Trojaner-Board
Seite 2 von 5 1 2 34 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System (https://www.trojaner-board.de/46595-probleme-firewall-etc-skepsis-gegenueber-eigenen-system.html)

Franz1968 06.12.2007 13:27
Zitat:
Zitat von Der Don (Beitrag 308529)
@guard32.dll: Wem soll ich glauben? Karl oder Franz? :P
:D
Sagen wir so: Du darfst der von Karl verlinkten Website glauben. ;) Ich tue es in der Regel auch; die weitere Analyse der guard32.dll sollte sich daher erledigt haben.

Zitat:
[Was Combofix angeht, hab ich grad selbstverschuldet aus Paranoia vor unberechtigten Zugriffen was ungeheuer Dämliches angestellt: Kurze Fassung: Wie deinstalliere ich den Ordner C:\Combofix komplett bzw. kann ich es irgendwie machen das Combofix in einem anderen Ordner neu entpackt wird?]
Das kann ich so nicht nachvollziehen, denn wenn ich es richtig sehe, stört Combofix sich nicht an einem bereits existierenden Ordner C:\Combofix. Was genau hast du denn gemacht?

Der Don 06.12.2007 19:18
Zitat:
Zitat von Franz1968 (Beitrag 308593)
Das kann ich so nicht nachvollziehen, denn wenn ich es richtig sehe, stört Combofix sich nicht an einem bereits existierenden Ordner C:\Combofix. Was genau hast du denn gemacht?
Gut, von Anfang an:

1. Combofix gemäß der Anleitung installiert
2. Ich habe Comodo Defense+ auf meinem Rechner laufen. Dieses Programm funktioniert wie eine "Firewall im Inneren". Jeder laufende Prozess wird kontrolliert und registriert. Und wenn eine unbekannte Anwendung etwas wichtiges macht z.b. einen Registry-Eintrag erstellt etc. wird der Anwender gefragt ob diese Anwendung das darf.
3. Als ich Combofix ausführte, meldete sich natürlich Defense+, und zwar mit lauter Programmmeldungen, die mir unbekannt waren (logischerweise, denn es waren Programme von Combofix). Anfangs ließ ich sie noch zu, weil ich (im Nachhinein richtig) vermutete, die neuen Anwendungen kämen von Combofix.
4. Dann meldete Defense + aber, dass die Combofix-Anwendungen verschiedene Systemprozesse angreifen würden. Da war ich mir der Combofix-Theorie nicht mehr sicher und verbot einige Zugriffe.
5. Logischerweise konnte Combofix also nicht initialisiert werden. Die Initialisierung wurde immer bei Schritt 29 abgebrochen.
6. Nachdem ich den PC neu gestartet hatte, Combofix erneut installierte und laufen ließ, schaltete ich Defense+ aus.
7. Das Problem wurde aber dadurch nicht behoben. Combofix brach nach 2 Versuchen immer wieder bei Schritt 29 ab.

Fazit: Defense+ ist ein Sch***programm und für Amateure wie mich vollkommen nutzlos und Combofix will nicht.

Vielleicht noch 2 weitere wichtige Hinweise: Ich versuchte nach dem ersten fehlgeschlagenen Versuch, beim Neustart über F8 die letzte bekannte funktionierende Konfiguration aufzurufen, aber der Setup-Bildschirm ließ sich durch F8 nicht öffnen.
Außerdem beendete ich nur alle offenen Fenster, nicht die ständig laufenden Ausführungen in der Taskleiste (Antivir, Comodo etc.). Müssen die auch ausgeschaltet werden?

Der Don 06.12.2007 19:43
So, mir ist Firefox schon wieder abgestürzt, allerdings hat sich diesmal nicht die Maus bewegt, aber alles andere genau wie beim Startproblem.

Außerdem habe ich auf einmal den Ordner C:\qoobox auf dem PC. Ich kenne das Programm nicht und habe dort bisher nix angeklickt. Wie soll ich jetzt damit umgehen? /edit: bzw. falls es sich um eine Quarantänebox von einem der genannten Programme handelt, was mit den dort gespeicherten Ordnern machen?

Franz1968 06.12.2007 22:48
C:\qoobox wird von Combofix angelegt. Was steht denn drin?

Für den Fall, dass sich dort Dateien in der Quarantäne befinden, prüfe sie bei Virustotal.

Gibt es ein Logfile von Combofix?

Der Don 07.12.2007 10:46
@Logfile: Nein, es gibt eben keins. :( Das ist ja mein Hauptproblem.

@Qoobox/Virustotal: Muss ich da alle Dateien einzeln hochladen oder kann man auch ganze Ordner bei Virustotal hochladen?

Franz1968 07.12.2007 11:32
Zitat:
Zitat von Der Don (Beitrag 308770)
@Logfile: Nein, es gibt eben keins. :( Das ist ja mein Hauptproblem.
Keine Datei c:\combofix.txt? :confused:

Zitat:
@Qoobox/Virustotal: Muss ich da alle Dateien einzeln hochladen oder kann man auch ganze Ordner bei Virustotal hochladen?
Ja, alle einzeln, und bitte alle Ergebnisse komplett posten.

Der Don 08.12.2007 15:08
Zitat:
Zitat von Franz1968 (Beitrag 308772)
Keine Datei c:\combofix.txt? :confused:
Doch, aber die ist nicht sehr aufschlussreich:

~

ComboFix 07-12-02.7 - Wozere 2007-12-05 23:25:34.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.250 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe

~

Und das wars dann auch schon.

Zitat:
Ja, alle einzeln, und bitte alle Ergebnisse komplett posten.
Hmm, das scheinen 2 komplette Programme zu sein. Ich poste die Ergebnisse dann der Reihe nach.

/edit: die beiden Ordner heißen:

C:\qoobox\BackEnv
C:\qoobox\Hiv-backup

Der Don 08.12.2007 15:09
Datei appdata.folder.dat empfangen 2007.12.08 15:06:05 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.12.8.0 2007.12.07 -
AntiVir 7.6.0.40 2007.12.07 -
Authentium 4.93.8 2007.12.07 -
Avast 4.7.1098.0 2007.12.08 -
AVG 7.5.0.503 2007.12.08 -
BitDefender 7.2 2007.12.08 -
CAT-QuickHeal 9.00 2007.12.08 -
ClamAV 0.91.2 2007.12.08 -
DrWeb 4.44.0.09170 2007.12.08 -
eSafe 7.0.15.0 2007.12.06 -
eTrust-Vet 31.3.5361 2007.12.08 -
Ewido 4.0 2007.12.08 -
FileAdvisor 1 2007.12.08 -
Fortinet 3.14.0.0 2007.12.08 -
F-Prot 4.4.2.54 2007.12.07 -
F-Secure 6.70.13030.0 2007.12.08 -
Ikarus T3.1.1.12 2007.12.08 -
Kaspersky 7.0.0.125 2007.12.08 -
McAfee 5181 2007.12.08 -
Microsoft 1.3007 2007.12.08 -
NOD32v2 2711 2007.12.07 -
Norman 5.80.02 2007.12.07 -
Panda 9.0.0.4 2007.12.08 -
Prevx1 V2 2007.12.08 -
Rising 20.21.42.00 2007.12.07 -
Sophos 4.24.0 2007.12.08 -
Sunbelt 2.2.907.0 2007.12.07 -
Symantec 10 2007.12.08 -
TheHacker 6.2.9.153 2007.12.07 -
VBA32 3.12.2.5 2007.12.07 -
VirusBuster 4.3.26:9 2007.12.07 -
Webwasher-Gateway 6.6.2 2007.12.08 -
weitere Informationen
File size: 308 bytes
MD5: 2e0535ddf78fe0530e68680fb92e146c
SHA1: 4226263a53f2b73dadd59f88e00fa063cc6c6021
PEiD: -

Der Don 08.12.2007 15:18
Datei cache.folder.dat empfangen 2007.12.08 15:12:09 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.12.8.0 2007.12.07 -
AntiVir 7.6.0.40 2007.12.07 -
Authentium 4.93.8 2007.12.07 -
Avast 4.7.1098.0 2007.12.08 -
AVG 7.5.0.503 2007.12.08 -
BitDefender 7.2 2007.12.08 -
CAT-QuickHeal 9.00 2007.12.08 -
ClamAV 0.91.2 2007.12.08 -
DrWeb 4.44.0.09170 2007.12.08 -
eSafe 7.0.15.0 2007.12.06 -
eTrust-Vet 31.3.5361 2007.12.08 -
Ewido 4.0 2007.12.08 -
FileAdvisor 1 2007.12.08 -
Fortinet 3.14.0.0 2007.12.08 -
F-Prot 4.4.2.54 2007.12.07 -
F-Secure 6.70.13030.0 2007.12.08 -
Ikarus T3.1.1.12 2007.12.08 -
Kaspersky 7.0.0.125 2007.12.08 -
McAfee 5181 2007.12.08 -
Microsoft 1.3007 2007.12.08 -
NOD32v2 2711 2007.12.07 -
Norman 5.80.02 2007.12.07 -
Panda 9.0.0.4 2007.12.08 -
Prevx1 V2 2007.12.08 -
Rising 20.21.42.00 2007.12.07 -
Sophos 4.24.0 2007.12.08 -
Sunbelt 2.2.907.0 2007.12.07 -
Symantec 10 2007.12.08 -
TheHacker 6.2.9.153 2007.12.07 -
VBA32 3.12.2.5 2007.12.07 -
VirusBuster 4.3.26:9 2007.12.07 -
Webwasher-Gateway 6.6.2 2007.12.08 -
weitere Informationen
File size: 368 bytes
MD5: d4611da92b30981006265d745b31a73c
SHA1: fb40e6f1b4acdb28001f199b52de7336372b49fd
PEiD: -

Der Don 08.12.2007 15:29
Datei desktop.folder.dat empfangen 2007.12.08 15:23:03 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.12.8.0 2007.12.07 -
AntiVir 7.6.0.40 2007.12.07 -
Authentium 4.93.8 2007.12.07 -
Avast 4.7.1098.0 2007.12.08 -
AVG 7.5.0.503 2007.12.08 -
BitDefender 7.2 2007.12.08 -
CAT-QuickHeal 9.00 2007.12.08 -
ClamAV 0.91.2 2007.12.08 -
DrWeb 4.44.0.09170 2007.12.08 -
eSafe 7.0.15.0 2007.12.06 -
eTrust-Vet 31.3.5361 2007.12.08 -
Ewido 4.0 2007.12.08 -
FileAdvisor 1 2007.12.08 -
Fortinet 3.14.0.0 2007.12.08 -
F-Prot 4.4.2.54 2007.12.07 -
F-Secure 6.70.13030.0 2007.12.08 -
Ikarus T3.1.1.12 2007.12.08 -
Kaspersky 7.0.0.125 2007.12.08 -
McAfee 5181 2007.12.08 -
Microsoft 1.3007 2007.12.08 -
NOD32v2 2711 2007.12.07 -
Norman 5.80.02 2007.12.07 -
Panda 9.0.0.4 2007.12.08 -
Prevx1 V2 2007.12.08 -
Rising 20.21.42.00 2007.12.07 -
Sophos 4.24.0 2007.12.08 -
Sunbelt 2.2.907.0 2007.12.07 -
Symantec 10 2007.12.08 -
TheHacker 6.2.9.153 2007.12.07 -
VBA32 3.12.2.5 2007.12.07 -
VirusBuster 4.3.26:9 2007.12.07 -
Webwasher-Gateway 6.6.2 2007.12.08 -
weitere Informationen
File size: 156 bytes
MD5: f72e7657dc4a3f43d83e5a6f4cf74f84
SHA1: adcc99fe4a099634ebcd12afcbfceb78796d8592
PEiD: -

Der Don 08.12.2007 15:34
Datei favorites.folder.dat empfangen 2007.12.08 15:30:07 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.12.8.0 2007.12.07 -
AntiVir 7.6.0.40 2007.12.07 -
Authentium 4.93.8 2007.12.07 -
Avast 4.7.1098.0 2007.12.08 -
AVG 7.5.0.503 2007.12.08 -
BitDefender 7.2 2007.12.08 -
CAT-QuickHeal 9.00 2007.12.08 -
ClamAV 0.91.2 2007.12.08 -
DrWeb 4.44.0.09170 2007.12.08 -
eSafe 7.0.15.0 2007.12.06 -
eTrust-Vet 31.3.5361 2007.12.08 -
Ewido 4.0 2007.12.08 -
FileAdvisor 1 2007.12.08 -
Fortinet 3.14.0.0 2007.12.08 -
F-Prot 4.4.2.54 2007.12.07 -
F-Secure 6.70.13030.0 2007.12.08 -
Ikarus T3.1.1.12 2007.12.08 -
Kaspersky 7.0.0.125 2007.12.08 -
McAfee 5181 2007.12.08 -
Microsoft 1.3007 2007.12.08 -
NOD32v2 2711 2007.12.07 -
Norman 5.80.02 2007.12.07 -
Panda 9.0.0.4 2007.12.08 -
Prevx1 V2 2007.12.08 -
Rising 20.21.42.00 2007.12.07 -
Sophos 4.24.0 2007.12.08 -
Sunbelt 2.2.907.0 2007.12.07 -
Symantec 10 2007.12.08 -
TheHacker 6.2.9.153 2007.12.07 -
VBA32 3.12.2.5 2007.12.07 -
VirusBuster 4.3.26:9 2007.12.07 -
Webwasher-Gateway 6.6.2 2007.12.08 -
weitere Informationen
File size: 162 bytes
MD5: 01d4c7afa93862838c2ac55b0a9566c2
SHA1: cc942230e1fe3246f16e731e249401cd083d60cd
PEiD: -

Der Don 08.12.2007 15:37
Datei local_appdata.folder.dat empfangen 2007.12.08 15:34:48 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.12.8.0 2007.12.07 -
AntiVir 7.6.0.40 2007.12.07 -
Authentium 4.93.8 2007.12.07 -
Avast 4.7.1098.0 2007.12.08 -
AVG 7.5.0.503 2007.12.08 -
BitDefender 7.2 2007.12.08 -
CAT-QuickHeal 9.00 2007.12.08 -
ClamAV 0.91.2 2007.12.08 -
DrWeb 4.44.0.09170 2007.12.08 -
eSafe 7.0.15.0 2007.12.06 -
eTrust-Vet 31.3.5361 2007.12.08 -
Ewido 4.0 2007.12.08 -
FileAdvisor 1 2007.12.08 -
Fortinet 3.14.0.0 2007.12.08 -
F-Prot 4.4.2.54 2007.12.07 -
F-Secure 6.70.13030.0 2007.12.08 -
Ikarus T3.1.1.12 2007.12.08 -
Kaspersky 7.0.0.125 2007.12.08 -
McAfee 5181 2007.12.08 -
Microsoft 1.3007 2007.12.08 -
NOD32v2 2711 2007.12.07 -
Norman 5.80.02 2007.12.07 -
Panda 9.0.0.4 2007.12.08 -
Prevx1 V2 2007.12.08 -
Rising 20.21.42.00 2007.12.07 -
Sophos 4.24.0 2007.12.08 -
Sunbelt 2.2.907.0 2007.12.07 -
Symantec 10 2007.12.08 -
TheHacker 6.2.9.153 2007.12.07 -
VBA32 3.12.2.5 2007.12.07 -
VirusBuster 4.3.26:9 2007.12.07 -
Webwasher-Gateway 6.6.2 2007.12.08 -
weitere Informationen
File size: 332 bytes
MD5: e1615d4c1221242e9ef101d2720acdcf
SHA1: 07c39f2564f15942af712a4054637ea423e9138f
PEiD: -

Der Don 08.12.2007 15:43
Datei local_settings.folder.dat empfangen 2007.12.08 15:38:15 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.12.8.0 2007.12.07 -
AntiVir 7.6.0.40 2007.12.07 -
Authentium 4.93.8 2007.12.07 -
Avast 4.7.1098.0 2007.12.08 -
AVG 7.5.0.503 2007.12.08 -
BitDefender 7.2 2007.12.08 -
CAT-QuickHeal 9.00 2007.12.08 -
ClamAV 0.91.2 2007.12.08 -
DrWeb 4.44.0.09170 2007.12.08 -
eSafe 7.0.15.0 2007.12.06 -
eTrust-Vet 31.3.5361 2007.12.08 -
Ewido 4.0 2007.12.08 -
FileAdvisor 1 2007.12.08 -
Fortinet 3.14.0.0 2007.12.08 -
F-Prot 4.4.2.54 2007.12.07 -
F-Secure 6.70.13030.0 2007.12.08 -
Ikarus T3.1.1.12 2007.12.08 -
Kaspersky 7.0.0.125 2007.12.08 -
McAfee 5181 2007.12.08 -
Microsoft 1.3007 2007.12.08 -
NOD32v2 2711 2007.12.07 -
Norman 5.80.02 2007.12.07 -
Panda 9.0.0.4 2007.12.08 -
Prevx1 V2 2007.12.08 -
Rising 20.21.42.00 2007.12.07 -
Sophos 4.24.0 2007.12.08 -
Sunbelt 2.2.907.0 2007.12.07 -
Symantec 10 2007.12.08 -
TheHacker 6.2.9.153 2007.12.07 -
VBA32 3.12.2.5 2007.12.07 -
VirusBuster 4.3.26:9 2007.12.07 -
Webwasher-Gateway 6.6.2 2007.12.08 -
weitere Informationen
File size: 333 bytes
MD5: 145e65acffcc3aff798068ab918297ca
SHA1: 284f6b0e8dd3bad5869de315665342778a3fded7
PEiD: -

Der Don 08.12.2007 15:47
Datei my_pictures.folder.dat empfangen 2007.12.08 15:43:32 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.12.8.0 2007.12.07 -
AntiVir 7.6.0.40 2007.12.07 -
Authentium 4.93.8 2007.12.07 -
Avast 4.7.1098.0 2007.12.08 -
AVG 7.5.0.503 2007.12.08 -
BitDefender 7.2 2007.12.08 -
CAT-QuickHeal 9.00 2007.12.08 -
ClamAV 0.91.2 2007.12.08 -
DrWeb 4.44.0.09170 2007.12.08 -
eSafe 7.0.15.0 2007.12.06 -
eTrust-Vet 31.3.5361 2007.12.08 -
Ewido 4.0 2007.12.08 -
FileAdvisor 1 2007.12.08 -
Fortinet 3.14.0.0 2007.12.08 -
F-Prot 4.4.2.54 2007.12.07 -
F-Secure 6.70.13030.0 2007.12.08 -
Ikarus T3.1.1.12 2007.12.08 -
Kaspersky 7.0.0.125 2007.12.08 -
McAfee 5181 2007.12.08 -
Microsoft 1.3007 2007.12.08 -
NOD32v2 2711 2007.12.07 -
Norman 5.80.02 2007.12.07 -
Panda 9.0.0.4 2007.12.08 -
Prevx1 V2 2007.12.08 -
Rising 20.21.42.00 2007.12.07 -
Sophos 4.24.0 2007.12.08 -
Sunbelt 2.2.907.0 2007.12.07 -
Symantec 10 2007.12.08 -
TheHacker 6.2.9.153 2007.12.07 -
VBA32 3.12.2.5 2007.12.07 -
VirusBuster 4.3.26:9 2007.12.07 -
Webwasher-Gateway 6.6.2 2007.12.08 -
weitere Informationen
File size: 138 bytes
MD5: d56a225cb68016f20d2b6eed727919c9
SHA1: 5dbab85ac1fe0e96c45cbc46706f541cebc21d6d
PEiD: -

Der Don 08.12.2007 15:54
Datei personal.folder.dat empfangen 2007.12.08 15:47:29 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.12.8.0 2007.12.07 -
AntiVir 7.6.0.40 2007.12.07 -
Authentium 4.93.8 2007.12.07 -
Avast 4.7.1098.0 2007.12.08 -
AVG 7.5.0.503 2007.12.08 -
BitDefender 7.2 2007.12.08 -
CAT-QuickHeal 9.00 2007.12.08 -
ClamAV 0.91.2 2007.12.08 -
DrWeb 4.44.0.09170 2007.12.08 -
eSafe 7.0.15.0 2007.12.06 -
eTrust-Vet 31.3.5361 2007.12.08 -
Ewido 4.0 2007.12.08 -
FileAdvisor 1 2007.12.08 -
Fortinet 3.14.0.0 2007.12.08 -
F-Prot 4.4.2.54 2007.12.07 -
F-Secure 6.70.13030.0 2007.12.08 -
Ikarus T3.1.1.12 2007.12.08 -
Kaspersky 7.0.0.125 2007.12.08 -
McAfee 5181 2007.12.08 -
Microsoft 1.3007 2007.12.08 -
NOD32v2 2711 2007.12.07 -
Norman 5.80.02 2007.12.07 -
Panda 9.0.0.4 2007.12.08 -
Prevx1 V2 2007.12.08 -
Rising 20.21.42.00 2007.12.07 -
Sophos 4.24.0 2007.12.08 -
Sunbelt 2.2.907.0 2007.12.07 -
Symantec 10 2007.12.08 -
TheHacker 6.2.9.153 2007.12.07 -
VBA32 3.12.2.5 2007.12.07 -
VirusBuster 4.3.26:9 2007.12.07 -
Webwasher-Gateway 6.6.2 2007.12.08 -
weitere Informationen
File size: 110 bytes
MD5: 8fcf389410e72703e2018ec1718a7db7
SHA1: af377cd015c13d40a16d0fcda61820702c3c4712
PEiD: -


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:40 Uhr.
Seite 2 von 5 1 2 34 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131