| |
| |||||||
Log-Analyse und Auswertung: Hilfe bei Gmer-Logfile nach Avira-Fund Java-Scriptvirus JS/Decdec.pscWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
| |
06.02.2012, 18:12
| #1 |
 |  Hilfe bei Gmer-Logfile nach Avira-Fund Java-Scriptvirus JS/Decdec.psc Hey Leutz, bei all den Regeln hoffe ich, keine zu verletzen: Ich poste ein GMER-Logfile, weil ich beim Besuch einer vermeintlich harmlosen Vornamen-Seite durch Avira folgende Meldung bekam: Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\cache\sesn\opr08LWN.tmp' Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SystemRestore\DisableSR> wurde erfolgreich repariert. C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\cache\sesn\opr08LWN.tmp [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Decdec.psc [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ce6f76b.qua' verschoben! Das Gmer-Logfile sagt folgendes: GMER 1.0.15.14966 - hxxp://www.gmer.net Rootkit scan 2012-02-06 18:10:26 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.15 ---- SSDT BA7D6D34 ZwClose SSDT BA7D6CEE ZwCreateKey SSDT BA7D6D3E ZwCreateSection SSDT BA7D6CE4 ZwCreateThread SSDT BA7D6CF3 ZwDeleteKey SSDT BA7D6CFD ZwDeleteValueKey SSDT BA7D6D2F ZwDuplicateObject SSDT BA7D6D02 ZwLoadKey SSDT BA7D6CD0 ZwOpenProcess SSDT BA7D6CD5 ZwOpenThread SSDT BA7D6D0C ZwReplaceKey SSDT BA7D6D07 ZwRestoreKey SSDT BA7D6D43 ZwSetContextThread SSDT BA7D6CF8 ZwSetValueKey SSDT BA7D6CDF ZwTerminateProcess ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272b136dc Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272b136dc@000fde80ae7b 0x72 0x80 0x51 0x05 ... Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000272b136dc Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000272b136dc@000fde80ae7b 0x72 0x80 0x51 0x05 ... ---- Files - GMER 1.0.15 ---- File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\cache\sesn\opr08UV9.tmp 43 bytes File C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\cache\sesn\opr08UVB.tmp 42 bytes ---- EOF - GMER 1.0.15 ---- Welche Einträge sind wirklich gefährlich und wie muss ich sie fixen? Vielen Dank im Voraus von einem Laien. Der Radler |
| Themen zu Hilfe bei Gmer-Logfile nach Avira-Fund Java-Scriptvirus JS/Decdec.psc |
| acronis, avira, cache, datei, driver, einstellungen, einträge, files, folge, fund, gefährlich, meldung, microsoft, opera, regeln, registry, scan, service, services, software, suche, version, virus, windows |
radler 
Baum-Darstellung