Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Log-file zum auswerten

Log-file zum auswerten


Log-Analyse und Auswertung: Log-file zum auswerten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 03.12.2008, 14:52   #2
undoreal
/// AVZ-Toolkit Guru
 
Log-file zum auswerten - Standard

Log-file zum auswerten


Halli hallo Michiru

Da läuft ein Backdoor auf deinem System der Vollzugriff auf den Rechner ermöglicht. Es ist also unmöglich in so zu bereinigen, dass er hinterher wieder vertrauenswürdig ist!


Bereinigung nach einer Kompromitierung


Hinweis: Die Analyse eines Virenscanners ist völlig unzureichend, um Aussagen über das System zu machen, kann aber als Hilfsmittel eingesetzt werden, sofern er von einem sauberen System aus betrieben wird.

Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist.

Master Boot Record überprüfen:

Lade dir die mbr.exe von GMER auf den Desktop und führe die Datei aus.

Sollte ein MBR Rootkit gefunden worde sein, das wird im log durch den Ausdruck
Zitat:
MBR rootkit code detected !
indiziert, musst du eine Bereinigung vornehmen.
Downloade dir dafür die mbr.bat.txt von BataAlexander und speichere sie neben der mbr.exe auf dem Desktop.
Ändere die Endung der mbr.txt.bat in mbr.bat Eine vernünftige Ordneransicht ist dafür nötig.
Dann führe die mbr.bat. durch einen Doppelklick aus.
Dabei muss sich die mbr.exe von GMER ebenfalls auf dem Desktop befinden!

Der MBR wird bereinigt und es erscheint ein log. Dieses log solltest du hier posten!
Nachdem das O.k. durch deinen Helfer gegeben wurde kannst du mit der sicheren Neuinstallation beginnen.

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzen des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzen nicht ganz genau befolgst ist das Neuaufsetzen sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV sowie andere AV-Scanner findet nur einen Bruchteil aller infizierten Dateien!
Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!



Und hier noch ein paar Sachen damit der Rechner danach auch sauber bleibt..
  • Installiere keine Anti-Spyware/Anti-Malware oder sonstige "Sicherheits"-Programme sondern nur ein normales AntiViren Programm wie zum Beispiel: Avira AntiVir free, Kaspersky oder avast free.
    Mit einem Anti-Malware-Scanner ohne Wächter wie SUPERAntiSpyware oder Anti-Malware kann der PC bei Verdacht überprüft werden.
    .
  • Halte immer alle Anwendungen aktuell (Secunia PSI kann hier wertvolle Hilfe leisten).
    .
  • Update die Viren-Signaturen deines Anti-Viren Programmes reglemäßig.
    .
  • Beachte bitte, dass jegliche Anti-Viren Scanner (auch in Kombination) nur einen Bruchteil aller Schädlinge finden!
    .
  • Update auch regelmäßig die Hardwaretreiber (Grafikkarte, Soundkarte).
    .
  • Das Windows Update sollte automatisch erfolgen -> Der Frischmacher.
    .
  • Das aktuelle ServicePack sollte installiert sein:.
  • Eine vernünftige Ordneransicht erschwert es Malware sich vor dir zu verstecken -> Einstellungen.
    .
  • Bei Windows Vista können einige Dienste deaktiviert werden: TechNET
    .
  • Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!).
  • Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
    • Sicherheit: -> höchste Stufe
    • Datenschutz: -> alle Cookies blockieren
    Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
    .
  • Räume den Rechner regelmäßig mit dem cCleaner auf; Punkte 1&2.
    .
  • Als letztes der wichtigste Punkt: Downloade dir keine illegalen oder nicht vertrauenswürdigen Daten aus dem Internet! Besonders Filesharing Tauschbörsen wie eMule, Kazaa, Bittorrent und andere Peer-to-Peer (P2P) Netzwerke sind extrem gefährlich! Sehr häufig sind die Dateien mit Schädlingen infiziert die von keinem Virenscanner entdeckt werden!!
    .
    Allgemeine Informationen zu dieser Problematik

Häufig gestellte Fragen: XP | Vista



Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst..
__________________

__________________
 

Themen zu Log-file zum auswerten
antivirus, auswerten, avg, bho, bonjour, browser, computer, desktop, downloader, excel, google, helper, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, nicht mehr öffnen, plug-in, problem, rundll, software, system, usb, windows, windows xp, wlan


« Mein Rechner geht mächtig in die Knie! | Hilfe, woran erkenn ich Vieren usw im log? »


Ähnliche Themen: Log-file zum auswerten


  1. Log-File auswerten. Trojaner!
    Log-Analyse und Auswertung - 02.04.2012 (9)
  2. Log file auswerten
    Log-Analyse und Auswertung - 28.01.2011 (12)
  3. OTL file auswerten
    Log-Analyse und Auswertung - 04.07.2010 (6)
  4. HiJackThis Log-File wie auswerten?
    Log-Analyse und Auswertung - 06.02.2009 (16)
  5. Hijack File auswerten
    Mülltonne - 04.02.2009 (0)
  6. Log-File zum auswerten
    Mülltonne - 07.12.2008 (1)
  7. Log-File auswerten
    Log-Analyse und Auswertung - 28.02.2008 (1)
  8. Log file auswerten--> Merci
    Mülltonne - 28.01.2008 (1)
  9. BITTE HJT.log FILE auswerten!
    Log-Analyse und Auswertung - 28.11.2007 (0)
  10. log file auswerten
    Log-Analyse und Auswertung - 27.06.2007 (1)
  11. Bitte Log-File auswerten
    Log-Analyse und Auswertung - 05.10.2006 (1)
  12. Bitte Log-File Auswerten
    Log-Analyse und Auswertung - 17.07.2006 (2)
  13. log-file auswerten
    Log-Analyse und Auswertung - 12.02.2006 (3)
  14. Bitte log-file auswerten
    Log-Analyse und Auswertung - 27.10.2005 (3)
  15. HijackThis Log-File auswerten
    Log-Analyse und Auswertung - 12.12.2004 (3)
  16. lig-file auswerten
    Log-Analyse und Auswertung - 11.12.2004 (1)
  17. Hijack This Log File Auswerten
    Log-Analyse und Auswertung - 18.11.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Log-file zum auswerten - Halli hallo Michiru Da läuft ein Backdoor auf deinem System der Vollzugriff auf den Rechner ermöglicht. Es ist also unmöglich in so zu bereinigen, dass er hinterher wieder vertrauenswürdig ist! - Log-file zum auswerten...
Archiv
Du betrachtest: Log-file zum auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20