![]() |
|
Log-Analyse und Auswertung: GVU/BKA-Trojaner 2013 - LogfileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() GVU/BKA-Trojaner 2013 - Logfile Guten Abend Forum, entsprechend der Anleitung zum Posten meiner Logfile, habe ich ein neues Thema zum o.g. Trojaner erstellt. Für mich ist die Materie von Logfiles neu und ich hoffe, dass ich erstmal im richtigen Forum bin und das vorgeschlagene Vorgehen beherzigt habe. Mein Rechner mit Windows XP Prof. hat sich den 2013er GVU/BKA-Trojaner eingefangen, nach etwas Probiererei konnte ich aber - warum auch immer - nach dem Starten wieder zum Desktop gelangen, einen früheren Wiederherstellungspunkt wählen und wiederherstellen. Habe danach erst Avast -> screenshot als .doc im Anhang und anschließend Malwarebytes durchlaufen lassen. -> Logfile: Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.02.06.10 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Administrator :: HOME-PC [Administrator] Schutz: Aktiviert 06.02.2013 23:17:28 mbam-log-2013-02-06 (23-17-28).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 265798 Laufzeit: 2 Stunde(n), 43 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\WINDOWS\system32\cmdow.exe (PUP.Tool) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Nun meine Fragen: Ist das System, so ich diese Funde löschen würde, wieder sauber? ...und nach dem Löschen dieser Dateien überhaupt funktionstüchtig? (-> C:\WINDOWS\system32\cmdow.exe) Oder ist ein Neuaufsetzen unausweichlich oder besser empfohlen - und wenn ja mit welchem Prgramm sollte erfahrungsgemäß ein Image nach Neuaufsetzen erstellt werden?? Fragen über Fragen. Ich danke bereits im Voraus für die Möglichkeit, so unkompliziert mein Problem darstellen zu dürfen, und hoffe, alles Nötige gepostet zu haben. Wenn nicht, dann bitte nachsehen und darauf aufmerksam machen... Beste Grüsse - besten Dank! ![]() Lignum |
Themen zu GVU/BKA-Trojaner 2013 - Logfile |
anleitung, anti-malware, autostart, avast, dateien, desktop, explorer, forum, frage, gelöscht, image, logfile, logfiles, löschen, malwarebytes, problem, rechner, screenshot, service pack 3, speicher, starten, system32, trojaner, unkompliziert, warum, windows, windows xp |