Viren

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von weltbesiedler, 17.03.2012.

  1. #1 weltbesiedler, 17.03.2012
    weltbesiedler

    weltbesiedler 08/15 User

    Dabei seit:
    19.07.2010
    Beiträge:
    2.827
    Zustimmungen:
    0
    Ort:
    Bayern
    Ich dachte ich mach mal ein kompletten Viren-Scan zur Sicherheit. Prompt hab ich laut Malwarebytes 6 Viren auf meinem PC obwohl mein ach so guter AVG Internet Security so gut wie jeden Virus erkennt. Ich hab das Logfile von Malwarebytes und die Hosts Datei angehängt. Logfiles von eScan folgen noch, der hat auch schon 4 Objekte erkannt. Kann ich mir sicher sein, wenn Malwarebytes sagt, dass es die Objekte gelöscht hat, sie auch wirklich weg sind, eher nicht oder?
     

    Anhänge:

  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 xandros, 17.03.2012
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.885
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Die Datei Hosts ist im Prinzip leer! (Die vorhandenen Eintraege sind allesamt reine Kommentare ohne Funktion im Betriebssystem, da sei einfach uebersprungen werden - daher auch keinerlei Umleitungen enthalten!)
    Wirklich sicher sein kannst du dir nur, wenn du das System neu aufsetzt.
    MBAM sagt zwar, dass es die Dateien geloescht hat - was auch generell funktioniert - kann aber dabei nicht sicherstellen, dass nicht entdeckte Komponenten des Schaedlings (Bei dir ist es ja kein Virus, sondern ein Trojaner) die entfernten Teile nicht wieder eigenstaendig nachlaedt.

    Intelligent waere daher wohl, wenn du einen Scan mit RSIT durchfuehrst, damit eventuell aktive Prozesse ebenfalls erkannt oder gar eliminiert werden koennen...
     
  4. #3 weltbesiedler, 18.03.2012
    weltbesiedler

    weltbesiedler 08/15 User

    Dabei seit:
    19.07.2010
    Beiträge:
    2.827
    Zustimmungen:
    0
    Ort:
    Bayern
    Einen Scan hab ich mit RSIT schon durchgeführt. Wenn RSIT was gefunden hat dann löscht es das auch oder?

    Hab gerade einen Scan mit ComboFix durchgeführt, der hat bis jetzt 6 Dateien gelöscht aber auf einmal macht er nicht mehr weiter, die Prozessorlast ist bei 1 - 2 % und laut Internetanleitung von ComboFix müsste da eigentlich einen Log-Datei automatisch erscheinen, tut sie aber nicht. Soll ich ComboFix jetzt beenden?

    Ich hätte dann noch vor gehabt einen Scan mit Free ESET durchzuführen, was hälst du davon?

    Was könnten die Trojaner bis jetzt an meinem System angerichtet haben? Gemerkt hab ich gar nichts. Wäre es schlauer das System neu aufzusetzen? Obwohl ich das im Moment nicht so gern täte weil ein paar wichtige Daten drauf sind und Backups soll ich auch keine machen weil sich die Trojaner dann da auch drauf installieren oder?

    Kennst du die entdeckten Trojaner? Sind die eher von der harmlosen oder schlimmen Sorte?

    Danke für die Hilfe
     
  5. #4 stockcarpilot, 18.03.2012
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    ComboFix sollte eigentlich nur eingesetzt werden, wenn der User dazu aufgefordert wurde, da es schon tief in das System greift.

    Das Logfile von RSIT wäre interessant, da Prozesse erkannt werden.

    Die wichtigen Daten würde ich auf jeden Fall erst einmal auf ein Medium sichern, USB Stick, Festplatte etc. Du solltest aber nur Dateien sichern, keine EXE. Später solltest du diese Dateien noch einmal scannen.

    Ich persönlich würde nach der Datensicherung den PC mit der Kaspersky Rescue Disc scannen und dann evtl. noch mal mit Eset.

    Wenn du ein sauberes Image des BS besitzt, ist dieses natürlich die sicherste Lösung. Ein bisschen Sorgen macht mir dein Löschen mit ComboFix. Was wurde gelöscht?

    Kaspersky Rescue Disk - Trojaner-Board
     
  6. #5 weltbesiedler, 18.03.2012
    weltbesiedler

    weltbesiedler 08/15 User

    Dabei seit:
    19.07.2010
    Beiträge:
    2.827
    Zustimmungen:
    0
    Ort:
    Bayern
    Das RSIT Log möchte ich lieber nicht anhängen weil da vertrauliche Infos drauf sind :eek:. Ist das denn so wichtig?
    Was CompoFix genau gelöscht hat weis ich nicht mehr. Es gibt ja eine Hijackthis (oder wie das heißt) Seite wo man das LogFile von RSIT überprüfen lassen kann da wurde ziemlich viel als schädlich erkannt unter anderem zwei Sachen die dann von CompoFix gelöscht wurden (ich glaub die hießen SysWoW im System32 Ordner). Und noch 3 Sachen aus dem ProgrammFiles Ordner. ESET Online ist gerade bei 99 % und hat bisher nichts gefunden.

    Brauch ich dieses Kaspersky Rescue überhaupt? Ich kann mein System immerhin noch hochfahren. Oder sind da die Erkennungsraten höher?

    Nach dem ESET starte ich mein System neu und lass mal AVG drüberlaufen, wenn der nichts findet lasse ich noch Microsoft Security Essentials drüberlaufen und dann nochmal Malwarebytes.

    Also sollte ich CompoFix nicht nochmal anwerfen? Ich habs einfach beendet weil da nichts mehr passiert ist (kein Logfile).
     
  7. #6 Leonixx, 18.03.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wildes desinifizieren führt nicht zum Ziel. RSIT ist auschließlich zur Analyse und NICHT zwangläufig zum löschen von Einträgen gedacht. Die Anwendung von Combofix, kann dein System abschießen, wenn du es einfach aus Lust und Laune ausführst.

    Ob der erkannte Trojaner auch tatsächlich ein digitaler Schädling ist, sollte man immer erstmal gegenchecken auf Virustotal. Combofix legt nach Abschluss des Scans automatisch ein Logfile auf dem Desktop an, wenn es korrekt ausgeführt wurde.
     
  8. #7 weltbesiedler, 18.03.2012
    weltbesiedler

    weltbesiedler 08/15 User

    Dabei seit:
    19.07.2010
    Beiträge:
    2.827
    Zustimmungen:
    0
    Ort:
    Bayern
    Wiegesagt bei mir wurde kein Logfile angelegt. Soll ich es nochmal laufen lassen? Soll ich das Malwarebytes Logfile oder die RSITs Logfiles oder alle bei Virustotal checken lassen?
     
  9. #8 stockcarpilot, 18.03.2012
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Da Kaspersky auf dem Betriebssystem Linux basiert werden oft Schädlinge in Windows erkannt, die sich dort tief versteckt haben.

    Da du kein Logfile anhängen möchtest, vermute ich mal das du dir vorstellen kannst, auf welchem Wege dein System infiziert wurde:rolleyes:

    Wenn ich mir das alles so anhöre würde ich Daten sichern, Windows neu aufsetzen und ein sauberes Image erstellen.

    Paragon Backup & Recovery 2012 Free - Download - CHIP Online

    Zu KomboFix kann ich leider nicht viel sagen.

    edit: Ups, Leonixx war mal wieder schneller...
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 weltbesiedler, 18.03.2012
    weltbesiedler

    weltbesiedler 08/15 User

    Dabei seit:
    19.07.2010
    Beiträge:
    2.827
    Zustimmungen:
    0
    Ort:
    Bayern
    Ich weis nicht was du meinst ich möchte nur nicht meine gesamten persönlichen Daten im Internet verstreuen.

    Virustotal erkennt in allen drei Logfiles (2 von RSIT und 1 von Malwarebytes) keine Schädline (0/43). Was schließt ihr daraus? Keine Schadsoftware bzw. harmlose Trojaner?
     
  12. #10 stockcarpilot, 18.03.2012
    Zuletzt bearbeitet: 18.03.2012
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Könnte es sein, das infizierte Programme aus dem Internet geladen wurden?:rolleyes:
     
Thema: Viren
Besucher kamen mit folgenden Suchen
  1. schmidt-pro trojan.agent

    ,
  2. hsmgr envoke

    ,
  3. hsmgr64.exe envoke

    ,
  4. hsmgr.exe envoke,
  5. hsmgr.exe,
  6. c:windowssystemhsmgr64.exe envoke,
  7. trojan.agent schmidt-pro,
  8. schmidt-pro trojaner,
  9. syswow64 HsMgr.exe Envoke löschen,
  10. hsmgr,
  11. tr/drop.dapato,
  12. drop.dapato,
  13. syswow64 hsmgr.exe,
  14. malwarebytes virus geschlossen,
  15. drop.dapato entfernen,
  16. trojan schmidt-pro,
  17. Schmidt-Pro Trojanagent,
  18. syswow64 hsmgr.exe envoke,
  19. trojan agent schmidt,
  20. hsmgr64 envoke,
  21. c:windowssystemhsmgr64,
  22. syswow64hsmgr.exe envoke,
  23. malware schmidt-pro,
  24. combofix was wurde gelöscht,
  25. envoke hsmgr
Die Seite wird geladen...

Viren - Ähnliche Themen

  1. Viren vorsetzlich herunterladen

    Viren vorsetzlich herunterladen: bitte löschen.
  2. Die Sicherste Methode gegen Viren

    Die Sicherste Methode gegen Viren: Wer das Geld hat und sich sicher sein möchte, machts wie die Ammi's :D:p US-Behörde zerstört eigene Hardware aus Angst vor Viren | heise online...
  3. Hackangriffe und Viren

    Hackangriffe und Viren: Mir wurde letzte Woche mein PayPal-Konto geknackt und jemand hat für 200 Euro bei itunes eigekauft. Paypal hatte Verständnis und ich habe den...
  4. Können Viren den Rechner zerstören?

    Können Viren den Rechner zerstören?: Ich bin ein Laie in Sachen PC, deshalb wende ich mich an euch. Dass Trojaner und Viren gefährlich sind, ist nichts Neues. Aber sind die Viren in...
  5. Hackangriffe und Viren

    Hackangriffe und Viren: Hallo Zusammen.... Mal eine Frage an all die, die sich damit auskennen. Eine gute Freundin von mir wurde in den letzten 2 Wochen 2 mal Gehackt...