| |
| |||||||
Log-Analyse und Auswertung: Fresh-WeatherWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.10.2012, 11:29
| #1 |
| |  Fresh-Weather Hallo an alle Hilfeleistenden! Vor einigen Tagen begann die Umleitung auf "fresh-weather" bei allen möglichen Google-Suchen. Bin dann auf das Forum hier gestoßen, da einige andere das (fast) idente Problem gehabt haben. Nach Durchsicht der Instruktionen für Hilfesuchenden, sende ich im Anhang OTL und Extras (Logfiles). Ich habe aber die Vermutung, dass es nicht nur fresh-weather ist, das mein System stört. Ich habe von Zeit zu Zeit ungebetene Neustarts. Nach dem erfolgten Neustart sehe ich keine Veränderung. Meine Frage wäre nun: kann man aus den Logfiles "herauslesen", wie sehr mein PC infiziert ist. Da ich eine externe Festplatte und noch einen anderen Laptop habe, könnte ich ja auch das System neu aufsetzen. Würden dadurch die Probleme aufgehoben werden oder sind sie zu stark im System verankert? Ich würde gerne die aktuellsten Fotos vom befallenen PC auf den Laptop übertragen - muss ich aber dann die Angst haben, dass auch die Fotos/Videos befallen wurden? Herzlichen Dank für die Hilfe im Voraus! Kodex84 |
|
13.10.2012, 13:51
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Fresh-Weather Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
__________________Code:
ATTFilter :OTL
O4 - HKCU..\Run: [DivXNetworks] C:\Users\MacMini\AppData\Roaming\389514.exe File not found
O4 - HKCU..\Run: [Elaborate Bytes] C:\Users\MacMini\AppData\Roaming\6FBE4D.exe File not found
:Files
C:\Windows\Installer\{3eb67620-e8c8-5b5d-0c01-bd8caae55a45}
C:\Windows\assembly\Desktop.ini
C:\Windows\assembly\GAC_32\Desktop.ini
C:\Windows\assembly\GAC_64\Desktop.ini
ipconfig /flushdns /c
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ |
|
13.10.2012, 14:44
| #3 |
| | Fresh-Weather Hallo!
__________________Danke für die Antwort! Habe dies nun erledigt. Virenscan ausgeschaltet, auch sonstige Malware-Programme ausgeschaltet. Das ist nun, was dabei rausgekommen ist: ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\DivXNetworks deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Elaborate Bytes deleted successfully. ========== FILES ========== C:\Windows\Installer\{3eb67620-e8c8-5b5d-0c01-bd8caae55a45}\U folder moved successfully. C:\Windows\Installer\{3eb67620-e8c8-5b5d-0c01-bd8caae55a45}\L folder moved successfully. C:\Windows\Installer\{3eb67620-e8c8-5b5d-0c01-bd8caae55a45} folder moved successfully. C:\Windows\assembly\Desktop.ini moved successfully. C:\Windows\assembly\GAC_32\Desktop.ini moved successfully. C:\Windows\assembly\GAC_64\Desktop.ini moved successfully. < ipconfig /flushdns /c > Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. C:\Users\MacMini\Downloads\cmd.bat deleted successfully. C:\Users\MacMini\Downloads\cmd.txt deleted successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.69.0 log created on 10132012_151939 ------------------------- Danke im Voraus! Kodex84 |
|
13.10.2012, 17:13
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Fresh-Weather Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen! Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Fresh-Weather |
| aktuellsten, andere, anderen, anhang, durchsicht, externe, externe festplatte, festplatte, forum, fotos, frage, ide, infiziert, laptop, logfiles, mögliche, pc infiziert, platte, problem, probleme, stark, system, umleitung, ungebetene, würde, übertragen |
Linear-Darstellung
