Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Rootkit / Trojanerbefall- erfolgreich entfernt ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.10.2008, 18:07   #16
Sunway
 
Rootkit / Trojanerbefall- erfolgreich entfernt ? - Standard

Rootkit / Trojanerbefall- erfolgreich entfernt ?



Hallo, erty,

ich hab die Systemwiederherstellung deaktiviert und dann wieder aktiviert.

Gruß,

Horst

Alt 01.10.2008, 19:06   #17
erty
 
Rootkit / Trojanerbefall- erfolgreich entfernt ? - Standard

Rootkit / Trojanerbefall- erfolgreich entfernt ?



dann dürfte jetzt weder dein avast noch Dr. Web noch Malwarebytes etwas finden...
__________________


Alt 02.10.2008, 08:55   #18
Sunway
 
Rootkit / Trojanerbefall- erfolgreich entfernt ? - Standard

Rootkit / Trojanerbefall- erfolgreich entfernt ?



Hallo, erty,

Dr.Web hat nichts mehr gefunden.
Die anderen Scans folgen bis morgen.

Gruß,

Horst
__________________

Alt 02.10.2008, 23:34   #19
Sunway
 
Rootkit / Trojanerbefall- erfolgreich entfernt ? - Standard

Rootkit / Trojanerbefall- erfolgreich entfernt ?



Auch Malwarebytes hat nichts gefunden, hier der Bericht:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1225
Windows 5.1.2600 Service Pack 2

02.10.2008 23:31:12
mbam-log-2008-10-02 (23-31-12).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 93585
Laufzeit: 22 minute(s), 37 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Alt 03.10.2008, 01:47   #20
Sunway
 
Rootkit / Trojanerbefall- erfolgreich entfernt ? - Standard

Rootkit / Trojanerbefall- erfolgreich entfernt ?



So, und zur Vollständigkeit noch das AVAST Log:
Code:
ATTFilter
*
* avast! Report
* Diese Datei wird automatisch generiert
*
* Aufgabe 'Einfache Benutzerschnittstelle' verwendet
* Start: Donnerstag, 2. Oktober 2008 23:42:08
* VPS: 081002-0, 02.10.2008
*

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem.zip\sbRecovery.reg [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem.zip\sbRecovery.ini [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem1.zip\sbRecovery.reg [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem1.zip\sbRecovery.ini [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem10.zip\sbRecovery.reg [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem10.zip\sbRecovery.ini [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem11.zip\sbRecovery.reg [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem11.zip\sbRecovery.ini [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem12.zip\sbRecovery.reg [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem12.zip\sbRecovery.ini [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem13.zip\sbRecovery.reg [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem13.zip\sbRecovery.ini [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem2.zip\sbRecovery.reg [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem2.zip\sbRecovery.ini [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem3.zip\sbRecovery.reg [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem3.zip\sbRecovery.ini [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem4.zip\sbRecovery.reg [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem4.zip\sbRecovery.ini [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem5.zip\sbRecovery.reg [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem5.zip\sbRecovery.ini [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem6.zip\sbRecovery.reg [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem6.zip\sbRecovery.ini [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem7.zip\sbRecovery.reg [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem7.zip\sbRecovery.ini [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem8.zip\sbRecovery.reg [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem8.zip\sbRecovery.ini [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem9.zip\sbRecovery.reg [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem9.zip\sbRecovery.ini [E] Archiv ist passwort-geschützt. (42056)
C:\Dokumente und Einstellungen\Horst\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 09-25-2008 - 23-10-20.SBU\backup.db [E] Archiv ist passwort-geschützt. (42056)
Infizierte Dateien: 0
Dateien gesamt: 196246
Ordner gesamt: 3948
Gesamtgröße: 29,1 GB

*
* Aufgabe beendet: Freitag, 3. Oktober 2008 01:25:56
* Laufzeit war 1 Stunde(n), 43 Minute(n), 48 Sekunde(n)
*
         
Auch hier keine infizierten Dateien. In einige Quarantäne (?) - Dateien kann Avast nicht reinschauen. Ich hab deshalb den Scan (intensiv, inclusive Archivdateien) im abgesicherten Modus wiederholt, mit demselben Ergebnis.

Mir ist klar, die einzige wirklich sichere Methode ist alles plattmachen, Festplatte komplett leer, alles neu aufsetzen. Aber z. Zt. ist mir das zuviel- ich hab eh schon zu wenig persönliche Freizeit.
Das ist nicht Dein Problem, erty, und ich danke Dir, daß Du die Zeit aufwendest, an meinem Problem zu arbeiten.
Haben wir jetzt alle Risiken soweit wie möglich ausgeräumt ?

Gruß,

Horst


Alt 05.10.2008, 22:04   #21
Sunway
 
Rootkit / Trojanerbefall- erfolgreich entfernt ? - Standard

Rootkit / Trojanerbefall- erfolgreich entfernt ?



Hallo, erty,

das System läuft einwandfrei, keine seltsamen Meldungen. OK, OK, ich melde mich nur, um meinen Thread wieder nach vorne zu bringen . Ich will ja geduldig sein

Gruß,

Horst

Alt 07.10.2008, 14:42   #22
Sunway
 
Rootkit / Trojanerbefall- erfolgreich entfernt ? - Standard

Rootkit / Trojanerbefall- erfolgreich entfernt ?



Bevor ich mit meinem Thread am Ende von Seite 3 vielleicht ins Nirwana verschwinde ... , wollte ich mich wieder sichtbar machen. Keine besonderen Vorkommnisse auf meinem PC.
Zur Erinnerung nach dem verlängerten Wochenende:
Ist mein System jetzt -soweit das einschätzbar ist- wieder so sauber, daß ich gefahrlos in onlineshops bestellen kann ? Alle empfohlenen Schutzmaßnahmen hab ich durchgeführt, die letzten Scans scheinen sauber.

Gruß,

Horst

Alt 07.10.2008, 20:36   #23
erty
 
Rootkit / Trojanerbefall- erfolgreich entfernt ? - Standard

Rootkit / Trojanerbefall- erfolgreich entfernt ?



in Ausschnitten

Zitat:
Zitat von Sunway Beitrag anzeigen

Ich habe zuerst zum Putzen verwendet:
AVAST
Bitdefender Free Edition v10
Spybot S & D...

Danach ließ ich
Panda Anti- Rootkit 1.08 suchen, das fand nichts.
Um sicherzustellen, daß nichts vor Windows zuschlägt, prüfte ich mit
Avira Rescue System und
F-Secure Rescue CD 3.0,
beide mit bootbarer CD unter Linux (?) ausgeführt....

Danach suchte ich mit verschiedenen Anti- Rootkits:
MS Malicious Software Removal Tool
AVG Anti- Rootkit free
Sophos Anti-Rootkit,
alle zeigten keinen Befund....
+Malewarebytes +Dr. Web usw...

nachdem was mittlerweile alles drüber gelaufen ist, denke ich dass dein PC zum jetzigen Zeitpunkt OK ist... Bitte informiere dich über die Vermeidung einer Infinzierung genauso intensiv wie mit der Beseitigung... Dann paßt auch künftig alles.

Grüße erty

Alt 07.10.2008, 22:07   #24
Sunway
 
Rootkit / Trojanerbefall- erfolgreich entfernt ? - Standard

Rootkit / Trojanerbefall- erfolgreich entfernt ?



RUMMS !
Das war der Wackerstein, der von meiner Brust gefallen ist .
Wie gesagt, ich hab alle Deine Sicherheitstipps ausgeführt und meiner Tochter klargemacht, wie man mit NoScript umgeht. Und ich hab mir vorgenommen, selber aufmerksamer zu sein, denn das größte Sicherheitsleck sitzt vor dem PC .
Du kannst den Thread jetzt schließen, und -


Grüße,

Horst

Alt 08.10.2008, 23:09   #25
erty
 
Rootkit / Trojanerbefall- erfolgreich entfernt ? - Standard

Rootkit / Trojanerbefall- erfolgreich entfernt ?



ich möchte noch undoreal zitieren:

Zitat:
Zitat von undoreal Beitrag anzeigen

Und hier noch ein paar Sachen damit der Rechner danach auch sauber bleibt..
  • Installiere keine Anti Spy- Mwalware oder sonstige Programme sondern nur ein normales AntiViren Programm wie zum Beispiel: Avira AntiVir free, Kaspersky oder avast free. Ein zusätzlicher Anti-Malware-Scanner ohne Wächter wie SUPERAntiSpyware oder Anti-Malware kann installiert werden.
    .
  • Halte immer alle Anwendungen aktuell (Secunia PSI kann hier wertvolle Hilfe leisten).
    .
  • Update die Viren-Signaturen deines Anti-Viren Programmes reglemäßig.
    .
  • Update auch regelmäßig die Hardwaretreiber (Grafikkarte, Soundkarte).
    .
  • Windows Update sollte automatisch erfolgen -> Der Frischmacher.
    .
  • Das aktuellen ServicePacks sollte installiert sein:.
  • Eine vernünftige Ordneransicht erschwert es Malware sich vor dir zu verstecken -> Einstellungen.
    .
  • Abschalten unnötiger Dienste schließt offe Ports und erhöht die Systemperformance:.
  • Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!).
  • Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
    • Sicherheit: -> höchste Stufe
    • Datenschutz: -> alle Cookies blockieren
    Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
    .
  • Räume den Rechner regelmäßig mit dem cCleaner auf; Punkte 1&2.
    .

Häufig gestellte Fragen: XP | Vista

Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst..
Weiter solltest Du für Deine Tochter ein eingeschränktes Benutzerkonto einrichten.

Benutzerkonten in XP

Grüße

Alt 10.10.2008, 19:51   #26
Sunway
 
Rootkit / Trojanerbefall- erfolgreich entfernt ? - Standard

Rootkit / Trojanerbefall- erfolgreich entfernt ?



Hallo, erty,

Danke für die Tips. "Mein" Antivirus ist Avast free. Win XP ist auf dem neuesten Stand. Grafik- und Soundtreiber sind relativ aktuell (Rechner ist erst ein paar Monate alt). Als Software- Firewall nutze ich Comodo, im DSL- Router soll ja eine Hardware- Firewall sein, ich muß aber gestehen, daß es mir reicht, daß das Teil (Speedport) seiner Bestimmung folgt. Browser ist Firefox 3.03 (jedenfalls topaktuell), die Sicherheitseinstellungen hab ich so gut ich konnte eingestellt und NoScript installiert. Zum regelmäßigen aufräumen des Rechners nutze ich Tune Up 2004, das mir schon lange treue Dienste leistet. Ich bezweifle, daß cCleaner mehr kann.
Logisch, wenn ich wieder ein Schädlingsproblem hab, liest Du wieder von mir- aber hoffentlich bleibe ich künftig von sowas verschont. Diese Verschwendung an Freizeit wegen krimineller oder schlicht bescheuerter Virenbastler- . Gottseidank hab ich jetzt etwas mehr Schlaf, dank Dir, erty.

Grüße,

Horst

Antwort

Themen zu Rootkit / Trojanerbefall- erfolgreich entfernt ?
abgesicherten, abgesicherten modus, befall, datei, defender, edition, extern, fraud, free, laufwerk, laufwerk c, linux, modus, neu, programm, rescue cd, rootkit, rootkits, schädlinge, sicherheitshalber, smitfraud, software, suche, surfen, system, system32, tune up, updates, version, warnung, windows



Ähnliche Themen: Rootkit / Trojanerbefall- erfolgreich entfernt ?


  1. GVU erfolgreich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (5)
  2. GVU Trojaner erfolgreich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (9)
  3. Ukash - BKA - Virus erfolgreich entfernt ?!
    Log-Analyse und Auswertung - 25.01.2012 (1)
  4. My Security Shield erfolgreich entfernt?
    Log-Analyse und Auswertung - 28.12.2011 (3)
  5. mscj2.exe erfolgreich entfernt mit Combofix ?
    Plagegeister aller Art und deren Bekämpfung - 04.07.2011 (1)
  6. BOOTDss.M erfolgreich entfernt... Hoffe ich.
    Plagegeister aller Art und deren Bekämpfung - 04.05.2011 (14)
  7. Security Tool erfolgreich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (18)
  8. Security Tool - erfolgreich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 25.07.2010 (6)
  9. ICQ Virus erfolgreich entfernt ?
    Plagegeister aller Art und deren Bekämpfung - 04.06.2010 (2)
  10. Antispyware soft erfolgreich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 03.06.2010 (14)
  11. trojaner, erfolgreich entfernt?
    Log-Analyse und Auswertung - 10.01.2010 (7)
  12. Trojaner erfolgreich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 18.11.2009 (8)
  13. Keylogger erfolgreich entfernt??
    Log-Analyse und Auswertung - 14.10.2009 (4)
  14. Trojaner und Rootkit erfolgreich entfernt???
    Log-Analyse und Auswertung - 24.03.2009 (0)
  15. TR/Crypt.XPACK.Gen erfolgreich entfernt?
    Log-Analyse und Auswertung - 10.01.2009 (7)
  16. Zlob.DNSchanger erfolgreich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 15.10.2008 (5)
  17. IRC Trojan - Erfolgreich entfernt ?
    Log-Analyse und Auswertung - 04.12.2005 (2)

Zum Thema Rootkit / Trojanerbefall- erfolgreich entfernt ? - Hallo, erty, ich hab die Systemwiederherstellung deaktiviert und dann wieder aktiviert. Gruß, Horst - Rootkit / Trojanerbefall- erfolgreich entfernt ?...
Archiv
Du betrachtest: Rootkit / Trojanerbefall- erfolgreich entfernt ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.