Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verbindungsprobleme durch Strex.bf etc. ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.01.2013, 17:01   #1
PhiK
 
Verbindungsprobleme durch Strex.bf etc. ? - Standard

Verbindungsprobleme durch Strex.bf etc. ?



Hallo,
ich habe mein System gestern mit AntiVirFree gescannt, nachdem ich massive Verbindungsprobleme mit dem Internet hatte. Ich kam auf 12 Funde. Logfiles habe ich erstellt wie im Guide gefordert.

Antivir Report
Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 27. Januar 2013 20:37

Es wird nach 4738583 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ****-PC

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 14:44:50
AVSCAN.DLL : 12.3.0.15 66256 Bytes 18.07.2012 16:04:38
LUKE.DLL : 12.3.0.15 68304 Bytes 18.07.2012 16:04:31
AVSCPLR.DLL : 12.3.0.27 97064 Bytes 18.07.2012 16:04:24
AVREG.DLL : 12.3.0.33 232232 Bytes 18.07.2012 16:04:23
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:22:12
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:31:36
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:37:35
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 16:04:37
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 11:39:27
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 18:15:13
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 17:47:22
VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 17:47:22
VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 17:47:22
VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 17:47:22
VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 17:47:22
VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 17:47:21
VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 17:47:18
VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 17:47:18
VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 17:47:19
VBASE017.VDF : 7.11.56.211 139776 Bytes 11.01.2013 17:47:20
VBASE018.VDF : 7.11.57.11 153088 Bytes 13.01.2013 17:47:29
VBASE019.VDF : 7.11.57.75 165888 Bytes 15.01.2013 17:47:16
VBASE020.VDF : 7.11.57.163 190976 Bytes 17.01.2013 17:47:16
VBASE021.VDF : 7.11.57.219 119808 Bytes 18.01.2013 17:47:17
VBASE022.VDF : 7.11.58.7 167936 Bytes 21.01.2013 17:47:24
VBASE023.VDF : 7.11.58.49 140288 Bytes 22.01.2013 17:47:25
VBASE024.VDF : 7.11.58.119 137728 Bytes 24.01.2013 17:47:48
VBASE025.VDF : 7.11.58.175 132608 Bytes 25.01.2013 17:47:27
VBASE026.VDF : 7.11.58.213 116736 Bytes 27.01.2013 17:47:52
VBASE027.VDF : 7.11.58.214 2048 Bytes 27.01.2013 17:47:52
VBASE028.VDF : 7.11.58.215 2048 Bytes 27.01.2013 17:47:52
VBASE029.VDF : 7.11.58.216 2048 Bytes 27.01.2013 17:47:52
VBASE030.VDF : 7.11.58.217 2048 Bytes 27.01.2013 17:47:52
VBASE031.VDF : 7.11.58.226 36864 Bytes 27.01.2013 17:47:53
Engineversion : 8.2.10.238
AEVDF.DLL : 8.1.2.10 102772 Bytes 01.09.2012 15:09:22
AESCRIPT.DLL : 8.1.4.84 467322 Bytes 24.01.2013 17:47:54
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 17:10:06
AESBX.DLL : 8.2.5.12 606578 Bytes 18.07.2012 16:04:20
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 17:47:25
AEPACK.DLL : 8.3.1.2 819574 Bytes 20.12.2012 17:10:17
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 06.11.2012 12:17:12
AEHEUR.DLL : 8.1.4.182 5706104 Bytes 24.01.2013 17:47:53
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 11:46:18
AEGEN.DLL : 8.1.6.16 434549 Bytes 24.01.2013 17:47:49
AEEXP.DLL : 8.3.0.14 188788 Bytes 24.01.2013 17:47:54
AEEMU.DLL : 8.1.3.2 393587 Bytes 01.09.2012 15:09:17
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 17:10:05
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 12:17:08
AVWINLL.DLL : 12.3.0.15 27344 Bytes 18.07.2012 16:04:25
AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 14:44:50
AVREP.DLL : 12.3.0.15 179208 Bytes 18.07.2012 16:04:23
AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 14:44:49
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 18.07.2012 16:04:22
SQLITE3.DLL : 3.7.0.1 398288 Bytes 18.07.2012 16:04:34
AVSMTP.DLL : 12.3.0.32 63480 Bytes 18.07.2012 16:04:24
NETNT.DLL : 12.3.0.15 17104 Bytes 18.07.2012 16:04:31
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 18.07.2012 16:04:41
RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 14:44:48

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 27. Januar 2013 20:37

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'DVBViewerTE.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIBIE.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'hasplms.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'BBSvc.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3967' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Win7HPx64>
C:\Program Files (x86)\Steam\SteamApps\common\terraria\dotNetFx40_Full_x86_x64.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\75d5f958-7549d810
[0] Archivtyp: ZIP
--> ucorjwLMg.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-4681.CA
--> WctAwlMjGP.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Kara.BQ
--> ysoIs.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Kara.BH
--> oyeqA.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.GJ
--> AzHBLWWkXh.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Kara.BF
--> evLgGXJ.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.EL
--> gNBgh.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.O
--> gOuqwWDFcf.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Strex.BE
--> ixJBhB.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.QQ.1
--> ptUgPTBS.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Pesur.BM
--> tsfaj.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.432
--> tuA.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Strex.BF
C:\Users\****\Downloads\BlackMesa.zip
[0] Archivtyp: ZIP
--> BlackMesa.7z
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!

Beginne mit der Desinfektion:
C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\75d5f958-7549d810
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Strex.BF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '579f3eea.qua' verschoben!


Ende des Suchlaufs: Sonntag, 27. Januar 2013 22:27
Benötigte Zeit: 1:50:01 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

65642 Verzeichnisse wurden überprüft
2708423 Dateien wurden geprüft
12 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2708411 Dateien ohne Befall
12141 Archive wurden durchsucht
3 Warnungen
1 Hinweise
800708 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Was ich bisher gemacht habe ist wie gesagt die Erstellung der Logs und eine Verschiebung der Dateien in Quarantäne von Antivir.
Im Anhang befinden sich die Logs von Gmer & OTL

Schonmal danke im Vorraus

Alt 29.01.2013, 14:25   #2
t'john
/// Helfer-Team
 
Verbindungsprobleme durch Strex.bf etc. ? - Standard

Verbindungsprobleme durch Strex.bf etc. ?






Downloade Dir bitte SecurityCheck von einem der folgenden Links:
LINK1 LINK2
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.


danach:


1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
__________________

__________________

Alt 29.01.2013, 20:48   #3
PhiK
 
Verbindungsprobleme durch Strex.bf etc. ? - Standard

Verbindungsprobleme durch Strex.bf etc. ?



checkup.txt
Code:
ATTFilter
Results of screen317's Security Check version 0.99.57  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Spybot - Search & Destroy 
 Adobe Flash Player 11.5.502.146  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox (18.0.1) 
 Mozilla Thunderbird 15.0.1 Thunderbird out of Date!  
 Google Chrome 24.0.1312.52  
 Google Chrome 24.0.1312.56  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
Java wird hier nicht gelistet, da ich es heute Nachmittag aufgrund Auftauchen weiterer Sicherheitslücken deinstalliert habe...

malwarebytes:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.29.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Philipp :: ****-PC [Administrator]

29.01.2013 20:48:01
MBAM-log-2013-01-29 (22-04-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 610183
Laufzeit: 1 Stunde(n), 14 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Program Files (x86)\DVBViewer TE2\update.exe (Spyware.Zbot) -> Keine Aktion durchgeführt.
C:\Users\****\Downloads\nc111nt\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt.
C:\Users\****\nc111nt\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt.

(Ende)
         
Ich habe die gefundenen Dateien nicht entfernt, da die erste das Update meines "fernsehempfängers" betrifft, und ich den beiden anderen vertraue.
__________________

Geändert von PhiK (29.01.2013 um 21:47 Uhr) Grund: fehlendes Detail

Alt 30.01.2013, 00:28   #4
t'john
/// Helfer-Team
 
Verbindungsprobleme durch Strex.bf etc. ? - Standard

Verbindungsprobleme durch Strex.bf etc. ?



Datei-Überprüfung

Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Send file" nach VirusTotal hochladen und prüfen lassen. Sollte die Datei bereits einmal geprüft sein, bitte auf Reanalyze klicken.

Zitat:
C:\Program Files (x86)\DVBViewer TE2\update.exe
Solltest Du die Datei/en auf Deinem Computer nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

Beim Firefox mit installiertem NoScript bitte VirusTotal erlauben. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Reanalyse" erneut prüfen.

Wenn das Ergebnis vorliegt, kopiere mir den Ergebnis-Link (aus der Adresszeile des Browsers) hier in den Thread.

Auch wenn sich herausstellt, dass die Datei/en infiziert ist/sind, bitte nicht ohne Absprache löschen!


danach:

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________
Mfg, t'john
Das TB unterstützen

Alt 30.01.2013, 13:25   #5
PhiK
 
Verbindungsprobleme durch Strex.bf etc. ? - Standard

Verbindungsprobleme durch Strex.bf etc. ?



https://www.virustotal.com/file/26ffd87bf2e7e3d3725fba6a48f07e653b7b16068482ec9219298ae307a11a5b/analysis/1359548656/

Code:
ATTFilter
MBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-30 13:47:42
-----------------------------
13:47:42.612    OS Version: Windows x64 6.1.7601 Service Pack 1
13:47:42.612    Number of processors: 8 586 0x3A09
13:47:42.613    ComputerName: ****-PC  UserName: ****
13:47:44.458    Initialize success
13:49:47.867    AVAST engine defs: 13013000
13:50:44.867    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
13:50:44.868    Disk 0 Vendor: WDC_WD50 17.0 Size: 476940MB BusType: 3
13:50:44.879    Disk 0 MBR read successfully
13:50:44.881    Disk 0 MBR scan
13:50:44.893    Disk 0 Windows 7 default MBR code
13:50:44.895    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       476939 MB offset 2048
13:50:44.904    Disk 0 scanning C:\Windows\system32\drivers
13:50:56.151    Service scanning
13:51:14.874    Modules scanning
13:51:14.877    Disk 0 trace - called modules:
13:51:14.895    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll 
13:51:14.897    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80099ba790]
13:51:14.899    3 CLASSPNP.SYS[fffff88001a5143f] -> nt!IofCallDriver -> [0xfffffa80072e3e40]
13:51:14.901    5 ACPI.sys[fffff88000f4e7a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80072e6050]
13:51:16.010    AVAST engine scan C:\Windows
13:51:18.550    AVAST engine scan C:\Windows\system32
13:54:25.562    AVAST engine scan C:\Windows\system32\drivers
13:54:44.228    AVAST engine scan C:\Users\****
13:58:23.664    Disk 0 MBR has been saved successfully to "C:\Users\****\Downloads\TrojanerBord\MBR.dat"
13:58:23.667    The log file has been saved successfully to "C:\Users\****\Downloads\TrojanerBord\aswMBR.txt"
         


Geändert von PhiK (30.01.2013 um 13:59 Uhr)

Alt 30.01.2013, 17:15   #6
t'john
/// Helfer-Team
 
Verbindungsprobleme durch Strex.bf etc. ? - Standard

Verbindungsprobleme durch Strex.bf etc. ?



Sieht gut aus.

Aktualisiere:
Adobe Reader: Adobe Reader - Download - Filepony (Alternativen: PDF Tools)
Thunderbird: Thunderbird - Download - Filepony
danach:

Bitte mal ausfuehren:
http://www.trojaner-board.de/72874-s...eparieren.html

Danach:
- neustarten


Gibt es noch Probleme mit dem Rechner?
__________________
--> Verbindungsprobleme durch Strex.bf etc. ?

Alt 30.01.2013, 18:41   #7
PhiK
 
Verbindungsprobleme durch Strex.bf etc. ? - Standard

Verbindungsprobleme durch Strex.bf etc. ?



Ne gibts nichtmehr, danke der Nachfrage aber wie gesagt Symptome weg heißt nicht Virus weg

Darf ich danach wieder meine Laufwerke mit defogger entsperren?

Alt 30.01.2013, 20:12   #8
t'john
/// Helfer-Team
 
Verbindungsprobleme durch Strex.bf etc. ? - Standard

Verbindungsprobleme durch Strex.bf etc. ?



Zitat:
Ne gibts nichtmehr, danke der Nachfrage aber wie gesagt Symptome weg heißt nicht Virus weg
ja, bis wir sagen, es ist weg.


Zitat:
Darf ich danach wieder meine Laufwerke mit defogger entsperren?
ja.

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die .exe-Datei
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 11 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck
__________________
Mfg, t'john
Das TB unterstützen

Alt 30.01.2013, 21:53   #9
PhiK
 
Verbindungsprobleme durch Strex.bf etc. ? - Standard

Verbindungsprobleme durch Strex.bf etc. ?



Vor der Java deaktivierung im Browser
Code:
ATTFilter
    Firefox 18.0 ist aktuell

    Flash (11,5,502,146) ist aktuell.

    Java (1,7,0,11) ist aktuell.

    Adobe Reader 9,5,3,305 ist veraltet!
    Aktualisieren Sie bitte auf die neueste Version: 11.0
         
Nach der Deaktivierung
Code:
ATTFilter
    Firefox 18.0 ist aktuell

    Flash (11,5,502,146) ist aktuell.

    Java ist Installiert aber nicht aktiviert.

    Adobe Reader 9,5,3,305 ist veraltet!
    Aktualisieren Sie bitte auf die neueste Version: 11.0
         

Alt 31.01.2013, 00:53   #10
t'john
/// Helfer-Team
 
Verbindungsprobleme durch Strex.bf etc. ? - Standard

Verbindungsprobleme durch Strex.bf etc. ?



Adobe PDF Reader ist auch ein grosses Einfallstor, bitte auch aktualisieren!


Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

  • Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
  • temporäre Dateien löschen.




Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?
__________________
Mfg, t'john
Das TB unterstützen

Alt 31.01.2013, 20:55   #11
PhiK
 
Verbindungsprobleme durch Strex.bf etc. ? - Standard

Verbindungsprobleme durch Strex.bf etc. ?



Danke für die schnelle und effiziente Hilfe und auf Wiedersehen. (hoffentlich ohne virus^^)

Alt 01.02.2013, 00:33   #12
t'john
/// Helfer-Team
 
Verbindungsprobleme durch Strex.bf etc. ? - Standard

Verbindungsprobleme durch Strex.bf etc. ?



wuensche eine virenfreie Zeit
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Verbindungsprobleme durch Strex.bf etc. ?
.dll, appdata, exp/2011-3544.el, exp/2012-1723.gj, exp/2012-4681.ca, exp/cve-2012-4681.a.432, exp/dldr.java.o, gmer, home, java, java/kara.bf, java/kara.bh, java/kara.bq, java/lamar.qq.1, java/pesur.bm, java/strex.be, java/strex.bf, programm, registry, service.exe, strex.bf, system, versteckte, windows 7




Ähnliche Themen: Verbindungsprobleme durch Strex.bf etc. ?


  1. Verbindungsprobleme mit Router
    Netzwerk und Hardware - 13.06.2015 (8)
  2. Verbindungsprobleme und unvorhergesehenes Herunterfahren des PC's
    Netzwerk und Hardware - 27.03.2014 (3)
  3. Verbindungsprobleme mit dem Internet
    Plagegeister aller Art und deren Bekämpfung - 25.02.2014 (13)
  4. WLan Verbindungsprobleme
    Netzwerk und Hardware - 16.01.2014 (14)
  5. Bluetooth-Lautsprecher, Verbindungsprobleme
    Netzwerk und Hardware - 10.12.2013 (4)
  6. Zunehmende Verbindungsprobleme und Lag
    Log-Analyse und Auswertung - 19.04.2013 (22)
  7. JAVA.Mabowl.Gen + Strex.X.3 fund. pc schaltet sich seither alleine aus
    Plagegeister aller Art und deren Bekämpfung - 08.02.2013 (31)
  8. firewall & i-net verbindungsprobleme
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (13)
  9. Verbindungsprobleme nach SecurityShield
    Plagegeister aller Art und deren Bekämpfung - 21.01.2011 (1)
  10. Verbindungsprobleme bei Onlineaktivierung bei DSL via Sat
    Netzwerk und Hardware - 29.12.2010 (3)
  11. verbindungsprobleme mit internet, 2 viren gefunden
    Log-Analyse und Auswertung - 06.04.2010 (3)
  12. Verbindungsprobleme
    Alles rund um Windows - 11.02.2008 (1)
  13. Wlan - Verbindungsprobleme
    Alles rund um Windows - 11.08.2007 (3)
  14. Verbindungsprobleme
    Log-Analyse und Auswertung - 21.03.2007 (4)
  15. Verbindungsprobleme
    Log-Analyse und Auswertung - 24.11.2004 (7)
  16. I-Net Verbindungsprobleme
    Netzwerk und Hardware - 20.08.2004 (6)

Zum Thema Verbindungsprobleme durch Strex.bf etc. ? - Hallo, ich habe mein System gestern mit AntiVirFree gescannt, nachdem ich massive Verbindungsprobleme mit dem Internet hatte. Ich kam auf 12 Funde. Logfiles habe ich erstellt wie im Guide gefordert. - Verbindungsprobleme durch Strex.bf etc. ?...
Archiv
Du betrachtest: Verbindungsprobleme durch Strex.bf etc. ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.