| |
| |||||||
Log-Analyse und Auswertung: TMKSOFT- logfile zur AuswertungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.09.2004, 16:38
| #2 |
   |  TMKSOFT- logfile zur Auswertung Du hast eine ganze reihe von Trojanischen Pferden mit Backdoorfunktionen auf deinem Rechner, u.a.:
__________________http://www.sophos.de/virusinfo/analyses/w32rbotm.html http://www.sophos.de/virusinfo/analyses/w32rbothp.html >>>> Ermöglicht Dritten den Zugriff auf den Computer Stiehlt Daten Reduziert die Systemsicherheit Speichert Tastenfolgen Installiert sich in der Registrierung Nutzt bekannte Schwachstellen aus Der letzte Satz weist schon auf einen wahrscheinlichen Grund für deine Infektion hin: du hast dein System nie gepatched und damit keine der bekannten Sicherheitslücken behoben. Bei der Infektion mit derartigen Schädlingen ist eine Neuinstallation die schnellste Möglichkeit, ein wieder vertrauenswürdiges System herzustellen. http://oschad.de/wiki/index.php/Kompromittierung Daher: 1.) Neu formatieren und installieren (Anleitung: http://8ung.at/chemikers-home/SETUP.html) 2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen 3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren (http://www.microsoft.com/germany/ms/...windowsxp.mspx) 4.) Ebenfalls VOR dem Onlinegang unnötige Dienste deaktivieren siehe www.dingens.org 5.) Danach zuerst www.windowsupdate.com besuchen (dies wöchentlich wiederholen) und alle Updates installieren oder alternativ vorher noch Service Pack 2 downloaden oder von CD installieren 6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen 7.) Browser und Emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail)sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS) 8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können (http://virgolamobile.50megs.com/spyware/spyware.htm http://www.spywareguide.com/spywarelist.html), besondere Vorsicht ist bei allen erotischen und Warez-Seiten geboten 9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar www.free-av.de ), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen 10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten (siehe 8.) 11) keine alten Passworte wiederverwenden, sondern alle neu anlegen Die Reihenfolge unbedigt beachten und vor allem das Update schnellstmöglich durchführen (unter Berücksichtigung der Hinweise). Danach das Surfverhalten überdenken und ändern, weitere Hinweise dazu: http://www.mathematik.uni-marburg.de...ompromise.html Falls dir das gar nicht möglich sein sollte, estelle mit der aktuellen Version von HJT 1.98.2 ein neues Log und zwar aus dem normalen Modus. Alle normalen Reparaturversuche werden aber kein 100%iges Vertrauen in das System mehr möglich machen, daher s.o. |
| Themen zu TMKSOFT- logfile zur Auswertung |
| administrator, adobe, auswertung, bho, c.exe, desktop, dll, drivers, einstellungen, explorer, hijack, home, icq, internet, internet explorer, logfile, messenger, microsoft, nvcpl.dll, programme, rundll, server, software, system, system32, trojaner, userinit.exe, windows, windows xp |
Baum-Darstellung