| |
| |||||||
Log-Analyse und Auswertung: Rootkit.0Access + Live security Premium gleichzeitig: ist das system jetzt wieder ok ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.09.2012, 21:41
| #5 |
| |  Rootkit.0Access + Live security Premium gleichzeitig: ist das system jetzt wieder ok ? Hallo Cosinus, nach deiner letzten Erklärung ist (leider) viel passiert. Ich habe deine Instruktionen befolgt.(zumindest habe ich es versucht !). Pmagik habe ich installiert und damit versucht meine dateien zu retten. Ich habe (dachte ich ) meine dateien mit PMgaic auf die ext. datenplatte gesichert. Leider stellte ich danach fest, dass nur leere ordner auf die ext. Platte gesichert wurden und nicht alle Daten übertragen wurden. Deshalb nachdem ich das System neu installiert hatte (vista home premium), musste ich meine (gelöschte) Daten wiederherstellen. Was ich auch gemacht habe. (diese sind potentiell verseucht..). Danach habe ich versch. software (7-Zip, Pdf Creator etc etc ), die ich mit der neukonfiguration des system verloren hatte, aus diverse Internetseiten (chip.de; softtronic) runtergelden. Davor hatte ich jedoch bereits avirs, malwarebites installiert. Als ich einen scan zuerts mit malwarebites danch mit avira und eset laufen lies, merkte ich wieder viren zu haben (toolbar und einen wurm, name habe ich mir nicht bemerkt, sorry). Mittlerweile bin ich so sauer, dass ich den PC am besten verschrotten könnte... Ich vermute auch dass ein virus/malware auf meine ext. Datenplatte sein könnte. PS Mittlerweile habe ich avira deinstalliert und AVG installiert. Wie gehe ich jetzt vor ? Danke Antonio Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=7bc4b5d3b755664e90ab6e5bdc5c01ac
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-09-16 06:52:10
# local_time=2012-09-16 08:52:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 1205707 1205707 0 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=5892 16776573 100 56 183821 185340738 0 0
# compatibility_mode=8192 67108863 100 0 343 343 0 0
# scanned=207867
# found=2
# cleaned=2
# scan_time=4698
C:\ACER\Preload\Autorun\APP\Nero Move it Essentials\Nero Move it Essentials\unit_app_75\Toolbar.exe Win32/Toolbar.AskSBar Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Trial Creator\Export\SoftDMA_Trial\Autorun.inf INF/Autorun.gen Wurm (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
esets_scanner_update returned -1 esets_gle=53251
esets_scanner_update returned -1 esets_gle=53251
Code:
ATTFilter Malwarebytes Anti-Malware (PRO) 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.09.17.08 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 9.0.8112.16421 xxxx:: ACER [Administrator] Schutz: Aktiviert 17.09.2012 22:41:54 mbam-log-2012-09-17 (23-25-23).txt Art des Suchlaufs: Benutzerdefinierter Suchlauf (J:\|) Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P Durchsuchte Objekte: 50876 Laufzeit: 13 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 6 J:\wiederhergestellt 060912\$RECYCLE.BIN\S-1-5-21-61599995-3298780422-953880760-1000\Music\Articolo 31\Domani smetto\Folder.jpg (Extension.Mismatch) -> Keine Aktion durchgeführt. J:\wiederhergestellt 060912\Eigener BILDER\xxxx\Brazil\xxxxx´s haus\Brasile 026.jpg (Extension.Mismatch) -> Keine Aktion durchgeführt. J:\wiederhergestellt 060912\Eigener BILDER\xxxx\ Chicago 2\Chicago-2003-08-27\Bild 049.jpg (Extension.Mismatch) -> Keine Aktion durchgeführt. J:\wiederhergestellt 060912\Eigener BILDER\xxxx\ Chicago 3\Chicago 039.jpg (Extension.Mismatch) -> Keine Aktion durchgeführt. J:\wiederhergestellt 060912\Kopie \xxxx\Eigene Dateien\Eigene Bilder\xxxx\2002_Februar_2\DSCN1949.JPG (Extension.Mismatch) -> Keine Aktion durchgeführt. J:\wiederhergestellt 060912\samsung\New PC Studio\Photo\GT-S5230\Foto0016.jpg (Extension.Mismatch) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter # AdwCleaner v2.002 - Datei am 09/18/2012 um 21:54:57 erstellt
# Aktualisiert am 16/09/2012 von Xplode
# Betriebssystem : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Benutzer : xxxxx- ACER
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\xxxx\Desktop\adwcleaner (1).exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gefunden : C:\Program Files (x86)\Common Files\AVG Secure Search
Ordner Gefunden : C:\ProgramData\AVG Secure Search
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v15.0 (de)
Profilname : default
Datei : C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\709wxelo.default\prefs.js
[OK] Die Datei ist sauber.
-\\ Google Chrome v [Version kann nicht ermittelt werden]
Datei : C:\Users\xxxx\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [1049 octets] - [18/09/2012 21:54:57]
########## EOF - C:\AdwCleaner[R1].txt - [1109 octets] ##########
Geändert von cosinus (19.09.2012 um 15:30 Uhr) |
| Themen zu Rootkit.0Access + Live security Premium gleichzeitig: ist das system jetzt wieder ok ? |
| applaus, automatisch, avira, deutsch, eset, externe platte, gestoppt, gleichzeitig, infektion, internetverbindung, karte, kreditkarte, live, live security platinum, logdateien, malwarebytes, nicht mehr, passwörter, problem, rootkit.0access, router, scan, security, sicherheit, standard, stimmen, system, verbindung, virus, vista |
Baum-Darstellung