Logfile Auswertung nach Malware Protection

Maryan · 26.06.2011, 12:10

Hallo Zusammen,

ich hatte vor kurzem Malware Protection am PC, wie es dazu kam ? Keine Ahnung, ich vermute durch eine Mail die ich besser nicht geöffnet hätte. Updates und Antivir ist eigentlich alles am Laufenden.
Ich konnte nichts mehr bedienen, hab dann schon ein bisschen im Internet gesucht und hatte schon im abgesicherten Modus die Datein gelöscht als ich auf dieses Forum gestoßen bin.

Hab nun alles durchgeführt wie hier im Forum beschrieben und habe nun ein Logfile für Euch, ist nun wieder alles gut oder muss bzw. sollte ich mein System wirklich neu aufsetzen ?

Bei Malwarebytes steht es noch drin unter Quarantäne ist das ok ?

Liebe Grüße

Mary

Hier das File:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6953

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

26.06.2011 12:55:53
mbam-log-2011-06-26 (12-55-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Durchsuchte Objekte: 194794
Laufzeit: 18 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\defender.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Steffi\lokale einstellungen\Temp\7D.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

cosinus · 26.06.2011, 13:40

Zitat:

sollte ich mein System wirklich neu aufsetzen ?

Das ist ratsam, wenn du zB Onlinebanking mit diesem Rechner machst und sichergehen willst, dass er völlig malwarefrei ist.

Maryan · 26.06.2011, 16:35

Ok ja das mache ich schon. Wie sieht denn das log File nun aus?

cosinus · 26.06.2011, 22:52

Du hast das Grundpoblem nicht wirklich verstanden. Machst du nun OnlineBanking und ist es okay wenn man man nun doch nicht sichergehen kann und doch aufgrund deines versifften Rechners alle Kontoaktionen durchführen kann?

Maryan · 27.06.2011, 11:55

Sorry doch ich denke schon das ich das Problem verstanden habe, ich möchte natürich ein sauberes System haben. Und NEIN ich will natürlich nicht mit so einem Rechner Onlinebanking machen. Aber ich wollte eigentlich wissen ob er jetzt soweit "sauber" ist das ich meine alten Daten sichern kann um Ihn anschließend neu aufzusetzen.

Wenn das alles so schlimm ist warum soll man dann die ganzen Progs drüber laufen lassen ?

cosinus · 27.06.2011, 12:18

Zitat:

das ich meine alten Daten sichern kann um Ihn anschließend neu aufzusetzen.

Dazu nimmt man besser ein Live-OS wie Linux, siehe 2. Link in meiner Signatur

Zitat:

Wenn das alles so schlimm ist warum soll man dann die ganzen Progs drüber laufen lassen ?

Vllt weil andere Leute andere Infektionen und SIcherheitsbedürfnisse haben und vllt KEIN OnlineBanking machen??

Maryan · 27.06.2011, 16:28

Kann ich nicht einfach meine Daten auf einen Stick oder z.B. auf mein anderes Laptop ziehen, dann das Ding platt machen und neu aufsetzen und wieder so installieren wie ich es jetzt habe ? Und gut ist ....

cosinus · 28.06.2011, 08:47

Doch geht auch. Eine Datensicherung über das Live-System macht man aber deswegen, um eine Beeinflussung durch Schädlinge garantiert zu verhindern.

Maryan · 28.06.2011, 17:12

Ok hab ich verstanden, aber ist es nicht so das sich diese Schädlinge eh nur auf C fressen und weniger in Private Dateien ?
Es ist so das mit dem Live System kenn ich nicht und hab ich auch noch nie gemacht, ergo, wenn ich es mir ersparen kann, würde ich gerne für mich die "leichtere" Alternative wählen, AUßER Du sagst, na ja aber das ist nicht 100 %

cosinus · 28.06.2011, 20:11

Zitat:

Ok hab ich verstanden, aber ist es nicht so das sich diese Schädlinge eh nur auf C fressen und weniger in Private Dateien ?

Was hat das eine mit dem anderen zu tun? Wieso gehst du davon aus, dass keine virulenten Dateien auf anderen Laufwerken sein können?
Wenn das System infiziert ist und du dieses startest sind auch die Schädlinge nunmal aktiv. Mit aktiven Schädlingen eine Datensicherung zu fahren kann man nicht wollen...
Deswegen startet man das saubere Linux-Live-System uns sichert nur seine ungefährlichen persönlichen Daten!

26.06.2011, 22:52	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Logfile Auswertung nach Malware Protection Du hast das Grundpoblem nicht wirklich verstanden. Machst du nun OnlineBanking und ist es okay wenn man man nun doch nicht sichergehen kann und doch aufgrund deines versifften Rechners alle Kontoaktionen durchführen kann? __________________ Logfiles bitte immer in CODE-Tags posten

28.06.2011, 08:47	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Logfile Auswertung nach Malware Protection Doch geht auch. Eine Datensicherung über das Live-System macht man aber deswegen, um eine Beeinflussung durch Schädlinge garantiert zu verhindern. __________________ Logfiles bitte immer in CODE-Tags posten

Logfile Auswertung nach Malware Protection

Log-Analyse und Auswertung: Logfile Auswertung nach Malware Protection