Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows lahmt fürchterlich (https://www.trojaner-board.de/67797-windows-lahmt-fuerchterlich.html)

6reen 04.01.2009 20:05

Complete scanning result of "ntoskrnl.exe.zottel", processed in VirusTotal at 01/04/2009 14:02:08 (CET).

[ file data ]
* name..: ntoskrnl.exe.zottel
* size..: 2147840
* md5...: 5961dd3aec44962a76f0d8d895c172f1
* sha1..: 63c01bd2afd42037e34ceb35c584994c09f056cd
* peid..: -

[ scan result ]
a-squared 4.0.0.73/20090103 found nothing
AhnLab-V3 2008.12.31.0/20090103 found nothing
AntiVir 7.9.0.45/20090104 found nothing
Authentium 5.1.0.4/20090103 found nothing
Avast 4.8.1281.0/20090103 found nothing
AVG 8.0.0.199/20090103 found nothing
BitDefender 7.2/20090104 found nothing
CAT-QuickHeal 10.00/20090103 found nothing
ClamAV 0.94.1/20090104 found nothing
Comodo 869/20090103 found nothing
DrWeb 4.44.0.09170/20090104 found nothing
eTrust-Vet 31.6.6289/20090102 found nothing
Ewido 4.0/20081231 found nothing
F-Prot 4.4.4.56/20090103 found nothing
F-Secure 8.0.14470.0/20090104 found nothing
Fortinet 3.117.0.0/20090104 found nothing
GData 19/20090104 found nothing
Ikarus T3.1.1.45.0/20090103 found nothing
K7AntiVirus 7.10.575/20090103 found nothing
Kaspersky 7.0.0.125/20090104 found nothing
McAfee 5483/20090103 found nothing
McAfee+Artemis 5483/20090103 found nothing
Microsoft 1.4205/20090104 found nothing
NOD32 3735/20090104 found nothing
Norman 5.80.02/20090102 found nothing
Panda 9.0.0.4/20090104 found nothing
PCTools 4.4.2.0/20090104 found nothing
Prevx1 V2/20090104 found nothing
Rising 21.10.62.00/20090104 found nothing
SecureWeb-Gateway 6.7.6/20090104 found nothing
Sophos 4.37.0/20090104 found nothing
Sunbelt 3.2.1809.2/20081222 found nothing
Symantec 10/20090104 found nothing
TheHacker 6.3.1.4.204/20090102 found nothing
TrendMicro 8.700.0.1004/20090104 found nothing
VBA32 3.12.8.10/20090103 found nothing
ViRobot 2009.1.3.1541/20090103 found nothing
VirusBuster 4.5.11.0/20090103 found nothing

6reen 04.01.2009 22:59

das war der letzte, wie siehts aus, gibts noch was zu tun
lg
6reen

undoreal 05.01.2009 08:41

Mache bitte einen kompletten Scan mit Kaspersky auf höchster Sicherheitsstufe.



Panda Active Scan
Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

Wenn die beide sauber sind sollte der Rechner clean sein.

6reen 05.01.2009 11:55

eyeyey Kaspersky bringts nicht -.- glaube da wird demnächst mal was anderes fällig....

;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-01-05 11:51:36
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
Kaspersky Security Suite CBE 7.0.1.325 No Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{DFF88D7E-35BC-44E7-9774-5BD9E4E8C905}\RP273\A0062175.EXE
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DFF88D7E-35BC-44E7-9774-5BD9E4E8C905}\RP273\A0062156.sys
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location 
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description 
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== =============================

( Die Funde sind immer noch da, denn für einen brauche ich die kostenpflichtige Version von Panda und den Rootkit versuche ich gerade über Kaspersky mit der Rootkit-Suche zu beseitigen. Glaube aber nicht, dass das klappt habe ich nämlich schon unzählige mal. Ist der Rootkit der grund dafür, dass der PC lahmt? also komme ich evtl wieder zur normalen Geschwindigkeit wenn ich ihn beseitige ? )

lg 6reen

undoreal 05.01.2009 13:17

Zitat:

eyeyey Kaspersky bringts nicht -.- glaube da wird demnächst mal was anderes fällig....
Kaspersky ist gut. Solltest du behalten..

Die Funde von Panda sind nicht schlimm. Das sind nur Reste.

Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Starte den Rechner neu und aktiviere sie wieder. Das behebt die Panda-Funde.

Dem Rechner geht's immer noch nicht besser?

6reen 05.01.2009 14:16

kapersky mag ja ganz gut sein aber die veraltete CBE anscheinend nicht =( ich meine ich habe mehrmals (immer nach dem update) in höchster Sicherheitsstufe und in allen modi gescannt und KEINEN dieser Schädlinge gefunden. Ich denke ich werde mir nun G-Data Internet Security kaufen.

Ich habe alles durchgeführt, wie du gesagt hast, aber nein der PC hängt sich beim Löschen von Dateien bzw überhaupt beim Zugriff auf den Papierkorb immer noch auf. Ich glaube da hilft nur noch Formatieren
( das darf der Computerfachman machen, weil ich keine funktionierende Windows Cd habe -.-). Ist es typisch für einen dieser Schädlinge den Papierkorb oder dessen Funktion zu beschädigen ?oO

Wirklich DANKE für die Hilfe, das war toll, dass du dier die Zeit genommen hast, großes Lob ! Ich empfehl euch bestimmt weiter, wobei ich glaube doch nicht, sonst kommt ihr nicht mehr zur Ruhe ; )

hau rein
6reen

6reen 05.01.2009 14:26

ein Kumpel von mir hat eine passende Windows XP Home Edition zu Hause ( den Code habe ich ja noch auf dem Pc) ..sag mal thoritisch, wenn ich das selbst mache, reicht es wenn ich nur C: formatiere ? Ich meine Viren müssten ja nun entfernt sein oder und das System sitzt doch auf C: ? dann komme ich doch um die Sicherheitskopien oder ?

(sry dass ich dich nun auch noch mit sowas zumülle ^^)

undoreal 05.01.2009 21:00

Zitat:

Ich denke ich werde mir nun G-Data Internet Security kaufen.
:balla: Psst: Tu's nicht...

Kein AV Prog findet mehr als geschätzte 30% aller Schädlinge...
Und Kaspersky findet imho mind. genauso viele wie G-Data und funktioniert wenigstens vernünftig.


http://www.trojaner-board.de/51262-a...sicherung.html

6reen 06.01.2009 14:25

heißt, das jetzt ich soll dir Finger ganz von kostenpflichtigen Programmen lassen oder einfach nur die Security Suite von Kaspersky nehmen, da diese stabiler läuft ?
lg 6reen

undoreal 06.01.2009 21:46

Das heisst, dass ich nicht viel von G-Data halte. Hab's selber getestet, hier im Forum viel gelesen und einige Freunde benutzen es auch.
Findet nicht besonders viel und macht viele Zicken.
Da bist du mit der aktuellen 2009ner Version von Kaspersky besser bedient.

6reen 07.01.2009 17:42

danke ich werde deinem Rat folgen ; )
lg 6reen


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131