 14.01.2005 (1)
  16. Wie schütze ich mich am besten(bitte keine experten tipps)
    Antiviren-, Firewall- und andere Schutzprogramme - 20.05.2004 (16)
  17. Gefahr durch Dialer mit 0193-Einwahlnummer
    Plagegeister aller Art und deren Bekämpfung - 27.03.2003 (6)

Zum Thema Gefahr vorerst gebannt, aber wie schütze ich mich vor Wiederinfizierung durch ext. HD? - Hallo allerseits, ich richte mich nun hier ans Forum, da ich seit gestern zum ersten mal mit hartnäckigem Trojanerbefall zu kämpfen hatte. Was war passiert? Gestern Abend wollte ich eine - Gefahr vorerst gebannt, aber wie schütze ich mich vor Wiederinfizierung durch ext. HD?...
Archiv
Du betrachtest: Gefahr vorerst gebannt, aber wie schütze ich mich vor Wiederinfizierung durch ext. HD? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.