Trojaner-Board
Seite 4 von 4 « Erste 23 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   win32.autorun.tmp lässt sich nicht entfernen (https://www.trojaner-board.de/89710-win32-autorun-tmp-laesst-entfernen.html)

arti 02.09.2010 16:21
würde mal sagen das alle alle 5 phasen von chkdsk ca. 1.30 / 1.45 Std gebraucht haben.

Gruss,
Arti

cosinus 02.09.2010 18:35
Ja diese Größenordnung ist ok bei einem Intensivscandisk.

arti 02.09.2010 23:27
Hi Arne, nun ist malwarebytes vollscannung normal durchgelaufen. Das log ist attached.:party:

Gruss,
Arti

cosinus 03.09.2010 10:29
Zitat:
Datenbank Version: 4523
Mach mal ein Update von Malwarebytes über den Updatebutton, danach noch nen Vollscan ;)

arti 06.09.2010 19:58
Hi Arne, vollscan gemacht, immer noch ein wurm gefunden :pfui:

arti 06.09.2010 20:01
sorry, hier nun das log..

Gruss,
Arti

cosinus 06.09.2010 20:11
Zitat:
Infizierte Dateien:

C:\System Volume Information\_restore{DBF6225C-94A4-4BD4-965E-8FEB40B8DA7A}\RP940\A0399707.DLL (Worm.KoobFace) -> Quarantined and deleted successfully.
Das ist nur ein Überrest in der Systemwiederherstellung.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

arti 06.09.2010 21:18
Hi Arne, also ich deaktivire die systemherstellung vorübergehend und lasse dann in den noch mal malwarebytes drüber laufen..?
Danke und Gruss,
Arti

cosinus 06.09.2010 21:20
Ja kannst Du gerne machen :party:

arti 06.09.2010 21:22
Arne, great help from you, Thanks a million!!

Greetings,

Arti

cosinus 06.09.2010 21:40
Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

arti 09.09.2010 23:04
Danke Arne, werde ich machen!

Gruss,
Arti


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:23 Uhr.
Seite 4 von 4 « Erste 23 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19