Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Befall von Virtumonde, Trojan.Dropper/Gen und Trojan.DNSChanger-Codec (https://www.trojaner-board.de/62207-befall-virtumonde-trojan-dropper-gen-trojan-dnschanger-codec.html)

cosinus 25.10.2008 14:21
Zitat:
das Kindersicherungsprogramm ist auch in erster Linie wegen des Sohnes meiner Freundin installiert. Aber ich lass es jetzt nicht mehr starten, wenn ich mich anmelde.
Ein separates Konto mit eingeschränkten Rechten für den Sohnemann und einer ordentlichen Aufklärung über die Gefahren im Internet ist deutlich besser als die gesamte Verantwortung an eine fragwürdige Software zu delegieren. :nixda:


Code:
C:\WINDOWS\tray\wintmr.exe
ich bin sicher, das Teil gehört zur Kindersicherung, aber werte es vorsichtshalber ma bei Virustotal aus.

Paglord 25.10.2008 14:33

Hi hi,

Du bist ja Lustig. :lach: seine Mum lässt fragen, ob Du Kinder hast?

Er ist 14 und all' seine Kumpels machen sonst was im Internet; er würde auch nachts wahrscheinlich gar nicht mehr von der Kiste weggehen ( am WE natürlich). Wir vertrauen daher nicht so sehr auf seine Einsicht. :nixda:

ABer hier der Log von Virus Total:

HTML-Code:
Datei wintmr.exe empfangen 2008.10.25 15:25:42 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/36 (2.78%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit is zwischen 48 und 69 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:       
       
Antivirus        Version        letzte aktualisierung        Ergebnis
AhnLab-V3        2008.10.24.3        2008.10.25        -
AntiVir        7.9.0.9        2008.10.24        -
Authentium        5.1.0.4        2008.10.24        -
Avast        4.8.1248.0        2008.10.25        -
AVG        8.0.0.161        2008.10.25        -
BitDefender        7.2        2008.10.25        -
CAT-QuickHeal        9.50        2008.10.25        -
ClamAV        0.93.1        2008.10.25        -
DrWeb        4.44.0.09170        2008.10.25        -
eSafe        7.0.17.0        2008.10.23        -
eTrust-Vet        31.6.6168        2008.10.25        -
Ewido        4.0        2008.10.25        -
F-Prot        4.4.4.56        2008.10.24        -
F-Secure        8.0.14332.0        2008.10.25        Suspicious:W32/Kolweb.d!Gemini
Fortinet        3.113.0.0        2008.10.25        -
GData        19        2008.10.25        -
Ikarus        T3.1.1.44.0        2008.10.25        -
K7AntiVirus        7.10.507        2008.10.25        -
Kaspersky        7.0.0.125        2008.10.25        -
McAfee        5415        2008.10.25        -
Microsoft        1.4005        2008.10.25        -
NOD32        3555        2008.10.25        -
Norman        5.80.02        2008.10.24        -
Panda        9.0.0.4        2008.10.25        -
PCTools        4.4.2.0        2008.10.25        -
Prevx1        V2        2008.10.25        -
Rising        21.00.52.00        2008.10.25        -
SecureWeb-Gateway        6.7.6        2008.10.25        -
Sophos        4.35.0        2008.10.25        -
Sunbelt        3.1.1753.1        2008.10.25        -
Symantec        10        2008.10.25        -
TheHacker        6.3.1.0.126        2008.10.25        -
TrendMicro        8.700.0.1004        2008.10.24        -
VBA32        3.12.8.8        2008.10.25        -
ViRobot        2008.10.24.1436        2008.10.24        -
VirusBuster        4.5.11.0        2008.10.24        -
weitere Informationen
File size: 4748728 bytes
MD5...: 5af6b7ff333ea6d0bd1bb549ea14df3a
SHA1..: 404183baacb9b1172e16df590b015604a98d1523
SHA256: 2f125089475cfbecc4e7d28325d63eb90ad9a4d017a6c1b63fe4a47ed24b9da5
SHA512: e7b5babc06e1de301b44c1330df786b68a38b7b09addff2fff34628709feb030
0bbddd02a6e0970a4f90ab25f950f90ff689f1c37ef77e33867e969157f46145
PEiD..: -
TrID..: File type identification
InstallShield setup (74.6%)
Win32 Executable Generic (14.7%)
Win16/32 Executable Delphi generic (3.5%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x6dd234
timedatestamp.....: 0x48a8691c (Sun Aug 17 18:08:28 2008)
machinetype.......: 0x14c (I386)

( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2d5c34 0x2d5e00 6.57 7bc9937f03488ef6394443e7c5e7ee0c
.itext 0x2d7000 0x6520 0x6600 6.34 24c3d9afb7ea4b5626bb230f4b5b7b55
.data 0x2de000 0x148f8 0x14a00 6.82 99582057c3d768435efbed29012c5e36
.bss 0x2f3000 0xa82c 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x2fe000 0x4384 0x4400 5.30 1bed7794056ab9b3c269b31fe1557bee
.tls 0x303000 0x50 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x304000 0x18 0x200 0.21 d456e38a23e46cf5203b8dfb0afa48da
.reloc 0x305000 0x31c88 0x31e00 6.62 adb59bc45e6e21896dfdff33cda782e6
.rsrc 0x337000 0x68200 0x68200 5.42 d0a460b70865a5235ca7f41dc665958a

( 27 imports )
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> user32.dll: GetKeyboardType, DestroyWindow, LoadStringA, MessageBoxA, CharNextA
> kernel32.dll: GetACP, Sleep, VirtualFree, VirtualAlloc, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, ExitThread, CreateThread, CompareStringA, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
> kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA
> user32.dll: CreateWindowExA, WindowFromPoint, WaitMessage, WaitForInputIdle, ValidateRect, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, TabbedTextOutA, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, ShowCaret, SetWindowRgn, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongW, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetParent, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursorPos, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendNotifyMessageA, SendMessageTimeoutA, SendMessageCallbackA, SendMessageW, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterHotKey, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostThreadMessageA, PostQuitMessage, PostMessageA, PeekMessageW, PeekMessageA, OpenClipboard, OffsetRect, OemToCharBuffA, OemToCharA, MsgWaitForMultipleObjectsEx, MsgWaitForMultipleObjects, MessageBoxW, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringW, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowUnicode, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageW, IsDialogMessageA, IsClipboardFormatAvailable, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, HideCaret, GetWindowThreadProcessId, GetWindowTextA, GetWindowRgn, GetWindowRect, GetWindowPlacement, GetWindowLongW, GetWindowLongA, GetWindowDC, GetTopWindow, GetTabbedTextExtentA, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMessagePos, GetMessageA, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutNameA, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDoubleClickTime, GetDlgItem, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassNameA, GetClassLongA, GetClassInfoA, GetCaretPos, GetCapture, GetAsyncKeyState, GetActiveWindow, FrameRect, FindWindowExA, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EnumClipboardFormats, EnumChildWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawFocusRect, DrawEdge, DispatchMessageW, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreatePopupMenu, CreateMenu, CreateIcon, CopyImage, CloseClipboard, ClientToScreen, ChildWindowFromPointEx, ChildWindowFromPoint, CheckMenuItem, CharUpperBuffW, CharNextW, CharLowerBuffW, CallWindowProcA, CallNextHookEx, BeginPaint, AttachThreadInput, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemBuffA, CharToOemA, AdjustWindowRectEx, ActivateKeyboardLayout
> gdi32.dll: UnrealizeObject, TextOutA, StrokePath, StretchBlt, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextJustification, SetTextColor, SetStretchBltMode, SetRectRgn, SetROP2, SetPixel, SetEnhMetaFileBits, SetDIBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SelectClipRgn, SelectClipPath, SaveDC, RoundRect, RestoreDC, Rectangle, RectVisible, RealizePalette, PtInRegion, Polyline, Polygon, PlayEnhMetaFile, PatBlt, OffsetWindowOrgEx, OffsetRgn, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetViewportOrgEx, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetTextExtentExPointA, GetSystemPaletteEntries, GetStockObject, GetRgnBox, GetPixel, GetPaletteEntries, GetObjectA, GetNearestColor, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetCurrentObject, GetClipRgn, GetClipBox, GetBrushOrgEx, GetBitmapBits, GdiFlush, FrameRgn, FillPath, ExtTextOutA, ExcludeClipRect, EqualRgn, EndPath, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreateRectRgnIndirect, CreateRectRgn, CreatePenIndirect, CreatePatternBrush, CreatePalette, CreateHalftonePalette, CreateFontIndirectA, CreateEllipticRgn, CreateDIBitmap, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, CombineRgn, BitBlt, BeginPath
> version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> mpr.dll: WNetGetConnectionA, WNetCancelConnection2A, WNetAddConnection2A
> kernel32.dll: lstrlenW, lstrlenA, lstrcpyW, lstrcpyA, lstrcmpiW, lstrcmpiA, lstrcmpA, lstrcatW, WriteProcessMemory, WritePrivateProfileStringA, WriteFile, WideCharToMultiByte, WaitNamedPipeA, WaitForSingleObject, WaitForMultipleObjectsEx, WaitForMultipleObjects, VirtualQueryEx, VirtualQuery, VirtualProtectEx, VirtualProtect, VirtualFree, VirtualAlloc, UnmapViewOfFile, UnlockFile, TerminateThread, TerminateProcess, SystemTimeToFileTime, SuspendThread, Sleep, SizeofResource, SetThreadPriority, SetThreadLocale, SetThreadContext, SetThreadAffinityMask, SetPriorityClass, SetNamedPipeHandleState, SetLastError, SetFileTime, SetFilePointer, SetFileAttributesA, SetEvent, SetErrorMode, SetEndOfFile, ResumeThread, ResetEvent, ReleaseSemaphore, ReleaseMutex, ReadProcessMemory, ReadFile, QueryPerformanceCounter, PulseEvent, OutputDebugStringA, OpenProcess, OpenMutexW, OpenMutexA, OpenFileMappingW, OpenFileMappingA, OpenEventW, OpenEventA, MultiByteToWideChar, MulDiv, MoveFileA, MapViewOfFile, LockResource, LockFile, LocalFree, LocalAlloc, LoadResource, LoadLibraryExA, LoadLibraryW, LoadLibraryA, LeaveCriticalSection, IsBadReadPtr, InitializeCriticalSection, GlobalUnlock, GlobalSize, GlobalMemoryStatus, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetWindowsDirectoryA, GetVolumeInformationA, GetVersionExW, GetVersionExA, GetVersion, GetUserDefaultLCID, GetTimeFormatA, GetTickCount, GetThreadPriority, GetThreadLocale, GetThreadContext, GetTempPathW, GetTempPathA, GetTempFileNameA, GetSystemTime, GetSystemInfo, GetSystemDirectoryW, GetSystemDirectoryA, GetStringTypeExA, GetStdHandle, GetStartupInfoA, GetProcessVersion, GetProcessAffinityMask, GetProcAddress, GetPrivateProfileStringA, GetPriorityClass, GetModuleHandleW, GetModuleHandleA, GetModuleFileNameW, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileSize, GetFileAttributesW, GetFileAttributesA, GetExitCodeThread, GetExitCodeProcess, GetEnvironmentVariableA, GetDriveTypeA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentThread, GetCurrentProcessId, GetCurrentProcess, GetCurrentDirectoryW, GetCurrentDirectoryA, GetComputerNameA, GetCommandLineA, GetCPInfo, GetACP, FreeResource, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageA, FlushFileBuffers, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToLocalFileTime, FileTimeToDosDateTime, ExitProcess, EnumCalendarInfoA, EnterCriticalSection, DuplicateHandle, DeleteFileW, DeleteFileA, DeleteCriticalSection, CreateThread, CreateSemaphoreA, CreateProcessA, CreatePipe, CreateMutexW, CreateMutexA, CreateFileMappingW, CreateFileMappingA, CreateFileW, CreateFileA, CreateEventW, CreateEventA, CreateDirectoryA, CopyFileA, CompareStringW, CompareStringA, CloseHandle
> advapi32.dll: SetSecurityDescriptorDacl, RegSetValueExW, RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegFlushKey, RegEnumKeyA, RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegCloseKey, OpenThreadToken, OpenProcessToken, LookupPrivilegeValueA, IsValidSid, InitializeSecurityDescriptor, GetUserNameA, GetTokenInformation, GetLengthSid, FreeSid, EqualSid, CopySid, AllocateAndInitializeSid, AdjustTokenPrivileges
> oleaut32.dll: GetErrorInfo, SysFreeString
> ole32.dll: CreateStreamOnHGlobal, CoTaskMemFree, CoTaskMemAlloc, CoCreateInstance, CoUninitialize, CoInitialize
> comctl32.dll: _TrackMouseEvent, ImageList_GetImageInfo, ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_GetIcon, ImageList_Remove, ImageList_DrawEx, ImageList_Replace, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Add, ImageList_SetImageCount, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create, InitCommonControls
> shell32.dll: Shell_NotifyIconA, ShellExecuteExA, ShellExecuteA, SHGetFileInfoA
> shell32.dll: SHGetSpecialFolderLocation, SHGetPathFromIDListA, SHGetMalloc
> IMAGEHLP.DLL: ImageDirectoryEntryToData
> kernel32.dll: Sleep
> ole32.dll: CLSIDFromString
> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayPutElement, SafeArrayGetElement, SafeArrayUnaccessData, SafeArrayAccessData, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopyInd, VariantCopy, VariantClear, VariantInit
> comdlg32.dll: GetSaveFileNameA, GetOpenFileNameA
> kernel32.dll: GetVersionExA
> wsock32.dll: WSAStartup, WSAGetLastError, gethostbyname, socket, shutdown, setsockopt, send, recv, inet_addr, htons, connect, closesocket
> advapi32.dll: GetKernelObjectSecurity
> comctl32.dll: ImageList_Write
> ole32.dll: GetHGlobalFromStream, CreateStreamOnHGlobal
> advapi32.dll: OpenProcessToken

( 0 exports )
Ach so, was war denn das mit dem Problem bei Avenger?

Mfg das P aus B
:party:

cosinus 25.10.2008 14:54
Zitat:
Er ist 14 und all' seine Kumpels machen sonst was im Internet; er würde auch nachts wahrscheinlich gar nicht mehr von der Kiste weggehen ( am WE natürlich). Wir vertrauen daher nicht so sehr auf seine Einsicht.
Naja. Ob die tolle Kindersichrung das hält was sie verspeicht, wage ich zu bezweifeln. Und wenn Dein Sohn Adminrechte hat, kann er sie eh ausknippsen. Hinzu kommt, dass wenn was verboten ist, dies automatisch für die Kiddies wieder inressant ist :rolleyes:

Einigen wir uns darauf, dass es allein mit dieser Software nicht getan ist.

Paglord 27.10.2008 09:08

Moin moin Root,

natürlich hast Du recht, wenn Du sagst, dass es allein mit der Software nicht getan ist, aber es ist ein effizienter und einfacher Weg, um seine Zeit vor dem PC im Zaun zu halten. Die Software ermöglicht uns nämlich, ihm ein täglich (variables) Zeitkontingent zur PC-Nutzung zuzuweisen. Und natürlich hat er KEINE Admin-Rechte; das wär ja schwachsinn.

Aber eigentlich geht's ja mommentan um etwas anderes, nämlich was mit der Kiste los ist :heulen: ? Hast Du da schon neue Erkenntnisse erlangen können? Oder was soll ich als nächstes tun? :confused:

MfG das P aus B

cosinus 27.10.2008 18:43
Ich habe keine wirklichen Anhaltspunkte mehr n den Logs gesehen - was genau ist denn mit der Kiste noch los?

Paglord 27.10.2008 20:28

Hi Root,

naja, da ich von Dir noch nicht die Info bekam, dass alles in Ordnung ist, gehe ich weiter davon aus, dass etwas nicht stimmt. Aus meiner Sicht habe ich lediglich viele Prognoseprogramme ausgeführt, wobei einige nicht fnunzten. Gerade der Fakt, dass ComboFix nicht lief, stimmt mich skeptisch. Außerdem hast Du mir bis jetzt nicht gesagt, was wirklich los war und vor allem, dass alles wieder gut ist.

Und, für den Fall, dass alles (warum auch immer) wieder in Ordnung ist, würde ich gerne wissen, welche Programme ich löschen muss/soll/kann und welche Programme ich am besten laufen lassen soll, damit eine kontinuierliche Stabilität des Systems gewährleistet ist ?!?

Du hast zu meinem System bislang halt noch keine Diagnose erstellt, bzw. mir noch keine gegeben. Ich möcht ja schließlich in Zukunft mir besser helfen können!

Auf alle Fälle verdienst Du nochmals ein RIESEN :dankeschoen: !

MfG das aus B

cosinus 27.10.2008 20:40
Zitat:
naja, da ich von Dir noch nicht die Info bekam, dass alles in Ordnung ist, gehe ich weiter davon aus, dass etwas nicht stimmt. Aus meiner Sicht habe ich lediglich viele Prognoseprogramme ausgeführt, wobei einige nicht fnunzten. Gerade der Fakt, dass ComboFix nicht lief, stimmt mich skeptisch. Außerdem hast Du mir bis jetzt nicht gesagt, was wirklich los war und vor allem, dass alles wieder gut ist.
:confused:

ich sagte doch, ich konnte den Logfile nichts mehr Auffälliges entnehmen.
Wenn denn nun etwas nicht mit Deinem Rechner doch noch nicht stimmen sollte, kann ich das ja nicht wissen, das musst Du hier schon mitteilen. Alles kann man aus den Logfiles eben auch nicht erkennen :rolleyes:
Dass ein oder das andere Tool nicht so funktioniert ist mehr oder weniger normal, es muss nicht zwangsläufig ein (gravierendes) Problem mit Deinem System sein. So wie ich des sehe, sind grade Tools wie Combofix Spezialtools, die von Leuten in ihrer Freizeit entwickelt werden, jede Eventualität auf jedem System kann da nicht abgedeckt werden. Nicht jedes kommerzielle Softwareprodukt läuft auf jedem System, ganz zu schweigen davon dass so gut wie jede Software Fehler enthält.

Zitat:
Und, für den Fall, dass alles (warum auch immer) wieder in Ordnung ist, würde ich gerne wissen, welche Programme ich löschen muss/soll/kann und welche Programme ich am besten laufen lassen soll, damit eine kontinuierliche Stabilität des Systems gewährleistet ist ?!?
Was für Programme? Ich will Dir nicht reinreden, dieses oder jene Programm zu behalten oder zu entfernen, das solltest Du selber besser wissen, welche Programme Du benötigst und schon lange nicht mehr benutzte Programme einfach mal deinstallieren.

Paglord 28.10.2008 15:49

Hallöchen Root,

da ich mich an die Anleitung vom Board bzgl. Super Anti Spyware gehalten habe, hab ich immer noch die gefundenen Objekte (Trojan.Dropper/Gen und Trojan.DNSChanger-Codec) in meiner Quarantäne.
Zitat:
Ich habe mir, wahrscheinlich unter anderem, die o.a. Plagegeister eingefangen. Hab heute auch schon superantivirus installiert und drauf angetzt und die beiden sitzen jetzt in der Quarantäne.
Bis dato hast Du mir nicht die Anweisung gegeben, diese zu leeren. :confused:

Auch auf die Frage
Zitat:
Spybot fand gestern virtumonde und hat es angeblich auch weg gekriegt (kann das sein?).
habe ich bislang keine AW bekommen. :confused:


Zitat:
Was für Programme? Ich will Dir nicht reinreden, dieses oder jene Programm zu behalten oder zu entfernen, das solltest Du selber besser wissen, welche Programme Du benötigst und schon lange nicht mehr benutzte Programme einfach mal deinstallieren.
Okay, ich hab mich nicht deutlich genug ausgedrückt. Ich meinte damit, welches der AntiSpyware-Programme ich weiterhin benutzen soll, bzw. was Du mir empfiehlst. So weit ich weiß, ist eher schädlich mehrere solcher Programme gleichzeitig laufen zu lassen oder auch nur installiert zu haben (Gefahr, dass die ich gegenseitig aussperren). Außerdem wüsste ich gern Deine Meinung, ob AVG free 08 für einen guten Schutz ausreichend ist. Schließlich möcht ich mein System so sicher, wie möglich gestalten. Ich hatte gedacht, dass Du als Kompetenzling mir da am ehesten einen guten Ratschlag geben kannst.

Zitat:
Wenn denn nun etwas nicht mit Deinem Rechner doch noch nicht stimmen sollte, kann ich das ja nicht wissen, das musst Du hier schon mitteilen.
Soweit läuft alles ganz gut, nur dass mein Brenner irgendwie restlos spinnt (das wär jetzt wieder ne lange und komplizierte Erklärung), aber ich denke, dass das ein hardwareseitiges Problem ist. Ich hatte bisher keine Zeit sämtliche Scans durchzuführen (AVG hat gestern abend mehrere Tracking-Cookies gefunden; aber vor denen kann man sich ja nicht schützen, oder :koch:)

SuperAntiSpyware läuft gerade (Scan läuft noch,hat aber grad schon 42 Adware. Tracking Cookies gefunden) und heute Abend werd ich dann auch Malawarebytes Anti-Malware rüberlaufen.
Aber eure Site ist auf alle Fälle voll der Hammer für Leute wie mich :aplaus:

MfG
Paglord

cosinus 28.10.2008 16:28
Also... :rolleyes:

Zitat:
immer noch die gefundenen Objekte (Trojan.Dropper/Gen und Trojan.DNSChanger-Codec) in meiner Quarantäne.
Du weißt was Quarantäne bedeutet? Eine Quarantäne ist völlig unkritisch, d.h. es steht Dir frei die in Quarantäne gesteckten Dateien zu löschen oder nicht. Die ist ja dafür da, um notfalls einige Dateien wiederherstellen zu können. Lösch da einfach alles und gut ist.

Zitat:
Spybot fand gestern virtumonde und hat es angeblich auch weg gekriegt (kann das sein?).
Das hat Du ganz am Anfang des Threads geschrieben, das hat mich erstmal nicht weiter interessiert, da ich die Ergebnisse der anderen Tools wissen wollte.
Abgesehen davon kann man bei Deiner spärlichen Angabe keine konkrete Aussage machen, Du müsstest schon posten, was genau Spybot da gefunden hat (Screenshot o.ä.)

Zitat:
Okay, ich hab mich nicht deutlich genug ausgedrückt. Ich meinte damit, welches der AntiSpyware-Programme ich weiterhin benutzen soll, bzw. was Du mir empfiehlst.
AntiVir (oder einen anderen mit dem Du klar kommst) und Spybot (OHNE Teatimer!!) wären schon mal ein Anfang.

Code:
...ob AVG free 08 für einen guten Schutz ausreichend ist. Schließlich möcht ich mein System so sicher, wie möglich gestalten.
Nein, eine Software alleine macht Dein System nicht (viel) sicherer, Windows ist auf Dich angewiesen! Hier weiterlesen...

Zitat:
(AVG hat gestern abend mehrere Tracking-Cookies gefunden; aber vor denen kann man sich ja nicht schützen, oder
Du möchtest Dich bitte informieren, was ein (Tracking-)Cookie ist - lösche regelmäßig Deine Cookies, beachte aber auch welche Seiten Du aufrufst. Wenn Du Firefox benutzt (und diesen Browser empfehle ich) solltest Du evtl. nach jedem Beenden des Browser Deine privaten Daten inkl. Cookies löschen lassen (lässt sich einstellen). Vllt hilft Dir auch die Erweiterung CookieCuller weiter.

Für Dein Brennerproblem solltest Du mal am besten in der hardwareecke hier ein neues Topic eröffnen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:23 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131