| |
| |||||||
Log-Analyse und Auswertung: PC mit viren verseuchtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.03.2009, 19:32
| #1 |
 |  PC mit viren verseucht Guten Tag erstmals, Ich Idiot dachte, dass mein Virus Programm locker ein paar Viren aushält, daher bin ich auf die seite w*w.messblack.com/v2 oder so ähnlich draufgegangen und mein PC wurde von dort aus mit Viren "bombadiert". Nach ungefähr 5 Sekunden meldete mir mein nod32 das es ausgeschaltet wurde und explorer.exe etc. nicht mehr funktionieren würden (hängen geblieben). Sofort habe ich den Netzwerkkabel gezogen, und nachdem ich dann den PC im "Sicheren Modus" hochgefahren habe ( im normalen Modus ging es nicht, blieb vor dem Windows Vista Zeichen hängen und blieb schwarz), habe ich natürlich sofort in der msconfig mehrere "Vermutungen auf Viren" deaktiviert. Da es spät war, und ich am nächsten Tag zur Schule musste, habe ich den Netzwerkkabel wieder gezogen, den PC Ausgeschaltet ( sodass er kein Strom mehr nimmt, also hinter dem PC) und Sicherheitsweise den Stromkabel gezogen. Am nächsten Tag, also heute, habe ich dann zuerst eine Systemwiederherstellung angewendet, und dann komplett mit einem neuinstallierten Avira Programm durchlaufen lassen ( das alte Programm nod32 habe ich deinstalliert, weil der Verdacht da war, dass ein Virus sich da infiziert hat). Avira hat auch recht viele gefunden. Anschließend Windows Defender, was wahrscheinlich nicht ernennenswert ist. Daraufhin habe ich CCleaner durchlaufen lassen und alles gereinigt. Danach Malwarebytes (Bericht siehe unten). Und zum Schluss noch HijackThis. Photo von Task-Manager und Systemstart:  Firefox hat oft bis zu 150.000 K  Btw. Dafür, dass mein PC recht gut ist, dauert es doch relativ lange, z.B. Firefox zu öffnen, und ist es normal, dass Firefox so viel Speicher verbraucht? Malwarebyte Bericht: BEMERKUNG: ProRat war von mir selbst. Code:
ATTFilter Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1841
Windows 6.0.6001 Service Pack 1
12.03.2009 19:27:14
mbam-log-2009-03-12 (19-27-14).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|L:\|)
Durchsuchte Objekte: 635350
Laufzeit: 1 hour(s), 21 minute(s), 21 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{a75aed00-d7bf-11d1-9947-00c0cf98bbc9} (Backdoor.ProRat) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:29:22, on 12.03.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\System32\rundll32.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Windows\System32\mobsync.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\system32\conime.exe D:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\***\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {2E1C1935-59F6-3AC0-BAE4-D54BED45236C} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O13 - Gopher Prefix: O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing) O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - E:\Program Files\Gravity\RO\nProtect\npkcmsvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe -- End of file - 3386 bytes //EDIT: Mein System: Windows Vista SP 1 Quad 2,5 intel Prozessor, 2x 2gb RAM, nV GeFore 9600 PC Auslastung:  Geändert von TehEbil (12.03.2009 um 19:45 Uhr) |
| Themen zu PC mit viren verseucht |
| adobe, auslastung, avira, avira programm, backdoor.prorat, bho, components, defender, desktop, dll, hijack, hängen, infiziert, internet, internet explorer, locker, logfile, mozilla, nvidia, programm, prozessor, registrierungsschlüssel, rundll, sekunden, software, task-manager, viren, virus, vista, windows, windows defender, windows sidebar |
Baum-Darstellung