| |
| |||||||
Log-Analyse und Auswertung: Malware... :( Bitte logs checken...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.09.2009, 16:11
| #3 | |
  |  Malware... :( Bitte logs checken...Zitat:
 Malwarebytes Anti Malware hat die Infektionen nicht gelöscht (no action taken) Warum? Hast du die Bereinigung verhindert? Mache in diesem Fall einen neuen Scan mit dem Scanner und lasse ihn gefundene Objekte in die Quarantäne stellen. Klar ist: Solche Funde bedeuten, dass deine PC Identität (persönlich Daten, Passwörter etc) nicht mehr sicher sind. Ausserdem hat das Programm eine Security Hijack von der Datei usernit.exe gemeldet, was bedeuten kann, dass deine Sicherheits- und Benutzereinstellungen geändert worden sind. Bei der Auswertung deiner logs fällt mir einiges auf. Das sieht alles sehr nach Malware aus. Checke diese Dateien bei VIRUS TOTAL VirusTotal - Kostenloser online Viren- und Malwarescanner Teile mir die Ergebnisse mit. C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB VE.EXE O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB VE.EXE /FU "C:\WINDOWS\TEMP\E_S1C9.tmp" /EF "HKCU" C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe Das gefällt mir nicht. möglichweise ist deine Run.DLL32. exe korrupt. S1 mailKmd;mailKmd; C:\WINDOWS\system32\drivers\mailKmd.sys [] C:\Dokumente und Einstellungen\*****\Desktop\*****.exe Was ist das?? Ich würde dir zu einer Neuaufsetzung raten. Solltest du eine Säuberung versuchen wollen, geschieht das auf eigenes Risiko! Befolge dann bitte diese Schritte: Erster Schritt: - Lade dir CCleaner runter und führe ihn nach der Anleitung aus - Mache eine Datenträgerbereinigung Du findest das Windows Programm unter: Programme/Zubehör/Systemprogramme - Lade dir Avira Antirootkit runter Avira AntiRootkit Tool - Download @ NETZWELT.de - Lade dir SUPERAntiSpyware herunter und update es - Lade dir SDfix von hier runter: SDFix und führe es aus, richte dich dabei streng nach der vorgegebenen Anleitung! Zweiter Schritt: - Trenne deinen Computer vom Internet/Netz - Reboote deinen Computer und mache einen Scan mit Avira Anti Rootkit, Superantispyware, Malwarebytes und deinem Antivir mit agressiven Einstellungen: http://www.trojaner-board.de/54192-a...tellungen.html LAsse die Scanner ihre Arbeit verrichten und gefundene Malware "deleten" oder in Quarantäne verschieben! Bitte logs posten. Der dritte Schritt folgt nach dem zweiten! Viel Glück! 
__________________ Geändert von Donthackme (21.09.2009 um 16:28 Uhr) |
| Themen zu Malware... :( Bitte logs checken... |
| adobe, antivir, antivirus, avira, bho, bonjour, c:\windows\temp, computer, desktop, dsl, einstellungen, firefox, google, gupdate, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, launch, malwarebytes anti-malware, monitor, nicht mehr öffnen, object, registrierungsschlüssel, security.hijack, senden, software, stick, system, temp, toolbars, trojan.agent.h, trojan.fakealert.h, userinit.exe, windows xp, windows\temp |
Baum-Darstellung