|
Log-Analyse und Auswertung: Gefaktes Windows SecurityCenter Pop-Up - Die 3teWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.10.2008, 18:22 | #1 | |
| Gefaktes Windows SecurityCenter Pop-Up - Die 3te Hallo ;-), habe ein Problem was hier im Forum des öfteren bei anderen Usern ebenfalls aufgetreten ist. Sozusagen ein Fake Alert! Hier meine Log-Daten: Zitat:
Hoffe da kann jemand was machen ._) mfg Giulia |
11.10.2008, 15:04 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Gefaktes Windows SecurityCenter Pop-Up - Die 3te Hallo und
__________________Acker diese Punkte für weitere Analysen ab: 1.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code:
ATTFilter system.pif 2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. 3.) Führe dieses MBR-Tool aus und poste die Ausgabe 4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten 5.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken. 6.) ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code]
Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist. 8.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe - editiere die Links und privaten Infos!!
__________________ |
13.10.2008, 16:58 | #3 |
| Gefaktes Windows SecurityCenter Pop-Up - Die 3te zu 3.) MBR-Tool:
__________________Code:
ATTFilter Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK Code:
ATTFilter 10/13/08 17:29:23 [Info]: BlackLight Engine 2.2.1092 initialized 10/13/08 17:29:23 [Info]: OS: 5.1 build 2600 (Service Pack 3) 10/13/08 17:29:25 [Note]: 7019 4 10/13/08 17:29:25 [Note]: 7005 0 10/13/08 17:29:31 [Note]: 7006 0 10/13/08 17:29:31 [Note]: 7011 792 10/13/08 17:29:32 [Note]: 7035 0 10/13/08 17:29:32 [Note]: 7026 0 10/13/08 17:29:33 [Note]: 7026 0 10/13/08 17:29:41 [Note]: FSRAW library version 1.7.1024 10/13/08 17:48:51 [Note]: 2000 1012 10/13/08 17:53:45 [Note]: 7007 0 ... Rest folgt !!! |
Themen zu Gefaktes Windows SecurityCenter Pop-Up - Die 3te |
antivir, askbar, avg, avira, bho, desktop, downloader, einstellungen, excel, google, helper, hijack, hijackthis, hkus\s-1-5-18, hängen, internet, internet explorer, konvertieren, lenovo, logfile, mehrere, object, pdf-datei, pop-up, problem, rundll, senden, software, system, uleadburninghelper, virus, windows, windows xp, windows xp sp3, xp sp3 |