|
Log-Analyse und Auswertung: Log Auswertung-Soll ich neu aufsetzen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.03.2012, 01:26 | #1 |
| Log Auswertung-Soll ich neu aufsetzen? Hallo ich habe mal einen Scan ausgeführt. Er hat 5 Sachen gefunden! Soll ich jetzt meinen PC am besten neu aufsetzen oder? Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.24.04 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 Schutz: Aktiviert 25.03.2012 00:56:59 mbam-log-2012-03-25 (00-56-59).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 197703 Laufzeit: 3 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 3 HKCU\SOFTWARE\4ECYTQ9SIC (Trojan.FakeAlert.SA) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
25.03.2012, 12:31 | #2 |
/// Malwareteam | Log Auswertung-Soll ich neu aufsetzen?Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs drivers32 /all %SYSTEMDRIVE%\*.* %systemroot%\system32\*.wt %systemroot%\system32\*.ruy %systemroot%\Fonts\*.com %systemroot%\Fonts\*.dll %systemroot%\Fonts\*.ini %systemroot%\Fonts\*.ini2 %systemroot%\system32\spool\prtprocs\w32x86\*.* %systemroot%\REPAIR\*.bak1 %systemroot%\REPAIR\*.ini %systemroot%\system32\*.jpg %systemroot%\*.scr %systemroot%\*._sy %APPDATA%\Adobe\Update\*.* %ALLUSERSPROFILE%\Favorites\*.* %APPDATA%\Microsoft\*.* %PROGRAMFILES%\*.* %APPDATA%\Update\*.* %systemroot%\*. /mp /s CREATERESTOREPOINT %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\system32\user32.dll /md5 %systemroot%\system32\ws2_32.dll /md5 %systemroot%\system32\ws2help.dll /md5 /md5start explorer.exe winlogon.exe wininit.exe /md5stop HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
Schritt 2 Rootkit-Suche mit Gmer Was sind Rootkits? Wichtig: Bei jedem Rootkit-Scans soll/en:
Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Nun das Logfile in Code-Tags posten. |
25.03.2012, 21:59 | #3 |
| Log Auswertung-Soll ich neu aufsetzen? Danke für die schnelle Hilfe!
__________________Das mit der Rootkitsuche mach ich erst morgen! |
25.03.2012, 22:29 | #4 |
/// Malwareteam | Log Auswertung-Soll ich neu aufsetzen? Ok poste bitte sämtliche Logs nicht als Anhang |
26.03.2012, 17:26 | #5 |
| Log Auswertung-Soll ich neu aufsetzen? Ja Sry er hat gesagt ich hab die maximale zahl der zeichen überschritten.... |
26.03.2012, 19:36 | #6 |
/// Malwareteam | Log Auswertung-Soll ich neu aufsetzen? Dann mach es in mehrere Threads. |
26.03.2012, 21:46 | #8 |
/// Malwareteam | Log Auswertung-Soll ich neu aufsetzen? Der Link ist doch hier nicht down? GMER - Rootkit Detector and Remover |
27.03.2012, 18:23 | #10 |
/// Malwareteam | Log Auswertung-Soll ich neu aufsetzen?ESET Online Scanner
|
28.03.2012, 06:56 | #11 |
| Log Auswertung-Soll ich neu aufsetzen? Also hier der Log ESET Code:
ATTFilter C:\Games\Battlefield 2\mods\stats\Stats.exe a variant of Win32/Packed.ExeScript.B trojan C:\Program Files (x86)\LiveDownloader\LiveDownloader.exe a variant of Win32/InstallCore.A application C:\Stormblade\launcher.exe probably unknown NewHeur_PE virus C:\Stormblade\updater.exe probably unknown NewHeur_PE virus C:\Users\Moritz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\66K83SN5\launcherz2[1].exe probably unknown NewHeur_PE virus C:\Users\Moritz\Desktop\Krimskrams\AIX Mod.rar a variant of Win32/Packed.ExeScript.B trojan C:\Users\Moritz\Desktop\Krimskrams\AIX_2.0_CORE_MOD.exe a variant of Win32/Packed.ExeScript.B trojan C:\Users\Moritz\Downloads\sblauncher.exe probably unknown NewHeur_PE virus |
28.03.2012, 10:54 | #12 |
/// Malwareteam | Log Auswertung-Soll ich neu aufsetzen? Hast Du denn noch Probleme? |
28.03.2012, 14:29 | #13 |
| Log Auswertung-Soll ich neu aufsetzen? Du meinst mit GMER? Ein Sache ist mir positiv aufgefallen: Die Minianwendungen funktionieren jetzt wieder. Die waren total fehlerhaft angezeigt worden. Ich hatte hier im Board schonmal gelesen dass das mit Viren zusammenhängt! Ist er denn theoretisch jetzt Virenfrei? |
28.03.2012, 16:13 | #14 |
/// Malwareteam | Log Auswertung-Soll ich neu aufsetzen? Aber hast Du sonst noch irgednwelche Probleme? |
29.03.2012, 14:04 | #15 |
| Log Auswertung-Soll ich neu aufsetzen? Ja ich kann z.B Battledield 3 nichtmehr richtig spielen hab nen ständigen Highping. Ich habe mal gelesen dass das an Viren liegen kann. Könnte das möglich sein? Jetzt gehts wieder.... Mal sehen ob das nochmal auftritt! |
Themen zu Log Auswertung-Soll ich neu aufsetzen? |
anti-malware, aufsetzen, autostart, beste, besten, code, dateien, dateisystem, erfolgreich, explorer, gelöscht, gen, heuristiks/extra, heuristiks/shuriken, hijack.zones, log, malwarebytes, microsoft, neu, neu aufsetzen, quarantäne, registrierung, sache, sachen, scan, schonmal, software, speicher, test, trojan.fakealert.sa, version |