Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Unbekannten Trojaner von Freund aufgespielt (https://www.trojaner-board.de/132017-unbekannten-trojaner-freund-aufgespielt.html)

medicus 13.03.2013 19:51
Japp, der scan läuft noch, schon seit 3 Stunden, hat aber gerade von 33% Fortschritt auf 99% geswitcht :D
Kommt sobald er fertig ist, wurden aber auch noch keine Bedrohungen gefunden :)

cosinus 14.03.2013 10:49
Ist er jetzt fertig?

medicus 14.03.2013 15:12
Ich habe den Pc nach 6 Stunden Scan gestern Abend in den Standby versetzt und den Scan soeben (als ich aus der Schule zurück kam) fortgesetzt. Ich hoffe das ist kein Problem.

Current Scan Result:
Threats found!
multiple threats

Den Log poste ich sobald er fertig ist, danke nochmals :)

LG-medicus

cosinus 14.03.2013 16:13
Ok, bitte einfach in deiner nächsten Antwort das Log posten, keine Zwischenrufe mehr ;) nur wenn Probleme gibt

medicus 14.03.2013 16:46
Eset-Log:
Code:
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=12
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=17e78ab6b7c9e840b972f9477c97d74e
# engine=13373
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-14 02:37:11
# local_time=2013-03-14 03:37:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3591 16777213 100 91 1783076 125868416 0 0
# compatibility_mode=5893 16776574 100 94 15906713 114901681 0 0
# scanned=397747
# found=1
# cleaned=0
# scan_time=82723
sh=1BDFAC7CB7A8023E660B12665FB6C0E8F0A2EF03 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Phil\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\5256ed9d-23118f10"
Und sry, wollte nur zeigen das ich noch da und dran bin xD

cosinus 14.03.2013 16:53
Ist das alles vom Log?

medicus 14.03.2013 17:52
Ja das ist scheinbar alles, hoffe das ist ein gutes Zeichen :)

cosinus 14.03.2013 22:00
Ach du hast es editiert, ja so ist es besser :daumenhoc

Zitat:
# scan_time=82723
82723 Sekunden scantime? :eek:
Hat der 23 Stunden für den Scan wirklich gebraucht??

Wie auch immer, da wurde nur in einem JavaCacheOrdner was gefunden. Mach es mit TFC weg. TFC erzeugt kein Log, welbst wenn es eins erstellt ich brauch es auch nicht

TFC - Temp File Cleaner

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

medicus 14.03.2013 23:17
Eset hat die Zeitmessung der Scandauer während ich den Pc im Stand-by hatte nicht angehalten^^ Aber 10 Stunden waren es mind. :D
TFC habe ich aussgeführt, Neustart war erforderlich. Log gab es keinen :)
Cookies habe ich eig gerne, programmiere ja gerne und sehe darin eine nützliche Funktion der Webprogrammierung^^ Ich denke mein ABP reicht vorerst, oder hat deine Variante noch andere Vorteile? :)
Probleme gibt es keine mehr, zumindest keine sichtbaren :) Vermutlich war die JavaCacheDatei das Ursprungsvirus, ich glaube das war wirklich in Java geproggt, dass beherrscht er sehr gut :)
Hast du eig ansonsten noch iein Virus/Trojaner entfernt? Scheinbar hatte mein Norten das meiste doch abgewehrt und meine Angst war unbegründet^^

Ich danke dir wiklich sehr für deine Hilfe :) Vielleicht melde ich mich wenn die Klausurenphase rum ist und eure Schule geöffnet hat mal wieder :singsing:

LG-medicus

cosinus 15.03.2013 12:16
Zitat:
Cookies habe ich eig gerne, programmiere ja gerne und sehe darin eine nützliche Funktion der Webprogrammierung^^
Cookies sind sinn voll, aber du kannst ja den CookieCuller verwenden, damit Werbemüll-Cookies bei der nächsten Session vom FF wieder weg sind. Man muss aber den Cookie Culler so einstellen über Extras => Addons => CookieCuller, da den Haken setzen bei "delete unprotected cookies on startup" und wichtig ist eben, dass man auch die erwünschten Cookies auf den Status "protected" setzt - ebenso muss man beachten, der der FF selber die Cooies annimmt und nicht löscht, das macht ja alles forton das Addon CookieCuller

Achso und viel Erfolg in deiner Klausurenphase! :daumenhoc


Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter.

Combofix entfernen (nur relevant wenn es hier benutzt wurde!) : Start/Ausführen (Tastenkombination WIN+R), dort den Befehl combofix /uninstall eintippen und ausführen

Mit Hilfe von OTL kannst du auch viele andere Tools entfernen: Starte dazu einfach OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

medicus 16.03.2013 00:09
Zitat:
Achso und viel Erfolg in deiner Klausurenphase!
Danke :)

Combofix und Otl sind entfernt, MalwareBytes lasse ich mal installiert. Secunia PSI hab ich installiert, nützliches Tool :)
Plugins und Programme habe ich aktualisiert :applaus:

Also an der Stelle: Danke für alles :dankeschoen:

Vlt sehen wir uns ja echt mal wieder, du hast das hier ja sehr souverän durchgeführt :)

LG-medicus

PS: Ich glaube der Thread hat sich damit erledigt und kann ins Archiv.

cosinus 16.03.2013 02:01
Schön, gut, dass ich helfen konnte!
Themen werden erst sehr spät ins Archiv verschoben, außer dir können hier eh nur Helfer, Mods und Admins posten :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:18 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131