| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Sauberes XP nach entfernen von ueber 400 Schaedlingen (v.a. Trojaner)?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.09.2009, 14:41
| #1 |
 |  Sauberes XP nach entfernen von ueber 400 Schaedlingen (v.a. Trojaner)? Hallo, Ich mache gerade ein Praktikum in Russland und arbeite an den Rechnern meiner Gastfamilie (falls ihr euch wundert, dass einige Ausgaben in kyrillisch sind). Bevor ich jedoch diesen PC ordentlich bedienen konnte (und wollte) musste ich erst einige Dinge fixen: Es waren weder eine aktuelle Windows-Version noch ein aktuelles Antiviren-Programm auf dem Rechner installiert (der Norton-AV war vom 4. April!), sodass ein Schadbefall groesseren Ausmasses vorprogrammiert war. Ich bin nun folgendermassen vorgegangen: 1) Download des aktuellen Avira Antivir und Malwarebytes’ Anti-Malware 2) Internetverbindung getrennt 3) Mbam drueberlaufen lassen (Kurz- und Langfassung) -> 84 Schaedlinge entdeckt und nach Neustart entfernt (Logs poste ich hier jetzt mal nicht, da es sonst zuviel wird, aber ich kann sie auf Anfrage gerne posten) 4) Norton deinstalliert (ueber Systemsteuerung -> nicht restlos entfernt, da noch Eset-Ordner und –Dateien vorhanden, aber der On-Access-Guard ist weg, sodass ich Avira installieren konnte) 5) Avira installiert -> nach Gesamtcheck 278 Schadprogramme gefunden (Trojaner, Viren, Wuermer, Spyware, Adware, die ganze Palette), und diese in Quarantaene verschoben und spaeter entfernt. Log ist leider zu lang zum posten, bei Bedarf teile ich ihn in kleine Haechen auf und poste ihn Danach habe ich das Internet wieder angeschlossen, Mbam und Avira geupdatet und im abgesicherten Modus drueberlaufen lassen, keine Funde mehr J ; Log hier: Code:
ATTFilter
Avira AntiVir Personal
Report file date: 25 августа 2009 г. 07:40
Scanning for 1656284 virus strains and unwanted programs.
Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 2) [5.1.2600]
Boot mode : Save mode
Username : Администратор
Computer name : ***
Version information:
BUILD.DAT : 9.0.0.407 17961 Bytes 29.07.2009 10:34:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21.07.2009 08:36:14
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27.02.2009 05:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 06:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27.02.2009 05:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 07:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 04:21:42
ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21.08.2009 04:03:22
ANTIVIR3.VDF : 7.1.5.155 72192 Bytes 24.08.2009 16:32:29
Engineversion : 8.2.1.3
AEVDF.DLL : 8.1.1.1 106868 Bytes 28.07.2009 08:31:50
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 24.08.2009 04:03:32
AESCN.DLL : 8.1.2.4 127348 Bytes 23.07.2009 04:59:39
AERDL.DLL : 8.1.2.4 430452 Bytes 23.07.2009 04:59:39
AEPACK.DLL : 8.1.3.18 401783 Bytes 28.07.2009 08:31:50
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 04:59:39
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 24.08.2009 04:03:31
AEHELP.DLL : 8.1.6.0 233846 Bytes 24.08.2009 04:03:25
AEGEN.DLL : 8.1.1.57 356725 Bytes 24.08.2009 04:03:24
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 09:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 23.07.2009 04:59:39
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 09:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 03:47:59
AVPREF.DLL : 9.0.0.1 43777 Bytes 05.12.2008 05:32:15
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 09:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 05.12.2008 05:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 10:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 05:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 10:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 03:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05.12.2008 05:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 10:39:58
RCTEXT.DLL : 9.0.37.0 86785 Bytes 17.04.2009 05:19:48
Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium
Deviating risk categories...........: +SPR,
Start of the scan: 25 августа 2009 г. 07:40
Starting search for hidden objects.
The driver could not be initialized.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan executable files (registry).
The registry was scanned ( '43' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
Begin scan in 'D:\' <Work>
D:\RealPlayer10-5GOLD_bb.exe
[WARNING] The file could not be opened!
D:\Distrib\Arc\WinAce\wace211.exe
[0] Archive type: ACE SFX (self extracting)
--> winace.cnt
[WARNING] Out of memory! The virus or unwanted program was not deleted!
--> winace_enu.cnt
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\WUTemp\Мои Документы\Ira_photo\Свадьбы\Пашина свадьба\венчание .jpeg
[0] Archive type: MacBinary
--> pasha3.rsrc
[WARNING] The file could not be read!
[WARNING] The file could not be read!
End of the scan: 25 августа 2009 г. 11:26
Used time: 3:46:05 Hour(s)
The scan has been done completely.
6810 Scanned directories
408391 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
2 Files cannot be scanned
408389 Files not concerned
13455 Archives were scanned
7 Warnings
1 Notes
|
| Themen zu Sauberes XP nach entfernen von ueber 400 Schaedlingen (v.a. Trojaner)? |
| .dll, 0 bytes, abgesicherten modus, adware, antiviren-programm, avira, check, csrss.exe, desktop, entfernen, explorer.exe, file, frage, free, keine funde, logon.exe, lsass.exe, moved, neustart, nicht sicher, nt.dll, prozesse, realplayer, services.exe, spyware, svchost.exe, taskmanager, trojaner, virus, warning, windows system, windows-update, winlogon.exe, zu lang |
Baum-Darstellung