Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Was ist infiziert und wie kann ich es beheben? (https://www.trojaner-board.de/108052-infiziert-beheben.html)

StadtBursche 13.01.2012 20:12
Was ist infiziert und wie kann ich es beheben?
 
Hallo Board-Team & Mitwirkende,

heute mittag hatte ich Warnmeldung meines McAfee Security das jemand versucht mit einer IP-Adresse (aus Rußland) auf meinen Rechner zuzugreifen.

Da ich diesbezüglich ein Angsthase bin habe ich direkt mein PC gescannt aber ohne Ergebniss (angeblich nicht gefährdet). Wenn ich mir jedoch das McAfee Protokoll eingehender Ereignisse anschau, sind da verdammt viele unbekannte IP die über diverse Ports mir unbekannte Ereignisse verursachen.

Nunja, um es kurz zu machen, ich vermute mein PC und dessen inhalte werden nicht nur von mir gelesen und durchsucht.

Ich erhoffe mir nun mit eurer Hilfe etwaige Schädlinge und Ursachen bekämpfen zu können.

Die hier http://www.trojaner-board.de/69886-a...-beachten.html angegebenen Schritte habe ich versucht möglichst genau zu befolgen.

Hier nun die Ergebnisse:
defogger gab keine fehlermeldung
OTL & Hijackthis ergebnisse sind hochgeladen

Wer könnt evtl. helfen und was ist als nächstes zu tun? Schon jetzt danke für jede nützliche Hilfe

cosinus 14.01.2012 16:28
Wird wahrscheinlich die übliche panische Hysterie sein die solche "Sicherheits"tools ständig mit ihren Meldungen verbreiten

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

StadtBursche 14.01.2012 19:04
hier nun wie gefordert die logs

Code:
Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.14.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
xxx :: xxx [Administrator]

Schutz: Aktiviert

14.01.2012 16:38:47
mbam-log-2012-01-14 (16-38-47).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 288099
Laufzeit: 1 Stunde(n), 5 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
und


Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=40678be363a5234c90158aa79ae20ee3
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-14 05:55:59
# local_time=2012-01-14 06:55:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=5121 16777213 100 75 4592429 27048325 0 0
# compatibility_mode=5893 16776574 100 94 18842165 78190331 0 0
# compatibility_mode=8192 67108863 100 0 3707 3707 0 0
# scanned=123417
# found=0
# cleaned=0
# scan_time=3277

cosinus 14.01.2012 20:34
Keine Funde.
Poste mal das komplette Log von McAfee.
Oder preif drauf und deinstallier diesen Nonsens gleich und mach dir keinen Kopf mehr drum

StadtBursche 15.01.2012 12:00
Liste der Anhänge anzeigen (Anzahl: 1)
da gabs kein LOG oder ich find ihn nicht (der suchlauf mit McAfee war ja auch ohne Befund)

meine Vermutung, das ich nicht der einzige bin der meine Daten liest, begründet sich auf den Verlauf der eingehenden Ereignisse (bei Mc Afee unter Navigation - Verlauf und Protokolle - Eingehende Ereignisse) dort werden diverse IPs angezeigt die versuchen auf mich zuzugreifen.

Ich hab mal nen Screenshot gemacht (Siehe Anhang). Sorry besser wusst ich mir grad nicht zu helfen.

Evtl. ist das ja auch normal :wtf:

Wenn du sagst ich sollt McAfee deinstalieren, bist du wohl der Meinung dass es "Müll" ist. Was sollt ich stattdessen nutzen?

Ich hab gelesen ihr wertet die Hijackthis logs eigtl. nimmer aus, daher hab ich auf ner Website das mal automatisch auswerten lassen. Ergebniss waren einige angebliche Bedrohungen. Kann ich die ohne großen Schaden einfach fixen?

Achja und seitdem ich vor zwei Tagen diese ganzen Checkprogramme durchgeführt hab, werden einige Dateien, die sonst wohl "versteckt sind", angezeigt. U.a. auf dem Desktop 2x die "Desktop.ini" Datei. Ist 2x normal? Und wie bekomm ich die Dateien wieder "unsichtbar"?

cosinus 15.01.2012 18:00
Zitat:
Was sollt ich stattdessen nutzen?
Einen reinen Virenscannern und keine panikverbreitende sinnfreie SecuritySuite. Nimm sowas wie MSE oder Avast.
McAfee vorher komplett deinstallieren.

Zitat:
Ich hab gelesen ihr wertet die HijackThis logs eigtl. nimmer aus, daher hab ich auf ner Website das mal automatisch auswerten lassen.
Aber so wirklich verstanden hast du unseren Hinweis da nicht? Wenn das Tool zu pberflächlich scannt und das Log wertlos ist, braucht man so ein Log auch garnicht erst zu erstellen. Und die automatische Auswertung kannst du auch knicken wenn du die Logs nicht manuell auswerten kannst denn blind verlassen darf man sich da eh nicht drauf.
Ich würde einfach die Finger von HJT lassen

StadtBursche 15.01.2012 20:28
ok, verstehe schon.

und wie sieht es den damit aus:
Zitat:
Zitat von StadtBursche (Beitrag 754833)
meine Vermutung, das ich nicht der einzige bin der meine Daten liest, begründet sich auf den Verlauf der eingehenden Ereignisse (bei Mc Afee unter Navigation - Verlauf und Protokolle - Eingehende Ereignisse) dort werden diverse IPs angezeigt die versuchen auf mich zuzugreifen.

Ich hab mal nen Screenshot gemacht (Siehe Anhang). Sorry besser wusst ich mir grad nicht zu helfen.

Evtl. ist das ja auch normal :wtf:

Achja und seitdem ich vor zwei Tagen diese ganzen Checkprogramme durchgeführt hab, werden einige Dateien, die sonst wohl "versteckt sind", angezeigt. U.a. auf dem Desktop 2x die "Desktop.ini" Datei. Ist 2x normal? Und wie bekomm ich die Dateien wieder "unsichtbar"?

cosinus 16.01.2012 12:54
Zitat:
meine Vermutung, das ich nicht der einzige bin der meine Daten liest, begründet sich auf den Verlauf der eingehenden Ereignisse
Das ist die typische Hysterie die bei Laien aufkommt wenn sie ein kontraporduktives Tool in die Hände bekommen wie es sowas wie eine PFW oder SecuritySuite nunmal leider ist.
Man kann nicht mal eben so auf einen anderen Rechner zugreifen und alle Daten lesen.
Wenn du hinter einem Router bist schon garnicht. Ansonsten hätte auch noch die Windows-Firewall was zu sagen bzw. deine tolle PFW in McAfee. Wenn die ein Loch hat was dazu führt, dass dein Rechner Dateiserver/Windows-Freigabe für die Welt spielt, bringen solche sinnfreien Meldungen wie bei dir auch nichts mehr.


Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen... :rolleyes:

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?

StadtBursche 18.01.2012 10:47
ok, danke dir werde deinen rat befolgen und mir dieses ding vom hals schaffen.

nun hab ich nur noch eine letzte bitte/frage:
Zitat:
Zitat von StadtBursche (Beitrag 754833)
Achja und seitdem ich vor zwei Tagen diese ganzen Checkprogramme durchgeführt hab, werden einige Dateien, die sonst wohl "versteckt sind", angezeigt. U.a. auf dem Desktop 2x die "Desktop.ini" Datei. Ist 2x normal? Und wie bekomm ich die Dateien wieder "unsichtbar"?

cosinus 18.01.2012 12:15
Das hier mal beachten => http://www.trojaner-board.de/59624-a...-sichtbar.html

StadtBursche 18.01.2012 19:20
ok, alles erledigt

bin fertig hier. merci


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131