|
Brauche Hilfe bei Logfile Auswertung Hallo, habe Logfile lt. Anlage und brauche nun Hilfe, was weiter zu tun ist, da ich mir die selbständige Auswertung (noch) nicht zutraue. Danke. Gruß Zwergkralle |
@Zwergkralle Bitte die Dateien Zitat:
|
@rene-gad Liste der Anhänge anzeigen (Anzahl: 1) Hallo, erst mal vielen Dank für die Rückmeldung. Das Scannen der Dateien hat zu den Ergebnissen im Anhang geführt. Das scannen hat sich also schon mal gelohnt. Hab außer den genannten noch ein paar weitere verdächtige Dateien gescannt, die dort ebenfalls aufgeführt sind. Jetzt die Frage, wie krieg ich die Dateien gelöscht. Die Virenscanner Kasperski und escan haben die sys31**.exe dateien zwar gefunden und angegeben Sie hätten sie gelöscht, sind aber offensichtlich noch (oder schon wieder) vorhanden. Escan konnte ich leider nicht im abgesicherten Modus starten, wie es im Forum an anderer Stelle empfohlen wurde (Fehlermeldung das der Dienst im abgesicherten Modus nicht gestartet werden kann.) Ich bin gespannt wie´s weiter geht... Gruß Zwergkralle |
Bitte erneut um Hilfe bei Auswertung des Scans. Habe das Logfile von Hijackthis gepostet und gemäß eurer Empfehlung verdächtige Dateien gescannt. Das Ergebnis des Scans der infizierten Dateien hab ich ebenfalls gepostet. Dateien die dort nicht aufgeführt sind waren nicht infiziert. Bislang hab ich keine weitere Anregungen zur Schadensbehebung mehr bekommen, und stell mir deshalb die Frage ob ich, was die Verwendung des Forums angeht, etwas falsch gemacht hab? Ich wäre auf jeden Fall für weitere Hilfe bzgl. folgender Fragen sehr dankbar, da ich alleine nicht weiter weiß: 1.) Wie kann ich die infizierten Dateien vom System entfernen? (Ein entfernen mit AV Software (im abgesicherten Modus) hat bisher nicht zum Erfolg geführt, nach dem Systemneustart lag immer wieder eine Infektion vor. Die infizierte Datei sysinit32z.exe verweigert mir beim entfernen den Zugriff. 2.) Sind die entdeckten Infizierungen so gravierend, daß sie zwingend ein Neuaufsetzen erfordern. Ich möchte wg. des Arbeitsaufwandes nicht unbedingt mit Kanonen auf Spatzen schießen, werde aber im Zweifelsfall lieber euren Ratschlägen folgen. 3.) Ich hab ein Malwarefreies Image (Drive Image) meiner letzten Neuaufsetzung. Kann dieses nur vollständig zurückgespielt werden oder können auch einzelne Dateien daraus wieder hergestellt werden. 4.) Falls die Systemwiederherstellung durch Einspielen des alten Images unumgänglich ist: Es handelt sich um das Image einer 20 GB Festplatte. Vor ein paar Wochen hab ich auf 150 GB aufgerüstet und dort 2 Partitionen eingerichtet. Muß ich die verseuchte Festplatte komplett plattmachen oder genügt das Formatieren der Partition mit dem Betriebssystem. (auf der 2. Partition sind nur Malwarefreie Sicherungskopien.) Ist das Aufspielen des "20GB" Images in eine 75 GB Partition problemlos möglich, oder muß hier noch irgendwelche Vorarbeit vor dem Rückspielen des Images geleistet werden. Wird das System danach auch die große Festplatte (da größer als 137 GB) erkennen, oder wird beim formatieren diese DDO Geschichte auch gelöscht? Danke an alle die sich bereits bemüht haben und noch bemühen werden. Gruß Zwergkralle (die nach diesem Posting erst mal für ne Woche verreisen muß) |
Du musst dich im Abgesicherten Modus als Administrator anmelden und vorher die Systenwiedeherrstellung deaktivieren BSI hilft. Wenn du die infizierte *.exe wirklich nicht wegbekommst, dann wird ein formatieren wohl der beste weg sein, da du sonst acuh alle deine Freunde usw. gefährdest. Zitat:
|
@Zwergkralle Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board