Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Kann jemand mein logfile anschauen? (https://www.trojaner-board.de/45116-jemand-logfile-anschauen.html)

Sabine01 07.11.2007 16:27
So, liebe Leute, vielen Dank nochmal! Ich habe jetzt XP neu ausgesetzt.

Leider habe ich nicht verstanden, ob nun wirklich alles sicher ist.Denn ich habe nur sog. "Recovery CDs".

Mir ist nicht klar, ob die Festplatte formatiert wurde:dummguck:

Kann ich irgendwie herausfinden, ob mein Gerät jetzt "sauber" ist?

Und noch eine Frage: empfiehlt es sich "Spyware Doctor" zu installieren? Gibt es mit Reparaturfunktion hier:

http://pack.google.com/intl/de/pack_installer.html?hl=de&gl=de&utm_source=de_DE-et-more&utm_medium=et&utm_campaign=de_DE

Ich kenne das Programm aber leider nicht!

Viele Grüße, Sabine

Sabine01 07.11.2007 17:08
Habe SDFix nochmal ausgeführt.

Ich dachte ich sehe nicht recht: während SDFix läuft (nach dem 2. Hochfahren) zeigt mir mein AntiVir doch glatt eine Virenwarnung an!!! Das gibt´s wohl nicht!!

Zitat:
In der Datei 'C:\DOKUME~1\Palm\LOKALE~1\Temp\pkfgvhkn.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Inject.JT' [TR/Inject.JT] gefunden.
Ausgeführte Aktion: Datei löschen
Hier mal mein neuer report von Sdfix:

Zitat:
SDFix: Version 1.113

Run by Administrator on 07.11.2007 at 16:45

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-07 17:00:22
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

IPC error: 2 Das System kann die angegebene Datei nicht finden.
scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------


Files with Hidden Attributes:

Tue 6 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\df5639f970beb9dd53a1263e6651362c\BIT1.tmp"

Finished!

ordell1234 07.11.2007 20:17
Recovery-CD: Ich habe null Erfahrung mit Recovery-CDs :schmoll:, aber im Regelfall setzen sie dein Betriebssystem in den Auslieferungszustand zurück und löschen zumindest die Systempartition. Wie das Prozedere genau abläuft, kann ich dir nicht sagen; die Recoveries unterscheiden sich auch von Hersteller zu Hersteller. Daher frag am besten beim support deines Herstellers nach (in der stillen Hoffnung, einen kompetenten Mitarbeiter an die Strippe zu bekommen :D).

Antispyware-Doc: Über die Leistungsfähigkeit des scanners kann ich dir nix sagen, es fällt nur auf, dass der Scanner wie Sauerbier von bunten Zeitschriften und Google angeboten wird. Generell halte ich Antispywaretools für komplett überflüssig und installiere mir sowas nicht. Bleib bei Antivir, konfiguriere den scanner vernünftig, das reicht dicke.

Zitat:
In der Datei 'C:\DOKUME~1\Palm\LOKALE~1\Temp\pkfgvhkn.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Inject.JT' [TR/Inject.JT] gefunden.
Ausgeführte Aktion: Datei löschen
Ja schade, nu ist die Datei weg. Gibts ein Backup? Wenn ja, lade die Datei bei virustotal.com zur Gegenprobe hoch. Möglich ist ein Fehlalarm, auszuschließen eine Infektion aber auch nicht. :confused: Besser, du schiebst die Funde in die Quarantäne als sofort zu löschen. Beobachte mal dein System, ob derartige Funde in Zukunft auch auftreten.

Das log von SDfix ist i.O.
Zitat:
Files with Hidden Attributes:

Tue 6 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\df5639f9 70beb9dd53a1263e6651362c\BIT1.tmp"
Ist ein Update des intelligenten Hintergrundübertragsdienstes von Microsoft. Grüße ordell


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:56 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131