| |
| |||||||
Log-Analyse und Auswertung: Win 7pro: WM/Bartallex.gbf + DR/Delphi.Gen + Diverse andere MeldungenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
16.04.2015, 21:23
| #1 |
| /// the machine /// TB-Ausbilder    |  Win 7pro: WM/Bartallex.gbf + DR/Delphi.Gen + Diverse andere Meldungen Wo siehst/merkst Du nach dem Neuaufsetzen den "Wurm"?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
17.04.2015, 14:03
| #2 |
 | Win 7pro: WM/Bartallex.gbf + DR/Delphi.Gen + Diverse andere Meldungen Hi,
__________________na wie ich schrieb, downloads werden manipuliert, AntiViren- oder Malwareprogramme lassen sich nicht updaten, selbst Windows Updates laufen nicht durch. Technisch scheint die Platte aber fehlerfrei, die Speicherdiagnose war ohne Befund. Ich wollte nun per Partition Magic LifeCD nochmal komplett löschen und schauen, ob das vorherige Überschreiben der gesamten Platte vor Neuinstallation was bringt. Was meinst Du? Nachtrag: also auch das hat nur sehr kurz was gebracht. Mit PartedMagic Platte komplett geputzt und dann erneut Win7 installiert. Dann direkt als erstes die Win-Updates gecheckt und siehe da, es lief. SP1 und anderes wurden installiert. Dann hab ich Firefox und AviraPro runtergeladen und istalliert - hab ich extra nicht von Stick genommen falls auf dem doch etwas schlummert - auch die externe Festplatte war noch nicht dran. Und danach war es dann mit dem Spass schon wieder vorbei - Avira will nach wie vor keine Updates machen und das Herunterladen via firefox und filepony ergab diesmal eine FRST64 von 451kb, später dann nochmal versucht - 628kb. Also dann kann es doch nur vom Router kommen, oder? Der Rechner war doch bis dahin nur mit den garantiert sauberen alten Win-CD Daten in Berührung gekommen und auf der Platte kann nun auch nix mehr übrig gewesen sein. Verrückt nur, das der Laptop am selben Router völlig problemlos arbeitet - arbeitet allerdings mit WLAN und nicht über LAN-Kabel. Aber macht das einen Unterschied??? Fragen über Fragen.  Hier übrigen noch ein MiniToolBox Log, was ich gerade gemacht hab - vielleicht bringt dir das etwas Aufschluss. Code:
ATTFilter MiniToolBox by Farbar Version: 09-03-2015
Ran by Atelier (administrator) on 17-04-2015 at 14:46:03
Running from "C:\Users\Atelier\Desktop"
Microsoft Windows 7 Professional (X64)
Model: System Product Name Manufacturer: System manufacturer
Boot Mode: Normal
***************************************************************************
========================= Flush DNS: ===================================
Windows-IP-Konfiguration
Der DNS-Aufl�sungscache wurde geleert.
========================= IE Proxy Settings: ==============================
Proxy is not enabled.
No Proxy Server is set.
"Reset IE Proxy Settings": IE Proxy Settings were reset.
========================= FF Proxy Settings: ==============================
"Reset FF Proxy Settings": Firefox Proxy settings were reset.
========================= Hosts content: =================================
========================= IP Configuration: ================================
Realtek RTL8168C(P)/8111C(P)-Familie-PCI-E-Gigabit-Ethernet-NIC (NDIS 6.20) = LAN-Verbindung (Connected)
# ----------------------------------
# IPv4-Konfiguration
# ----------------------------------
pushd interface ipv4
reset
set global icmpredirects=enabled
popd
# Ende der IPv4-Konfiguration
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : Atelier-PC
Prim�res DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P)-Familie-PCI-E-Gigabit-Ethernet-NIC (NDIS 6.20)
Physikalische Adresse . . . . . . : 00-26-18-EE-52-80
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::8d0a:ddc4:b019:6728%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.2.101(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Freitag, 17. April 2015 12:37:53
Lease l�uft ab. . . . . . . . . . : Montag, 24. Mai 2151 21:14:25
Standardgateway . . . . . . . . . : 192.168.2.1
DHCP-Server . . . . . . . . . . . : 192.168.2.1
DHCPv6-IAID . . . . . . . . . . . : 234890776
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1C-C2-83-15-00-26-18-EE-52-80
DNS-Server . . . . . . . . . . . : 192.168.2.1
NetBIOS �ber TCP/IP . . . . . . . : Aktiviert
Tunneladapter isatap.{34D1CA52-3545-41A8-AFF0-7C5A3489D925}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter LAN-Verbindung* 3:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2001:0:9d38:6ab8:20f6:3b2b:3f57:fd9a(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::20f6:3b2b:3f57:fd9a%13(Bevorzugt)
Standardgateway . . . . . . . . . : ::
NetBIOS �ber TCP/IP . . . . . . . : Deaktiviert
Server: easy.box
Address: 192.168.2.1
Name: google.com
Addresses: 2a00:1450:4005:808::1003
173.194.113.130
173.194.113.135
173.194.113.142
173.194.113.132
173.194.113.128
173.194.113.131
173.194.113.137
173.194.113.129
173.194.113.136
173.194.113.133
173.194.113.134
Ping wird ausgef�hrt f�r google.com [173.194.113.130] mit 32 Bytes Daten:
Antwort von 173.194.113.130: Bytes=32 Zeit=13ms TTL=54
Antwort von 173.194.113.130: Bytes=32 Zeit=13ms TTL=54
Ping-Statistik f�r 173.194.113.130:
Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 13ms, Maximum = 13ms, Mittelwert = 13ms
Server: easy.box
Address: 192.168.2.1
Name: yahoo.com
Addresses: 206.190.36.45
98.138.253.109
98.139.183.24
Ping wird ausgef�hrt f�r yahoo.com [206.190.36.45] mit 32 Bytes Daten:
Antwort von 206.190.36.45: Bytes=32 Zeit=172ms TTL=47
Antwort von 206.190.36.45: Bytes=32 Zeit=169ms TTL=47
Ping-Statistik f�r 206.190.36.45:
Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 169ms, Maximum = 172ms, Mittelwert = 170ms
Ping wird ausgef�hrt f�r 127.0.0.1 mit 32 Bytes Daten:
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Ping-Statistik f�r 127.0.0.1:
Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms
===========================================================================
Schnittstellenliste
11...00 26 18 ee 52 80 ......Realtek RTL8168C(P)/8111C(P)-Familie-PCI-E-Gigabit-Ethernet-NIC (NDIS 6.20)
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.101 20
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.2.0 255.255.255.0 Auf Verbindung 192.168.2.101 276
192.168.2.101 255.255.255.255 Auf Verbindung 192.168.2.101 276
192.168.2.255 255.255.255.255 Auf Verbindung 192.168.2.101 276
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.2.101 276
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.2.101 276
===========================================================================
St�ndige Routen:
Keine
IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
13 58 ::/0 Auf Verbindung
1 306 ::1/128 Auf Verbindung
13 58 2001::/32 Auf Verbindung
13 306 2001:0:9d38:6ab8:20f6:3b2b:3f57:fd9a/128
Auf Verbindung
11 276 fe80::/64 Auf Verbindung
13 306 fe80::/64 Auf Verbindung
13 306 fe80::20f6:3b2b:3f57:fd9a/128
Auf Verbindung
11 276 fe80::8d0a:ddc4:b019:6728/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
13 306 ff00::/8 Auf Verbindung
11 276 ff00::/8 Auf Verbindung
===========================================================================
St�ndige Routen:
Keine
========================= Winsock entries =====================================
Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [51712] (Microsoft Corporation)
Catalog5 02 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog5 03 C:\Windows\SysWOW64\winrnr.dll [20992] (Microsoft Corporation)
Catalog5 04 C:\Windows\SysWOW64\napinsp.dll [52224] (Microsoft Corporation)
Catalog5 05 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 06 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
x64-Catalog5 01 C:\Windows\System32\NLAapi.dll [70144] (Microsoft Corporation)
x64-Catalog5 02 C:\Windows\System32\mswsock.dll [320000] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\winrnr.dll [28672] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\napinsp.dll [68096] (Microsoft Corporation)
x64-Catalog5 05 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 06 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog9 01 C:\Windows\System32\mswsock.dll [320000] (Microsoft Corporation)
x64-Catalog9 02 C:\Windows\System32\mswsock.dll [320000] (Microsoft Corporation)
x64-Catalog9 03 C:\Windows\System32\mswsock.dll [320000] (Microsoft Corporation)
x64-Catalog9 04 C:\Windows\System32\mswsock.dll [320000] (Microsoft Corporation)
x64-Catalog9 05 C:\Windows\System32\mswsock.dll [320000] (Microsoft Corporation)
x64-Catalog9 06 C:\Windows\System32\mswsock.dll [320000] (Microsoft Corporation)
x64-Catalog9 07 C:\Windows\System32\mswsock.dll [320000] (Microsoft Corporation)
x64-Catalog9 08 C:\Windows\System32\mswsock.dll [320000] (Microsoft Corporation)
x64-Catalog9 09 C:\Windows\System32\mswsock.dll [320000] (Microsoft Corporation)
x64-Catalog9 10 C:\Windows\System32\mswsock.dll [320000] (Microsoft Corporation)
========================= Event log errors: ===============================
Application errors:
==================
Error: (04/17/2015 02:43:46 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.
System errors:
=============
Error: (04/17/2015 11:30:00 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (04/17/2015 11:23:11 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
%%16405
Error: (04/17/2015 10:57:39 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147467243.
Microsoft Office Sessions:
=========================
Error: (04/17/2015 02:43:46 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifestF:\esetsmartinstaller_deu(1).exe
=========================== Installed Programs ============================
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.9.504 - Avira Operations GmbH & Co. KG)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Mozilla Firefox 37.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 37.0.1 (x86 de)) (Version: 37.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 37.0.1 - Mozilla)
NVIDIA 3D Vision Treiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.44 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.171.1331 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.12.6514 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 341.44 (Version: 341.44 - NVIDIA Corporation) Hidden
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
NVIDIA Update Core (Version: 10.4.0 - NVIDIA Corporation) Hidden
========================= Devices: ================================
========================= Memory info: ===================================
Percentage of memory in use: 18%
Total physical RAM: 4095.24 MB
Available physical RAM: 3333.48 MB
Total Pagefile: 8188.63 MB
Available Pagefile: 6893.13 MB
Total Virtual: 4095.88 MB
Available Virtual: 3957.18 MB
========================= Partitions: =====================================
1 Drive c: () (Fixed) (Total:146.39 GB) (Free:122.71 GB) NTFS
2 Drive d: () (Fixed) (Total:319.28 GB) (Free:319.18 GB) NTFS
3 Drive e: (CD_ROM) (CDROM) (Total:3.41 GB) (Free:0 GB) CDFS
4 Drive f: () (Removable) (Total:3.73 GB) (Free:1.92 GB) FAT32
========================= Users: ========================================
Benutzerkonten fr \\ATELIER-PC
Administrator Atelier Gast
Der Befehl wurde erfolgreich ausgefhrt.
========================= Minidump Files ==================================
No minidump file found
========================= Restore Points ==================================
17-04-2015 09:01:34 Windows Update
17-04-2015 09:01:36 Installed 2007 Microsoft Office system
17-04-2015 09:02:21 Windows Modules Installer
17-04-2015 09:06:58 Windows Update
17-04-2015 09:15:51 Windows Update
17-04-2015 09:25:46 Windows Update
17-04-2015 09:37:47 Removed 2007 Microsoft Office system
17-04-2015 10:33:33 Windows Update
**** End of log ****
|
|
| Themen zu Win 7pro: WM/Bartallex.gbf + DR/Delphi.Gen + Diverse andere Meldungen |
| adware/browsefox.gen4, auftrag, dr/delphi.gen, exp/cve-2010-0188.lsk, exp/pidief.cvn, heur/macro.downloader, install.exe, launch, pua/downloadsponsor.gen, pua/installcore.gen, pua/installcore.gen7, pua/outbrowse.gen, pup.optional.goforfiles.a, pup.optional.remarkit.a, pup.optional.softwareupdater.a, pup.optional.spigot.a, pup.optional.wajam.a, required, tr/changeling.a.3597, tr/crypt.zpack.97308, tr/drop.agent.130560, w97m/dldr.docdi.a, wm/agent.peag, wm/bartallex.gbf, wm/dldr.agent.24576, wm/dotty.a.1, wm/downloader.kjhn, wm/poiag.olse, wm/potty.uaja, wm/veby.142848 |
Hybrid-Darstellung
