Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Viren gefangen: W32/Patched.UB und BDS/ZAccess.xaa (https://www.trojaner-board.de/125186-viren-gefangen-w32-patched-ub-bds-zaccess-xaa.html)

tat1308 04.10.2012 23:25
Viren gefangen: W32/Patched.UB und BDS/ZAccess.xaa
 
Hallo,
ich habe hier ein Laptop mit BS Vista Home darauf. Dieser hat zwei Viren gefangen:

W32/Patched.UB
BDS/ZAccess.xaa

Ich habe die Dateien OTL.txt und Extra.txt hier im Thread angehängt.

Einige Themen zu den o.g. Viren habe ich gelesen und doch würde ich gerne prüfen lassen, ob ein NeuAufsetzen des Systems nötig ist. Ich würde hier nicht mehr Avira sondern Kaspersky Internet Security zukünftig einsetzen.

Vielen Dank für Eure Hilfe.

Gruss
Tobias

cosinus 05.10.2012 08:58
Zitat:
Dieser hat zwei Viren gefangen:

W32/Patched.UB
BDS/ZAccess.xaa
Schön und wo sind die Logs dazu? :glaskugel:

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

tat1308 05.10.2012 14:14
Hallo Cosinus,
vielen Dank für Deine Unterstützung. Da ich noch neu hier bin hoffe ich, daß ich alles richtig mache. Ich habe den avguard.log hier als Datei reingehängt aufgrund der vielen Zeilen. Ist das OK für Dich? Ist das der Richtige?

Hier noch das System:
Code:
Betriebssystemname                                Microsoft® Windows Vista™ Home Premium
Version        6.0.6001 Service Pack 1 Build 6001
Zusätzliche Betriebssystembeschreibung                Nicht verfügbar
Betriebssystemhersteller                        Microsoft Corporation
Systemname                                        *****-PC
Systemhersteller                                ASUSTeK Computer INC.
Systemmodell                                        K50AB
Systemtyp                                        X86-basierter PC
Prozessor                                        AMD Turion(tm) X2 Dual-Core Mobile RM-74, 2200 MHz, 2 Kern(e), 2 logische(r) Prozessor(en)
BIOS-Version/-Datum                                American Megatrends Inc. 201, 08.05.2009
SMBIOS-Version        2.6
Windows-Verzeichnis                                C:\Windows
Systemverzeichnis                                C:\Windows\system32
Startgerät                                        \Device\HarddiskVolume2
Gebietsschema                                        Deutschland
Hardwareabstraktionsebene                        Version = "6.0.6001.18000"
Benutzername                                        *****-PC\*****
Zeitzone                                        Mitteleuropäische Sommerzeit
Installierter physikalischer Speicher (RAM)        4,00 GB
Gesamter realer Speicher                        3,00 GB
Verfügbarer realer Speicher                        2,08 GB
Gesamter virtueller Speicher                        6,20 GB
Verfügbarer virtueller Speicher                        5,18 GB
Größe der Auslagerungsdatei                        3,29 GB
Auslagerungsdatei                                C:\pagefile.sys

Gruss
Tobias

cosinus 05.10.2012 14:37
Code:
05.08.2012,13:31:14 [FUND] Enthält Code des Windows-Virus W32/Patched.UB!
  C:WindowsSystem32services.exe
Das Teil hat schon seit zwei Monaten den Schädling und ist kompromittiert, vermutlich der ZeroAccess :(
Wieso reagierst du jetzt erst?


Zitat:
Ich würde hier nicht mehr Avira sondern Kaspersky Internet Security zukünftig einsetzen.
Welchen Virenscanner du einsetzt ist sowas von egal, jeder übersieht Schädlinge und deswegen ist ein Virenscanner auch nicht das wichtigste Elemente im Sicherheitskonzept
=> Spar dir das Geld für einen Virenscanner, investiert lieber in Backupsoftware und Backupmedien




Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19