Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Wurm bitte helfen (https://www.trojaner-board.de/134087-wurm-bitte-helfen.html)

hypercraft 23.04.2013 20:17
Wurm bitte helfen
 
hi,

wie es aussieht habe ich einen wurm auf dem pc. Ich verwende Microsoft Security Essentials. Dieses Programm hat den Wurm in den Quarantäneordner gestellt.
Ich würde jetzt gerne wissen, was ein Wurm eigentlich macht und wie ich ihn wieder loswerde. Ich habe leider kein Logfile, da Security Essentials keine erstell.

helft mir bitte ich hoffe er hat noch nichts angerichtet.

Philipp:confused:

cosinus 24.04.2013 10:29
Hallo,

Zitat:
Dieses Programm hat den Wurm in den Quarantäneordner gestellt.
Schön und wo sind die Logs dazu? Mit solchen unkonkreten Angaben kann dir niemand helfen! :glaskugel:

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner siehe http://www.trojaner-board.de/125889-...tml#post941520


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

hypercraft 24.04.2013 17:05
Tag und danke für die Antwort,

ich kann im Moment kein Logfile posten, da Microsoft Security Essentials den Wurm schon unter Quarantäne gestellt hat. Erstellt Security Essentials ein Logfile, wenn ja unter welchen Ordner? Ich würde noch gerne wissen, ob der Wurm daran Schuld sein könnte, dass mein Vater pausenlos Fehlermeldungen von Mails bekommt, die er gar nicht versendet hat. Meistens werden unbezahlte Rechnungen oder ähnliches gefordert. Da Würmer sich unter anderem über E-mail Portale verbreiten könnte es sein, dass der Wurm Schuld ist. Allerdings dürfte sich der Wurm nur über die bereits bestehenden Kontakte verbreiten. Hängt der Wurm und das E-mail Problem zusammen?

Vielen Dank für deine Hilfe

Philipp

cosinus 24.04.2013 20:52
Soweit ich weiß zeiugt MSE die Ereignisse nur in der Ereignisanzeige von Windows an.
Klick auf Start, Ausführen => eventvwr.msc eintippen => ok

hypercraft 25.04.2013 14:00
Hallo,

Tut mir leid, dass ich nochmal fragen muss, aber wo genau finde ich die Logfiles hier
Zitat:
eventvwr.msc
?

Sorry, das ich das alles fragen muss aber ich kenne mich mit MSE nicht so gut aus.:glaskugel:

Philipp

hypercraft 29.04.2013 20:29
Hallo???:confused:
bist du noch da????
Kannst du mir wenigstens noch sagen, ob wenn ich den Wurm aus der Quarantäne lösche er dann endgültig verschwunden ist?

Grüße

Philipp

cosinus 30.04.2013 12:23
Wo genau soll ich dir sagen? :confused:
Ich sitz doch nicht vor deinem Rechner/Monitor, du musst schon mal selbst die Ereignisanzeige nach den relevanten Einträgen durchsuchen :D


Noch ein Hint, schau mal hier ob Logdateien von MSE sein könnten:

Code:
C:\ProgramData\Microsoft\Microsoft Antimalware\Support
C:\ProgramData\Microsoft\Microsoft Security Essentials\Support
Wenn ja bitte alles hier posten, direkt in den Beitrag in CODE-Tags.
Sollten die Logs zu lang dafür sein, so bitte verfahren => Logs als Anhang posten


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:57 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28