Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logfiles nach Personal Pro Shield Beseitigung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.08.2011, 22:31   #1
greg79
 
Logfiles nach Personal Pro Shield Beseitigung - Standard

Logfiles nach Personal Pro Shield Beseitigung



Da ich hauptsächlich mit OSX beschäftigt bin, bereitet mir die Beseitigung von Personal Pro Shield auf einem XP System doch mehr Probleme als gedacht.
Wie üblich habe ich Rkill drüberlaufen lassen, die Registry bereinigt, alle relevanten Logs erstellt und Combofix drüberlaufen lassen (auch dazu im Anhang die logfile). Nach eingehender Suche kann ich keine relevanten Malware-Prozesse mehr finden, allerdings lässt sich auf dem betroffenen PC nun auch keine Netzwerkverbindung mehr herstellen, da keine IP mehr bezogen wird.

Vielen Dank im Voraus für die Hilfe

Gregor
Angehängte Dateien
Dateityp: txt OTL.Txt (81,8 KB, 192x aufgerufen)
Dateityp: txt Extras.Txt (42,8 KB, 201x aufgerufen)
Dateityp: txt ComboFIxlog.txt (23,6 KB, 230x aufgerufen)

Alt 01.09.2011, 16:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Logfiles nach Personal Pro Shield Beseitigung - Standard

Logfiles nach Personal Pro Shield Beseitigung



Zitat:
erstellt und Combofix drüberlaufen lassen (auch dazu im Anhang die logfile)
Einen ganz klaren Hinweis gibt es auch zu http://www.trojaner-board.de/95175-combofix.html
Zitat:

Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.


Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 01.09.2011, 20:50   #3
greg79
 
Logfiles nach Personal Pro Shield Beseitigung - Standard

Logfiles nach Personal Pro Shield Beseitigung



Erstmal danke für die Antwort, dabei stellt sich jedoch schon ein Problem, Malwarebytes kann ich nicht updaten, da mit dem betroffenen PC seit dem Befall durch Proshield keine I-net-verbindung mehr möglich ist/war. Derzeit kann keine Ip-adresse bezogen werden. Es ist auch keine Einwahl durch einen Proxyserver eingestellt. Insofern eine Frage, kann ich die Aktualisierung von Malwarebytes auch manuell auf den Mac laden und dann auf dem PC installieren oder soll ich die nicht geupdatete Version drüberlaufen lassen?
__________________

Alt 01.09.2011, 20:57   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Logfiles nach Personal Pro Shield Beseitigung - Standard

Logfiles nach Personal Pro Shield Beseitigung



Zitat:
Derzeit kann keine Ip-adresse bezogen werden.
DHCP-Clientdienst hinüber? Wie es ist mit manueller Adressvergabe?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.09.2011, 21:07   #5
greg79
 
Logfiles nach Personal Pro Shield Beseitigung - Standard

Logfiles nach Personal Pro Shield Beseitigung



Hier beginnt dann wohl der Vorführeffekt, IP adresse hat er nun bezogen, nach dem 10ten Versuch, Werd dir das Malwarebytes log posten sobald es bereit ist. Danke nochmal

Gregor


Alt 01.09.2011, 21:29   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Logfiles nach Personal Pro Shield Beseitigung - Standard

Logfiles nach Personal Pro Shield Beseitigung



Zitat:
Hier beginnt dann wohl der Vorführeffekt
Kenn ich manchmal ist es einfach so


Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> Logfiles nach Personal Pro Shield Beseitigung

Alt 03.09.2011, 13:42   #7
greg79
 
Logfiles nach Personal Pro Shield Beseitigung - Standard

Logfiles nach Personal Pro Shield Beseitigung



Hi hat leider etwas länger gedauert ... hier mal die logs von malware und eset.


malware:


Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7631

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

01.09.2011 22:33:10
mbam-log-2011-09-01 (22-33-10).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 177396
Laufzeit: 5 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschl¸ssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bˆsartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bˆsartigen Objekte gefunden)

Infizierte Registrierungsschl¸ssel:
(Keine bˆsartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bˆsartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bˆsartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bˆsartigen Objekte gefunden)

Infizierte Dateien:
(Keine bˆsartigen Objekte gefunden)


eset log:


C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\3cc664c-7f34a0d7 Java/Exploit.CVE-2010-4452.A trojan
C:\Dokumente und Einstellungen\Martina\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26\4a52949a-2019403f a variant of Java/TrojanDownloader.OpenStream.NCD trojan
C:\Dokumente und Einstellungen\Martina\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\37db3fe2-47e79692 Java/TrojanDownloader.Agent.ME trojan
C:\Software\nero\n6\Nero-6.6.1.15a.exe Win32/Toolbar.AskSBar application
C:\Software\nero\Nero9\BackItUp and Burn\ISSetupPrerequisites\{BF80A1C0-C3FF-4B1C-ABEF-22CD4F97A0AB}\Toolbar.exe Win32/Toolbar.AskSBar application


anmerkung zu eset: habe noch zwei seltsame "programme" viruskiller und spykiller entfernt.

Danke und Gruß Gregor

Alt 04.09.2011, 13:31   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Logfiles nach Personal Pro Shield Beseitigung - Standard

Logfiles nach Personal Pro Shield Beseitigung



Zitat:
Art des Suchlaufs: Quick-Scan
Sry aber ich wollte einen Vollscan sehen...bitte nachholen und Log posten!
Denk dran vorher die Signaturen von Malwarebytes zu aktualisieren, da gibt es sehr häufig neue Updates!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.09.2011, 22:29   #9
greg79
 
Logfiles nach Personal Pro Shield Beseitigung - Standard

Logfiles nach Personal Pro Shield Beseitigung



Alles klar, hier der vollscan
Angehängte Dateien
Dateityp: txt mbam-log-2011-09-04 (19-41-25).txt (1,0 KB, 170x aufgerufen)

Alt 05.09.2011, 09:46   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Logfiles nach Personal Pro Shield Beseitigung - Standard

Logfiles nach Personal Pro Shield Beseitigung



Zitat:
C:\Recycle.Bin
c:\recycle.bin\config.bin
Du hattest SpyEyes auf dem Rechner!
Machst du Onlinebanking oder ähnliche kritische Dinge mit diesem Rechner?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.09.2011, 11:50   #11
greg79
 
Logfiles nach Personal Pro Shield Beseitigung - Standard

Logfiles nach Personal Pro Shield Beseitigung



Soweit ich weiß wird damit online-banking, steuer etc. gemacht, das ist der laptop meiner nachbarin, ich hab den nur weil sie an pro shield verzweifelt ist .
Sie ist auch erst drauf gekommen, weil ihre Bank ihr Onlinebanking gesperrt hat, weil sich dort wohl irgendwelche Probleme gezeigt haben, genaueres weiß ich dazu allerdings nicht.

Gruß

Gregor

Alt 05.09.2011, 12:31   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Logfiles nach Personal Pro Shield Beseitigung - Standard

Logfiles nach Personal Pro Shield Beseitigung



Bei Onlinebanking solltest du generell sehr vorsichtig sein und überlegen ob du den Kompromiss einer Bereinigung wirklich eingehen willst.
Normalerweise empfiehlt man bei sowas eine Neuinstallation von Windows und anschließende Abänderng sämtlicher Passwörter.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.09.2011, 12:38   #13
greg79
 
Logfiles nach Personal Pro Shield Beseitigung - Standard

Logfiles nach Personal Pro Shield Beseitigung



hmm hat ich ihr schon empfohlen, leider (und irgendwie scheint das bei den leuten denen ich mit ihrem system helfe irgendwie üblich zu sein) hat / findet sie ihre win-cd nicht mehr . Ich werd mal nachsehen ob ich da ne alternative find. komplett neu aufzusetzen scheint mir jedoch auch am sinnvollsten

Gruß Gregor

Alt 05.09.2011, 12:46   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Logfiles nach Personal Pro Shield Beseitigung - Standard

Logfiles nach Personal Pro Shield Beseitigung



Naja, eine passende CD kann man sich auch leihen, wichtig ist ja der Lizenzkey, Aufkleber sollte am Rechner/Notebook eigentlich immer kleben.

Sofern deine nachbarin nicht auf MS-Programme angwiesen ist oder auf solche, die nur unter Windows laufen, kann man auch alternativ ein freies OS in Erwägung ziehen => Ubuntu, LinuxMint, OpenSuse...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.09.2011, 12:58   #15
greg79
 
Logfiles nach Personal Pro Shield Beseitigung - Standard

Logfiles nach Personal Pro Shield Beseitigung



Hast du auch wieder recht naja mal sehen irgendwo liegt hier noch ne cd rum ansonsten ubuntu als alternative.
Auf alle Fälle vielen Dank für deine Hilfe!



Gruß Gregor

Antwort

Themen zu Logfiles nach Personal Pro Shield Beseitigung
anhang, bereinigt, bereitet, beschäftigt, beseitigung, combofix, erstell, erstellt, herstellen, logfile, logfiles, netzwerkverbindung, personal, personal pro shield, probleme, registry, rkill, shield, suche, system



Ähnliche Themen: Logfiles nach Personal Pro Shield Beseitigung


  1. My Security Shield Virus vollständig entfernt? OTL Logfiles
    Log-Analyse und Auswertung - 23.04.2012 (8)
  2. Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?
    Log-Analyse und Auswertung - 13.04.2012 (57)
  3. Problem Personal Shield Pro
    Plagegeister aller Art und deren Bekämpfung - 04.10.2011 (12)
  4. Personal shield pro
    Plagegeister aller Art und deren Bekämpfung - 22.09.2011 (17)
  5. Infizierung mit "Personal Shield Pro" und Rootkit.TDSS - System jetzt sauber?
    Log-Analyse und Auswertung - 11.09.2011 (21)
  6. Personal Shield pro entfernung
    Plagegeister aller Art und deren Bekämpfung - 02.09.2011 (3)
  7. personal shield pro - mit malwarebytes entfernt und 24 funde!
    Log-Analyse und Auswertung - 29.08.2011 (32)
  8. Personal Shield Pro hat mich erwischt-.-
    Log-Analyse und Auswertung - 27.08.2011 (3)
  9. Personal Shield Pro.... Logfileposting
    Log-Analyse und Auswertung - 22.08.2011 (1)
  10. Personal Shield Pro - Anti-Malware beendet sich und lässt sich nicht mehr starten-auch nicht mit OTH
    Log-Analyse und Auswertung - 18.08.2011 (1)
  11. Personal Shield Pro hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 16.08.2011 (3)
  12. Personal Shield Pro v2.2 entfernt. Ist das System wieder sicher?
    Log-Analyse und Auswertung - 10.07.2011 (1)
  13. Personal Shield Pro
    Plagegeister aller Art und deren Bekämpfung - 03.07.2011 (1)
  14. Personal Shield Pro nicht komplett entfernt
    Log-Analyse und Auswertung - 23.06.2011 (12)
  15. Personal Shield Pro entfernen
    Anleitungen, FAQs & Links - 11.06.2011 (2)
  16. Nach Beseitigung von Buzus.cqfm.10 Log-Kontrolle
    Log-Analyse und Auswertung - 03.04.2010 (2)
  17. Domäne nicht verfügbar nach beseitigung
    Plagegeister aller Art und deren Bekämpfung - 20.07.2008 (12)

Zum Thema Logfiles nach Personal Pro Shield Beseitigung - Da ich hauptsächlich mit OSX beschäftigt bin, bereitet mir die Beseitigung von Personal Pro Shield auf einem XP System doch mehr Probleme als gedacht. Wie üblich habe ich Rkill drüberlaufen - Logfiles nach Personal Pro Shield Beseitigung...
Archiv
Du betrachtest: Logfiles nach Personal Pro Shield Beseitigung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.