| |
| |||||||
Log-Analyse und Auswertung: XP Neuinstallation nach Infektion mit Babylon und Delta SearchWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.08.2013, 21:42
| #1 |
| |  XP Neuinstallation nach Infektion mit Babylon und Delta Search Guten Abend! nach massiver Infektion habe ich ein Win-XP SP2 von den OEM-Recovery-CDs auf eine fabrikneue HD geladen. Dabei erschien ca. 10 mal die Fehlermeldung "Boot Sektor write, Virus". Xp läuft danach einwandfrei, aber die "Kapersky Rescue CD 10" bekomme ich trotzdem nicht zum Laufen - außerdem zeigt ein Scan mit GMER Einträge, die ich nicht beurteilen kann und so in euren Forum-Beispielen nicht gefunden habe. Bevor ich nun mühsam den PC wieder up to date bringe, würde ich gerne eure Expertenmeinung hierzu hören: ist mein System wieder ok., oder besteht die Möglichkeit, daß ein Virus im Bios überlebt hat? Hier sind die üblichen log files von meinem nackten XP System: Defog: Code:
ATTFilter d e f o g g e r _ d i s a b l e b y j p s h o r t s t u f f ( 2 3 . 0 2 . 1 0 . 1 )
L o g c r e a t e d a t 1 7 : 5 1 o n 1 1 / 0 8 / 2 0 1 3 ( w o l f )
C h e c k i n g f o r a u t o s t a r t v a l u e s . . .
H K C U \ ~ \ R u n v a l u e s r e t r i e v e d .
H K L M \ ~ \ R u n v a l u e s r e t r i e v e d .
C h e c k i n g f o r s e r v i c e s / d r i v e r s . . .
FRST war zu lang, ist angehängt! GMER: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-09 17:35:21
Windows 5.1.2600 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 Hitachi_HTS541680J9AT00 rev.SB2OA70H 74,53GB
Running: ffff_2.1.19163.exe; Driver: C:\DOKUME~1\wolf\LOKALE~1\Temp\uxtdqpow.sys
---- System - GMER 2.1 ----
SSDT 86405580 ZwConnectPort
SSDT 8602B0D8 ZwOpenProcess
SSDT 863EC550 ZwOpenThread
---- Kernel code sections - GMER 2.1 ----
? C:\DOKUME~1\wolf\LOKALE~1\Temp\aswMBR.sys Das System kann den angegebenen Pfad nicht finden. !
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS
AttachedDevice \FileSystem\Fastfat \Fat SYMEVENT.SYS
---- EOF - GMER 2.1 ----
Wolf |
| Themen zu XP Neuinstallation nach Infektion mit Babylon und Delta Search |
| bios, boot, brauche, code, device, dringend, driver, euren, fehlermeldung, files, gmer, guten, harddisk, ide, infektion, log, neuinstallation, scan, service, service pack 2, sp2, system, temp, udp, virus |
Baum-Darstellung