[sgerhards]

Mein NOD32 findet plötzlich einige Trojaner

hier mal die auswertung:
Scan performed at: 17.02.2006 13:54:29
Scanning Log
NOD32 version 1.1412 (20060216) NT
Operating memory - is OK

Date: 17.2.2006 Time: 13:54:38
Scanned disks, folders and files: C:; D:
C:\pagefile.sys - error opening (File locked) [4]
C:\Aston\run.exe - Win32/TrojanDownloader.Small.AOD trojan - deleted
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - error opening (File locked) [4]
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG - error opening (File locked) [4]
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - error opening (File locked) [4]
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG - error opening (File locked) [4]
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - error opening (File locked) [4]
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG - error opening (File locked) [4]
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - error opening (File locked) [4]
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG - error opening (File locked) [4]
C:\Dokumente und Einstellungen\Sven\NTUSER.DAT - error opening (File locked) [4]
C:\Dokumente und Einstellungen\Sven\NTUSER.DAT.LOG - error opening (File locked) [4]
C:\Dokumente und Einstellungen\Sven\order_glsw.exe - Win32/TrojanDownloader.Small.CHK trojan - deleted
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - error opening (File locked) [4]
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG - error opening (File locked) [4]
C:\System Volume Information\MountPointManagerRemoteDatabase - error opening (Access denied) [4]
C:\System Volume Information\_restore{A9A4BCE3-E80F-4263-A334-203B70ACC878}\RP144\A0021042.exe - Win32/TrojanDownloader.Small.AOD trojan - deleted
C:\System Volume Information\_restore{A9A4BCE3-E80F-4263-A334-203B70ACC878}\RP144\A0021043.exe - Win32/TrojanDownloader.Small.CHK trojan - deleted
C:\System Volume Information\_restore{A9A4BCE3-E80F-4263-A334-203B70ACC878}\RP31\A0007294.dll - Win32/Adware.Altnet application - deleted
C:\System Volume Information\_restore{A9A4BCE3-E80F-4263-A334-203B70ACC878}\RP32\A0007389.dll - Win32/Adware.RXBar application - deleted
C:\WINDOWS\de.exe - Win32/TrojanDownloader.Small.CHK trojan - deleted
C:\WINDOWS\kl1.exe - Win32/TrojanDropper.Small.NDG trojan - deleted
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb - error opening (File locked) [4]
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log - error opening (File locked) [4]
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb - error opening (File locked) [4]
C:\WINDOWS\SoftwareDistribution\EventCache\{AB4DE7E5-2E29-4FCF-B0CA-2F820EF1BB15}.bin - error opening (File locked) [4]
C:\WINDOWS\system32\CatRoot2\edb.log - error opening (File locked) [4]
C:\WINDOWS\system32\CatRoot2\edbtmp.log - error opening (File locked) [4]
C:\WINDOWS\system32\CatRoot2\tmp.edb - error opening (File locked) [4]
C:\WINDOWS\system32\config\default - error opening (File locked) [4]
C:\WINDOWS\system32\config\default.LOG - error opening (File locked) [4]
C:\WINDOWS\system32\config\SAM - error opening (File locked) [4]
C:\WINDOWS\system32\config\SAM.LOG - error opening (File locked) [4]
C:\WINDOWS\system32\config\SECURITY - error opening (File locked) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - error opening (File locked) [4]
C:\WINDOWS\system32\config\software - error opening (File locked) [4]
C:\WINDOWS\system32\config\software.LOG - error opening (File locked) [4]
C:\WINDOWS\system32\config\system - error opening (File locked) [4]
C:\WINDOWS\system32\config\system.LOG - error opening (File locked) [4]
D:\System Volume Information\MountPointManagerRemoteDatabase - error opening (Access denied) [4]
Number of scanned files: 97931
Number of threats found: 8
Number of files cleaned: 8
Time of completion: 14:42:51 Total scanning time: 2893 sec (00:48:13)

Notes:
[4] File cannot be opened. It may be in use by another application or operating system.


Das tolle daran: Ich habe eigentlich das Auto-Protect eingeschaltet, wieso erkannte er sie dann erst beim scann.
Und nochj eine kleine Frage: Rika meinte in einem anderen Beitrag zum Thema Scann von emails

Zitat (Rika: 16.02.2006, 22:43)

> Aber aus diesen beiden Berichten zuvor verstehe ich jetzt, dass dieser
> scann nicht aussagkräftig ist.?

Es ist vor allem für den Empfänger nicht aussagekräftig. Malware kann genau den gleichen Quark drunterschreiben. Schalte den Müll ab.

Darum würde ich jetzt gerne mal wissen, was ich alles im NOD 32 aktivieren sollte an Schutz.(wenn möglich mit korrekten Bezeichnungen wie zB:IMON, AMON.....)
vielen Dank schon mal für eure Hilfe

[cyberwulf]

das sieht aber doch ganz normal aus:
er loggt die warnings, dass er system dateien nicht öffnen konnte (dies könntest du der übersicht halber noch deaktivieren)

aber der rest wird wohl so stimmen. die vielen meldungen sollten vielleicht auch ein hinweis sein, etwas umsichtiger zu surfen & öfter mal nach viren zu scannen - ein ziemlich verwanztes system hattest du da.. ;-)
(bitte nicht als kritik verstehen)

[sgerhards]

Das Problem ist aber, dass ich mi diese ja irgendwo eingefangen haben muß, und wenn ich den Autoprotect schutz eingeschaltet habe, muß er mich doch warnen, oder direkt filtern.

[flo]

Schon mal überlegt das der Scanner, zu dem Zeitpunkt wo du si dir eingefangen hast, die Malware noch nicht kannte? Und erst durch ein Update sie Findet?

Dieser Beitrag wurde von Flo bearbeitet: 18. Februar 2006 - 09:17

[Kritikus]

Zitat (Flo: 18.02.2006, 06:57)

Maleware

... gibt es nicht. Lernst du das irgendwann noch?

[flo]

Zitat

.. gibt es nicht. wink2.gif Lernst du das irgendwann noch?

Ich glaube in diesem leben nicht mehr

[sgerhards]

Naja, könnte sein, dass dieser Trojaner vorher nicht erfasst war in den Virendefinitionen. Zumindest läuft der Scanner jetzt auch ohne neue Fälle durch.
Eine Frage bleibt aber noch: Welche Dienste sollte ich jetzt bei NOD 32 aktivieren?

Dieser Beitrag wurde von sgerhards bearbeitet: 19. Februar 2006 - 12:57

[flo]

Also eigentlich solltest du Neuinstallieren da dein PC Kompromitiert ist

Dieser Beitrag wurde von Flo bearbeitet: 19. Februar 2006 - 12:58

[sgerhards]

Ich höre das ja immer wieder, aber warum soll ich mein System neu aufsetzen, wenn nirgendwo Fehler auftreten, keine Viren, Trojaner und Malware gefunden werden.
Vor allem hab ich bis jetzt noch immer den kleinen Fehler , dass ich noch immer kein vernünftiges Backup habe vom Sys und bis alles wieder läuft wie jetzt dauert mir das eigentlich zu lange.

[valeron]

Zitat (sgerhards: 19.02.2006, 13:02)

Ich höre das ja immer wieder, aber warum soll ich mein System neu aufsetzen, wenn nirgendwo Fehler auftreten, keine Viren, Trojaner und Malware gefunden werden.

wenn einmal welche drauf waren kannst du dir nicht mehr sicher sein ob dein scanner alle restlos
entfernen konnte!
außerdem wenn dein pc schon befallen war kann z.b. ein trojander auf deinem computer
neue viren nachholen!

man sollte auf nummer sicher gehen!

Dieser Beitrag wurde von valeron bearbeitet: 19. Februar 2006 - 13:11

[sgerhards]

aso...jetzt habichs endlich gecheckt

[janboe]

Zitat (valeron: 19.02.2006, 13:11)

wenn einmal welche drauf waren kannst du dir nicht mehr sicher sein ob dein scanner alle restlos
entfernen konnte!

Du kannst dir nie sicher sein ob dein System "clean" ist, du kannst nur mit ner guten Konfiguration die Wahrscheinlichkeit erhöhen.

[valeron]

naja is klar der scanner kann ja nicht gleich alle viren erkennen;
da die signaturen nie schneller rauskommen als sich neue viren verbreiten!

[DatenMetzgerX]

Wegen den Diensten
AMON Sicherlich
DMON-Scannt Office Dokumente, darum würde ich ihn auch aktivieren
EMON- Nur wenn du mit Outlook arbeitest
IMON Wenn du surfst ja

brain.exe immer

PS: Füge im Planner noch eine Wöchentliche Intensivprüfung hinzu, und er soll jede h nach updates suchen.

Dieser Beitrag wurde von DatenMetzgerX bearbeitet: 19. Februar 2006 - 15:10

[janboe]

Das sind eben alles On-demand komponenten über deren Sinn man sich streiten kann.