|
Log-Analyse und Auswertung: Java/HackAV.A, Win32/Toolbar.Babylon, MSIL/Solimba.B, Win32/SoftonicDownloader.A, etc.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.03.2012, 18:00 | #1 |
| Java/HackAV.A, Win32/Toolbar.Babylon, MSIL/Solimba.B, Win32/SoftonicDownloader.A, etc. Hallo zusammen. Bin zum Glück neu hier und auch gar nicht in eigener Sache. Es geht nämlich um den PC einer kolumbianischen Freundin. Gleich vorweg, um niemandes Zeit zu verschwenden: Auf dem PC findet man - mal abgesehen von Freeware - nur illegale Software. Das beginnt schon beim im Laden „gratis“ installierten (spanischen) Windows 7 Ultimate (32 bit) auf dem PC. Ich muss es also natürlich akzeptieren, wenn jegliche Hilfestellung verweigert wird. Ich möchte aber auf mildernde Umstände plädieren, weil die Uhren in Kolumbien deutlich anders ticken als bei uns und sie schon Mühe hat, überhaupt ihren Lebensunterhalt zu bestreiten (Miete, Essen, Kleidung, Internet). Immerhin hat sie (als einziges von 6 Geschwistern) letztes Jahr ein low-level-Studium der Informatik beginnen können. Allerdings hat sie noch nicht viel Ahnung und benötigt ständig Hilfe. Erst recht natürlich jetzt. Nun aber endlich zum Problem: Seit 2-3 Wochen verhält sich offenbar ihr PC seltsam: Fenster gehen plötzlich auf, ESET Antivirus kann nicht mehr aktualisiert werden, Systemordner haben plötzlich englische Namen statt spanische, ... Ein Prof. an ihrer Uni hat auch auf einem USB-Stick, auf dem sie immer ihre "Hausaufgaben" mit zur Uni nimmt, irgendwas Bösartiges gefunden. Leider konnte sie mir nicht sagen, was es war (wie gesagt hat sie noch wenig Plan und ist auch ein wenig naiv). Heute ließen wir Malwarebytes laufen: keine Funde. Danach den ESET Online Scanner: 5 Funde (log siehe unten). Nun die entscheidenden Fragen: 1) Ist trotz illegaler Software auf dem PC jemand bereit zu helfen? 2) Macht eine "Entseuchung" überhaupt Sinn in Anbetracht der Tatsache, dass sie weder Ahnung hat noch Deutsch versteht und auf der anderen Seite des Ozeans lebt? (Ich spreche zum Glück Spanisch und bin in Sachen IT nicht unbewandert.) 3) Falls es auf eine Neuinstallation hinausläuft: Gibt es eine sichere Möglichkeit, wichtige Daten (Fotos, Excel-Sheets, ...) von ihrem verseuchten PC auf einem ihrer beiden vermutlich ebenfalls verseuchten Sticks zu sichern, ohne den dann neu installierten und hoffentlich sauberen Rechner gleich wieder zu infizieren? Das wär's mal für's erste. Schon mal tausend Dank und schöne Grüße! don190 Hier noch das ESET log: Code:
ATTFilter ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=31aee3d068473646b5ffdc49a8b03aba # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-03-07 03:05:36 # local_time=2012-03-07 10:05:36 (-0500, Hora est. Pacífico, Sudamérica) # country="Spain" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=768 16777215 100 0 25852755 25852755 0 0 # compatibility_mode=5893 16776573 100 94 0 82671364 0 0 # compatibility_mode=8192 67108863 100 0 0 0 0 0 # scanned=203139 # found=5 # cleaned=0 # scan_time=6164 # nod_component=V3 Build:0x30000000 C:\Program Files\ESET\MiNODLogin\MiNODLogin.jar a variant of Java/HackAV.A application (unable to clean) 00000000000000000000000000000000 I C:\Users\w\AppData\Local\Babylon\Setup\MyBabylonTB.exe a variant of Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\Users\w\Downloads\AVS_Media_Player.exe a variant of MSIL/Solimba.B application (unable to clean) 00000000000000000000000000000000 I C:\Users\w\Downloads\SoftonicDownloader_para_splitcam.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I C:\Windows\AutoKMS.exe Win32/HackKMS application (unable to clean) 00000000000000000000000000000000 I Noch zwei Infos: Die automatische Wiedergabe haben wir abgeschaltet - leider erst heute. Angeblich sind an der Uni dort verseuchte Sticks an der Tagesordnung :-( "Natürlich" benutzt sie ihren PC bislang mit einem admin-Konto ohne Passwort. Ein zweites Nutzerkonto mit eingeschränkten Rechten gibt es gar nicht. |
08.03.2012, 08:50 | #2 |
| Java/HackAV.A, Win32/Toolbar.Babylon, MSIL/Solimba.B, Win32/SoftonicDownloader.A, etc. Hallo nochmal.
__________________Auch wenn (verständlicherweise) niemand bereit ist, Unterstützung bei der Entseuchung des o.g. PC zu leisten, wäre ich dennoch sehr dankbar für eine Antwort auf meine 3. Frage (Datensicherung). Denn eine Neuinstallation des Systems ist inzwischen beschlossene Sache. Meine Idee hierzu: Sichern der paar wenigen wichtigen Daten online ("cloud") statt auf einem USB-Stick. Dann würde ich die Dateien mal auf Herz und Nieren prüfen, bevor sie wieder auf den dann neu installierten PC zurückgespielt werden. Für Tipps welche Scanner ich dafür einsetzen sollte bin ich sehr sehr dankbar! Wichtige Info: Die gute Frau hat wie gesagt wenig Ahnung, und es steht weder ein zweiter sauberer PC zur Verfügung noch ein sauberes Speichermedium. Über Ubunto, Knoppix, etc. braucht man erst recht nicht nachdenken. Ein harter Brocken ... Schönen Dank und viele Grüße don190 PS: Das Board hier ist klasse! Bin zwar selbst seit ca. 15 Jahren virenfrei (vielleicht auch nur mit viel Glück und Dank des konsequenten Verzichts auf illegalen Kram), aber habe die letzten 3 Tage hier einiges gelernt und werde unsere 2 PCs noch besser absichern als bisher - auch im Hinblick auf die lieben Kinder, die langsam ins PC- und Internet-Alter kommen ... |
Themen zu Java/HackAV.A, Win32/Toolbar.Babylon, MSIL/Solimba.B, Win32/SoftonicDownloader.A, etc. |
32 bit, antivirus, appdata, automatische, babylon, bereit, code, deutsch, escan, frage, freeware, hook, iexplore.exe, internet, java/hackav.a, log, malwarebytes, namen, neu, nicht mehr, online, problem, rechner, scan, seite, setup, variant, wichtige daten, win32/softonicdownloader.a, win32/toolbar.babylon, win7, windows |