Trojaner-Board
Seite 5 von 6 « Erste 34 5 6
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows Vista Security Center: BNK.Win32.Keylogger.gen (https://www.trojaner-board.de/98485-windows-vista-security-center-bnk-win32-keylogger-gen.html)

markusg 03.05.2011 19:30
wieso hast du dennjetzt schon teilweise so veraltete software laufen...
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok

deinstaliere.
DivX alle
Dolby Control ist evtl. für deine sound anlage. hast du Dolby sound?
Google Talk
Google Desktop muss das sein, wenn du drauf verzichten kannst, tus :-)
Google Toolbar
Java(TM) 6 Update 7
Java SE Downloads
klicke download jre. nutze den passenden offline installer.

MeMy
Music Transfer
Picasa
Setting Utility
Skype™ 3.8 öffnen updaten, skype5
Sony Video Shared
VAIO Content Folder Setting
VAIO Content Folder Watcher
VAIO Content Metadata
VAIO Content Metadata Manager Setting
VAIO Content Metadata XML
VAIO Marketing
VAIO Movie Story beide
VAIO MusicBox alle
VAIO Wallpaper
wo sind die update checker und das backup tool?
ween der sandbox, lege die verknüpfungen immer unter all users destop und all users startmenü, dann sollte es passen

Liberty 03.05.2011 20:56
weil vaio anscheinend komisch is und bei mir sachen immer anders sein müssen als sie sein sollten, wies ausschaut..^^
gut, danke! hab das alles gemacht =)

keine ahnung wo genau update checker sind, aber er schaut eh nach updates. jetzt is es auch immer so, dass wenn ich herunterfahr er gleich so 30 updates installiert...

und backup tool? keine ahnung was das is. das einzige backupmäßige wovon ich weiß is meine externe festplatte. und eben jez dieses recovery-center.

also wegen dem mit der sandbox, ich hab jez echt total lange probiert das alleine hinzubekommen, aber ich habs nicht gschafft. wie und wo lege ich diese verknüpfungen? bei sandboxeinstellungen iwo? =)

Liberty 04.05.2011 06:59
aja, zu dem post von gestern: weiß nicht ob ich dolby hab, habs aber mal gelassen. und ja klar brauch ich google desktop, hab mich da wohl verschrieben =)
und wegen dem backup, was du meintest. mein laptop hat mir grad stark empfohlen sofort sicherheitskopien zu erstellen damit ich das nächste mal auch mein laufwerk wiederherstellen kann und so. meintest du das vielleicht damit? jedenfalls mach ich gerade diese sicherheitskopien indem ich dvds einlegen muss und der das da drauf speichert. dauert halt ne weile wies ausschaut =)

markusg 04.05.2011 09:46
hast du denn überhaupt meine verlinkte anleitung bis zum ende durchgearbeitet?
http://www.trojaner-board.de/96344-a...-rechners.html
da steht deutlich, welche update checker und welche backups ich meine.
es reicht nicht windows updates zu machen, die gesammte software auf dem pc muss aktuell sein, sonst hast du immernoch ne menge sicherheitslücken

Liberty 04.05.2011 10:15
achso, sorry. ich hab die sachen unter vista gemacht. dann steht da windows xp, da hab ich aufgehört. bzw. hab ich das bei dienste konfigurieren noch probiert, weil da auch vista steht, aber das svc2kxp hat bei mir nicht funktioniert weil es meinte das läuft nur auf windows 2000 und xp. also dachte ich is der rest auch für xp, das steht da nicht so genau.
ich werd das also mal fertig durcharbeiten.

markusg 04.05.2011 10:44
danke für den hinweis, müssen das dann mal deutlicher kennzeichnen.

Liberty 05.05.2011 08:21
so, ich denke ich hab jetzt alles von der liste durchgearbeitet. bis auf das eintragen in den registry bei der datenausführungsverhinderung, das ging nicht so recht.
und das paragon backup kann ich erst fertig erstellen wenn ich mir nen neuen usb stick kaufe, also demnächst.

dann bin ich jetzt fertig, oder? und kann ich meine externe festplatte mit meinen daten auch schon anschließen? weil dieses panda usb vaccine sollte ja automatisch dafür sorgen, dass sich falls sich auch ein virus darauf befindet, er nicht auch auf meinen pc gespielt wird, oder?

und könntest du mir vielleicht noch bitte sagen, wie ich die verknüpfung for all users und for all desktops bei der sandbox einstelle? danke!

markusg 05.05.2011 10:07
In der Systemsteuerung - System - Erweitert - Systemleistung "Einstellung"
dort die dep für alle programme aktivieren.
kopiere die verknüpfungen mal nach c:\benutzer\Default\desktop bzw \startmenü
im admin konto und starte dann neu ins eingeschrenkte konto, passt es?

Liberty 05.05.2011 10:50
ja, passt jetzt! =D dankeschön!!!!
und heißt das jetzt, ich kann meine liebe festplatte anschließen?

markusg 05.05.2011 11:17
ich nehme an, du hast die avira anleitung übernommen? dann:
in den eingeschrenkten nutzer gehen, da sollst du ja sowieso arbeiten.
festplatte anschließen, avira updaten.
jetzt scannen wir über lokaler schutz, lokale laufwerke.
und schaun mal was bei rumm kommt

Liberty 05.05.2011 12:50
ja, hab ich gemacht! =)
also hier das log von avira:
Code:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 05. Mai 2011  12:22

Es wird nach 2688333 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 1)  [6.0.6001]
Boot Modus    : Normal gebootet
Benutzername  : K******
Computername  : PRIVATEHOME-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.648          Bytes  01.04.2011 18:23:00
AVSCAN.EXE    : 10.0.4.2      442024 Bytes  01.04.2011 15:07:08
AVSCAN.DLL    : 10.0.3.0      56168 Bytes  01.04.2011 15:07:22
LUKE.DLL      : 10.0.3.2      104296 Bytes  01.04.2011 15:07:16
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 14:15:11
VBASE002.VDF  : 7.11.3.0    1950720 Bytes  09.02.2011 14:15:12
VBASE003.VDF  : 7.11.5.225  1980416 Bytes  07.04.2011 19:54:06
VBASE004.VDF  : 7.11.5.226      2048 Bytes  07.04.2011 19:54:06
VBASE005.VDF  : 7.11.5.227      2048 Bytes  07.04.2011 19:54:06
VBASE006.VDF  : 7.11.5.228      2048 Bytes  07.04.2011 19:54:06
VBASE007.VDF  : 7.11.5.229      2048 Bytes  07.04.2011 19:54:06
VBASE008.VDF  : 7.11.5.230      2048 Bytes  07.04.2011 19:54:06
VBASE009.VDF  : 7.11.5.231      2048 Bytes  07.04.2011 19:54:06
VBASE010.VDF  : 7.11.5.232      2048 Bytes  07.04.2011 19:54:07
VBASE011.VDF  : 7.11.5.233      2048 Bytes  07.04.2011 19:54:07
VBASE012.VDF  : 7.11.5.234      2048 Bytes  07.04.2011 19:54:07
VBASE013.VDF  : 7.11.6.28    158208 Bytes  11.04.2011 19:54:07
VBASE014.VDF  : 7.11.6.74    116224 Bytes  13.04.2011 19:54:08
VBASE015.VDF  : 7.11.6.113    137728 Bytes  14.04.2011 19:54:09
VBASE016.VDF  : 7.11.6.150    146944 Bytes  18.04.2011 19:54:10
VBASE017.VDF  : 7.11.6.192    138240 Bytes  20.04.2011 19:54:10
VBASE018.VDF  : 7.11.6.237    156160 Bytes  22.04.2011 19:54:11
VBASE019.VDF  : 7.11.7.45    427520 Bytes  27.04.2011 19:54:12
VBASE020.VDF  : 7.11.7.64    192000 Bytes  28.04.2011 19:54:13
VBASE021.VDF  : 7.11.7.97    182272 Bytes  02.05.2011 19:54:13
VBASE022.VDF  : 7.11.7.127    467968 Bytes  04.05.2011 10:20:21
VBASE023.VDF  : 7.11.7.138      2048 Bytes  04.05.2011 10:20:21
VBASE024.VDF  : 7.11.7.139      2048 Bytes  04.05.2011 10:20:21
VBASE025.VDF  : 7.11.7.140      2048 Bytes  04.05.2011 10:20:21
VBASE026.VDF  : 7.11.7.141      2048 Bytes  04.05.2011 10:20:21
VBASE027.VDF  : 7.11.7.142      2048 Bytes  04.05.2011 10:20:21
VBASE028.VDF  : 7.11.7.143      2048 Bytes  04.05.2011 10:20:21
VBASE029.VDF  : 7.11.7.144      2048 Bytes  04.05.2011 10:20:21
VBASE030.VDF  : 7.11.7.145      2048 Bytes  04.05.2011 10:20:21
VBASE031.VDF  : 7.11.7.152    27648 Bytes  05.05.2011 10:20:21
Engineversion  : 8.2.4.226
AEVDF.DLL      : 8.1.2.1      106868 Bytes  28.03.2011 14:14:53
AESCRIPT.DLL  : 8.1.3.60    1249658 Bytes  05.05.2011 10:20:22
AESCN.DLL      : 8.1.7.2      127349 Bytes  28.03.2011 14:14:53
AESBX.DLL      : 8.1.3.2      254324 Bytes  28.03.2011 14:14:53
AERDL.DLL      : 8.1.9.9      639347 Bytes  25.03.2011 10:21:38
AEPACK.DLL    : 8.2.6.0      549237 Bytes  02.05.2011 19:54:18
AEOFFICE.DLL  : 8.1.1.21      205179 Bytes  02.05.2011 19:54:18
AEHEUR.DLL    : 8.1.2.112    3473784 Bytes  02.05.2011 19:54:17
AEHELP.DLL    : 8.1.16.1      246134 Bytes  28.03.2011 14:14:46
AEGEN.DLL      : 8.1.5.4      397684 Bytes  02.05.2011 19:54:15
AEEMU.DLL      : 8.1.3.0      393589 Bytes  28.03.2011 14:14:45
AECORE.DLL    : 8.1.20.2      196982 Bytes  02.05.2011 19:54:14
AEBB.DLL      : 8.1.1.0        53618 Bytes  28.03.2011 14:14:44
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  28.03.2011 14:14:57
AVPREF.DLL    : 10.0.0.0      44904 Bytes  01.04.2011 15:07:07
AVREP.DLL      : 10.0.0.9      174120 Bytes  02.05.2011 19:54:19
AVREG.DLL      : 10.0.3.2      53096 Bytes  01.04.2011 15:07:07
AVSCPLR.DLL    : 10.0.4.2      84840 Bytes  01.04.2011 15:07:08
AVARKT.DLL    : 10.0.22.6    231784 Bytes  01.04.2011 15:07:04
AVEVTLOG.DLL  : 10.0.0.8      203112 Bytes  01.04.2011 15:07:06
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  28.03.2011 14:14:57
NETNT.DLL      : 10.0.0.0      11624 Bytes  28.03.2011 14:15:04
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  01.04.2011 15:07:24
RCTEXT.DLL    : 10.0.58.0      98152 Bytes  28.03.2011 14:15:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, G:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 05. Mai 2011  12:22

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\program files\sony\vaio event service\activation.exe
c:\program files\sony\vaio event service\activation.exe
  [HINWEIS]  Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SandboxieDcomLaunch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SandboxieRpcSs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LANUtil.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
    [INFO]      Im  Laufwerk 'D:\' ist kein Datenträger eingelegt!
Bootsektor 'E:\'
    [INFO]      Im  Laufwerk 'E:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '398' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'G:\' <FreeAgent GoFlex Drive>
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Donnerstag, 05. Mai 2011  13:48
Benötigte Zeit:  1:26:07 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  25200 Verzeichnisse wurden überprüft
 402388 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 402388 Dateien ohne Befall
  2684 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 102315 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden

markusg 05.05.2011 13:59
hi, warum ist das servicepack2 für vista nicht instaliert?

Liberty 05.05.2011 14:57
hallo =) hm, stand das auf einer liste oben und ich habs übersehen? ich kann mich nicht daran erinnern, dass ich sowas installieren sollte...oder sollte das von anfang an drauf sein?

markusg 05.05.2011 14:59
nö das stand bei den vista tipps. hast du die updates so konfiguriert das sie automatisch geladen werden, hast du schon vista updates geladen?
der link fürs sp2 steht in meiner anleitung auf jeden fall drinn

Liberty 05.05.2011 15:10
Liste der Anhänge anzeigen (Anzahl: 1)
ja, das war ja gleich der erste punkt von der liste:
hxxp://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off
den hab ich gleich am anfang gemacht, hier ein screeshot davon. so stands in der anleitung unter vista, wenn es das ist was du meinst. updates wurden schon viele installiert, immer wenn ich runterfahre.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:19 Uhr.
Seite 5 von 6 « Erste 34 5 6
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131