Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Log Auswertung-Soll ich neu aufsetzen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.03.2012, 01:26   #1
Tycoon
 
Log Auswertung-Soll ich neu aufsetzen? - Standard

Log Auswertung-Soll ich neu aufsetzen?



Hallo ich habe mal einen Scan ausgeführt. Er hat 5 Sachen gefunden! Soll ich jetzt meinen PC am besten neu aufsetzen oder?

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.24.04

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421

Schutz: Aktiviert

25.03.2012 00:56:59
mbam-log-2012-03-25 (00-56-59).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 197703
Laufzeit: 3 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKCU\SOFTWARE\4ECYTQ9SIC (Trojan.FakeAlert.SA) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Danke schonmal.

Alt 25.03.2012, 12:31   #2
Swisstreasure
/// Malwareteam
 
Log Auswertung-Soll ich neu aufsetzen? - Standard

Log Auswertung-Soll ich neu aufsetzen?





Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Schritt 2

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:
  • Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
  • Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
  • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (hat einen willkürlichen Programm-Namen).
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Gmer startet automatisch einen ersten Scan.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    Code:
    ATTFilter
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system?
             
  • Unbedingt auf "No" klicken,
    in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.

    .
  • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
  • Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
  • Wichtig: "Show all" darf nicht angehakt sein!
  • Starte den Scan durch Drücken des Buttons "Scan".
    Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
  • Wenn der Scan fertig ist, bleibt die Zeile leer.
    Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
    Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.
__________________


Alt 25.03.2012, 21:59   #3
Tycoon
 
Log Auswertung-Soll ich neu aufsetzen? - Standard

Log Auswertung-Soll ich neu aufsetzen?



Danke für die schnelle Hilfe!
Das mit der Rootkitsuche mach ich erst morgen!
__________________

Alt 25.03.2012, 22:29   #4
Swisstreasure
/// Malwareteam
 
Log Auswertung-Soll ich neu aufsetzen? - Standard

Log Auswertung-Soll ich neu aufsetzen?



Ok poste bitte sämtliche Logs nicht als Anhang

Alt 26.03.2012, 17:26   #5
Tycoon
 
Log Auswertung-Soll ich neu aufsetzen? - Standard

Log Auswertung-Soll ich neu aufsetzen?



Ja Sry er hat gesagt ich hab die maximale zahl der zeichen überschritten....


Alt 26.03.2012, 19:36   #6
Swisstreasure
/// Malwareteam
 
Log Auswertung-Soll ich neu aufsetzen? - Standard

Log Auswertung-Soll ich neu aufsetzen?



Dann mach es in mehrere Threads.

Alt 26.03.2012, 21:18   #7
Tycoon
 
Log Auswertung-Soll ich neu aufsetzen? - Standard

Log Auswertung-Soll ich neu aufsetzen?



OK ich machs....

Nur mal nebenbei der Link von GMER ist down...

Wenn ich GMER starten will kommt die Fehlermeldung "C: Windows\system32\config\system: Das System kann die angegebene Datei nicht finden."

Was tun?

Alt 26.03.2012, 21:46   #8
Swisstreasure
/// Malwareteam
 
Log Auswertung-Soll ich neu aufsetzen? - Standard

Log Auswertung-Soll ich neu aufsetzen?



Der Link ist doch hier nicht down?
GMER - Rootkit Detector and Remover

Alt 26.03.2012, 22:47   #9
Tycoon
 
Log Auswertung-Soll ich neu aufsetzen? - Standard

Log Auswertung-Soll ich neu aufsetzen?



Ok sry... Mein Internet hat gesponnen....
Aber das Problem mit GMER besteht immer noch!

Alt 27.03.2012, 18:23   #10
Swisstreasure
/// Malwareteam
 
Log Auswertung-Soll ich neu aufsetzen? - Standard

Log Auswertung-Soll ich neu aufsetzen?




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Alt 28.03.2012, 06:56   #11
Tycoon
 
Log Auswertung-Soll ich neu aufsetzen? - Standard

Log Auswertung-Soll ich neu aufsetzen?



Also hier der Log ESET
Code:
ATTFilter
C:\Games\Battlefield 2\mods\stats\Stats.exe	a variant of Win32/Packed.ExeScript.B trojan
C:\Program Files (x86)\LiveDownloader\LiveDownloader.exe	a variant of Win32/InstallCore.A application
C:\Stormblade\launcher.exe	probably unknown NewHeur_PE virus
C:\Stormblade\updater.exe	probably unknown NewHeur_PE virus
C:\Users\Moritz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\66K83SN5\launcherz2[1].exe	probably unknown NewHeur_PE virus
C:\Users\Moritz\Desktop\Krimskrams\AIX Mod.rar	a variant of Win32/Packed.ExeScript.B trojan
C:\Users\Moritz\Desktop\Krimskrams\AIX_2.0_CORE_MOD.exe	a variant of Win32/Packed.ExeScript.B trojan
C:\Users\Moritz\Downloads\sblauncher.exe	probably unknown NewHeur_PE virus
         
Allerdings kann Battlefield 2 kein Trojaner enthalten. Auch der Stormblade Launcher ist undbedenklich. Hab ich schon oft gelesen das der ne Viren Meldung auslöst....

Alt 28.03.2012, 10:54   #12
Swisstreasure
/// Malwareteam
 
Log Auswertung-Soll ich neu aufsetzen? - Standard

Log Auswertung-Soll ich neu aufsetzen?



Hast Du denn noch Probleme?

Alt 28.03.2012, 14:29   #13
Tycoon
 
Log Auswertung-Soll ich neu aufsetzen? - Standard

Log Auswertung-Soll ich neu aufsetzen?



Du meinst mit GMER? Ein Sache ist mir positiv aufgefallen: Die Minianwendungen funktionieren jetzt wieder. Die waren total fehlerhaft angezeigt worden. Ich hatte hier im Board schonmal gelesen dass das mit Viren zusammenhängt!

Ist er denn theoretisch jetzt Virenfrei?

Alt 28.03.2012, 16:13   #14
Swisstreasure
/// Malwareteam
 
Log Auswertung-Soll ich neu aufsetzen? - Standard

Log Auswertung-Soll ich neu aufsetzen?



Aber hast Du sonst noch irgednwelche Probleme?

Alt 29.03.2012, 14:04   #15
Tycoon
 
Log Auswertung-Soll ich neu aufsetzen? - Standard

Log Auswertung-Soll ich neu aufsetzen?



Ja ich kann z.B Battledield 3 nichtmehr richtig spielen hab nen ständigen Highping. Ich habe mal gelesen dass das an Viren liegen kann.
Könnte das möglich sein?

Jetzt gehts wieder.... Mal sehen ob das nochmal auftritt!

Antwort

Themen zu Log Auswertung-Soll ich neu aufsetzen?
anti-malware, aufsetzen, autostart, beste, besten, code, dateien, dateisystem, erfolgreich, explorer, gelöscht, gen, heuristiks/extra, heuristiks/shuriken, hijack.zones, log, malwarebytes, microsoft, neu, neu aufsetzen, quarantäne, registrierung, sache, sachen, scan, schonmal, software, speicher, test, trojan.fakealert.sa, version




Ähnliche Themen: Log Auswertung-Soll ich neu aufsetzen?


  1. Windows 8 neu aufsetzen
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (10)
  2. Reicht neu aufsetzen aus?
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (3)
  3. Neu aufsetzen?
    Log-Analyse und Auswertung - 20.02.2011 (14)
  4. Computer neu aufsetzen
    Alles rund um Windows - 18.02.2011 (15)
  5. Neu aufsetzen
    Plagegeister aller Art und deren Bekämpfung - 10.10.2009 (2)
  6. System neu aufsetzen
    Alles rund um Windows - 18.07.2009 (4)
  7. windows neu aufsetzen
    Alles rund um Windows - 05.04.2009 (2)
  8. WIN-XP neu aufsetzen
    Alles rund um Windows - 22.07.2008 (0)
  9. pc neu aufsetzen aber wie?
    Alles rund um Windows - 08.06.2007 (1)
  10. PC neu aufsetzen
    Alles rund um Windows - 05.01.2007 (2)
  11. windows neu aufsetzen
    Alles rund um Windows - 22.10.2006 (2)
  12. Neu Aufsetzen
    Log-Analyse und Auswertung - 09.02.2006 (1)
  13. PC neu-aufsetzen
    Alles rund um Windows - 16.10.2005 (25)
  14. Was soll mir diese Auswertung sagen ?
    Log-Analyse und Auswertung - 26.07.2005 (4)
  15. Win 98 neu aufsetzen
    Alles rund um Windows - 01.02.2005 (1)
  16. XP neu aufsetzen
    Alles rund um Windows - 14.01.2005 (2)

Zum Thema Log Auswertung-Soll ich neu aufsetzen? - Hallo ich habe mal einen Scan ausgeführt. Er hat 5 Sachen gefunden! Soll ich jetzt meinen PC am besten neu aufsetzen oder? Code: Alles auswählen Aufklappen ATTFilter Malwarebytes Anti-Malware (Test) - Log Auswertung-Soll ich neu aufsetzen?...
Archiv
Du betrachtest: Log Auswertung-Soll ich neu aufsetzen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.