|
Detekt meldet Verseuchung Hallo zusammen, ich halte mich für einen vorsichtigen Menschen, was das Internet angeht. In der vergangenen Woche hat Spiegel Online das von Amnesty International herusgebrachte Programm DETEKT vorgestellt. Es soll Malware, insbesondere Abhörsoftware aller Art finden. Laut Detekt, habe ich massiven Trojaner-Befall: Njrat, ShadowTech RAT, GhOst, XtremeRAT, Hacking Team RSC Scout, Hacking Team RSC Backdoor, FinFisher Finspy. Erstaunlicherweise haben weder Avira, noch AVAST irgendwelche Probleme gefunden. Was schlagt Ihr vor. Was ist zu tun? Den Logfile von Detekt poste ich gerne, falls gewünscht. Ich hoffe, Ihr könnt mir hier helfen! Beste Grüße Opa_pa |
Hallo Opa_pa :hallo: Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.
 Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg. Wir "arbeiten" hier alle freiwillig und in unserer Freizeit *hust*. Daher kann es bei Antworten zu Verzögerungen kommen. Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist. So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Und die Detekt Logfiles bitte posten ! |
Detekt Logfile Hallo Timo, danke für Deine Antwort. Ich schick Dir schon mal den Detekt-Logfile. Habe zweimal gescannt. Einmal am 20.11.14 (da hatte ich noch Avira installiert) und einmal heute (Nachdem Detekt Verseuchung am 20.11. gemeldet hatte, bin ich auf AVAST umgestiegen). Ist zu lang zum Einfügen, Logfile "detekt.txt" daher als Anhang (gezipt) Grüße, Gregor |
FRST und Addition-Logfiles Hallo, hier die Logfiles von FRST FRST: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-11-2014--- --- --- --- --- --- Grüsse, Gregor ...und Addition: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-11-2014Hallo Timo, ... und hier das GMER-Logfile: Code: GMER 2.1.19357 - hxxp://www.gmer.netGrüsse, Gregor |
Also bisher waren die Detekt Logs bei ALLEN Usern zu 100% Fehlmeldungen. Mach mal bitte folgendes:
Dabei keinen Browser oder sonst etwas aufmachen, rein garnix am Rechner starten. |
Das werde ich machen und mich dann mit dem neuen Detekt-Logfile wieder hier melden. Aber was ergibt denn die Auswertung der Logfiles der so brav von mir geposteten Logfiles von FRST und GMER? Grüsse, G. Ja super, die neue Version von Detekt detektiert plötzlich keine Staatstrojaner mehr. Logfile weiter unten. Mild ausgedrückt, könnte man sagen, ich bin etwas irritiert. Was denn nun? Ich hoffe diese Version ist zuverlässiger als die, die mir fünf Trojaner gemeldet hat! Noch mal meine Bitte um eine Analyse der von mir geposteten Logfiles von FRST und GMER! Gibt's da Hinweise auf einen Befall? Mir ist schon klar, dass immer die Gefahr besteht, mögen die Ergebnisse verschiedener Aufspürprogramme noch so schön sein. Schließlich entwickeln die Trojaner-Entwickler ihre Scheiß-Programme sicher immer weiter... Aber, dass ich eher braves Menschlein Zielperson eines Staatstrojaners bin, hat mein altes Herzchen schon zum klopfen gebracht. So hier der neue Detekt-Logfile: Code: 2014-11-24 17:06:59,368 - detector - INFO - Starting with process ID 2544und natürlich großer DANK!!! |
Nee keine Spuren von Malware oder AdWare. Das Detekt macht leider die Leute "scheu", unnötigerweise. Läuft der Rechner ansonsten stabil ? |
Schön, dass Du in den Logfiles keine Hinweise auf Befall gefunden hast. Danke für die Mühe! Ja, mein Windows läuft sehr stabil. Bin erst im Frühjahr von XP auf 7 umgestiegen, also eine recht frische Installation. Einzig beim Runterfahren meldet Windows seit vielleicht sechs Wochen regelmässig in einem schwarzen Screen (aber kein Terminal-Fenster ö.ä.), dass es erst noch Programme schließen müsse, obwohl ich grundsätzlich alle Programme, die ich öffne und benutze vor dem Runterfahren schließe. Aber das kann natürlich auch der Virenscanner (derzeit AVAST) ö.ä. sein. Wie das Programm heißt, dass geschlossen werden muss, verrät Winddows aber nicht. Sonst aber läuft alles rund. Viele Grüße, G. |
Ok. Da läuft dann meistens noch irgendwas als Dienst im Hintergrund und beendet sich, das passt schon,solange das Fenster nicht ewig und 3 Tage sichtbar ist. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board