| |
| |||||||
Log-Analyse und Auswertung: BKA Virus - Systemwiederherstellung und jetzt Malwarebytes ScanWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
19.03.2012, 14:47
| #1 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  BKA Virus - Systemwiederherstellung und jetzt Malwarebytes ScanZitat:
Wenn ja: in Zukunft Finger weg, diese illegalen Portale verbreiten Malware und wenn du in Zukunft malwarefrei sein wilst, musst du auf legale Alternativen ausweichen und auf solche riskanten Streamingseiten verzichten! Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\XDva393.sys -- (XDva393)
DRV - File not found [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\XDva392.sys -- (XDva392)
DRV - File not found [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\XDva391.sys -- (XDva391)
DRV - File not found [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\XDva370.sys -- (XDva370)
DRV - File not found [Kernel | On_Demand | Stopped] -- G:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1935655697-1220945662-725345543-1003\..\URLSearchHook: - No CLSID value found
IE - HKU\S-1-5-21-1935655697-1220945662-725345543-1003\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-1935655697-1220945662-725345543-1003\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - H:\Programme\DealBulldog Toolbar\tbhelper.dll ()
IE - HKU\S-1-5-21-1935655697-1220945662-725345543-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1935655697-1220945662-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q="
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: H:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: H:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
[2011.03.03 22:47:40 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.01.28 21:45:05 | 000,000,000 | ---D | M] (DealBulldog Toolbar) -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC}
[2012.01.04 16:27:28 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2012.03.10 12:28:54 | 000,000,950 | ---- | M] () -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\searchplugins\icqplugin-1.xml
[2010.04.15 20:33:21 | 000,000,950 | ---- | M] () -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\searchplugins\icqplugin-10.xml
[2010.08.15 17:33:12 | 000,000,950 | ---- | M] () -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\searchplugins\icqplugin-11.xml
[2010.09.20 18:42:31 | 000,000,950 | ---- | M] () -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\searchplugins\icqplugin-12.xml
[2010.09.22 18:51:16 | 000,000,950 | ---- | M] () -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\searchplugins\icqplugin-13.xml
[2010.10.29 08:43:05 | 000,000,950 | ---- | M] () -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\searchplugins\icqplugin-14.xml
[2010.11.06 18:01:06 | 000,000,950 | ---- | M] () -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\searchplugins\icqplugin-15.xml
[2010.12.11 12:30:11 | 000,000,950 | ---- | M] () -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\searchplugins\icqplugin-16.xml
[2011.03.02 23:14:45 | 000,000,950 | ---- | M] () -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\searchplugins\icqplugin-17.xml
[2011.03.08 22:17:45 | 000,000,950 | ---- | M] () -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\searchplugins\icqplugin-18.xml
[2011.03.25 17:35:39 | 000,000,950 | ---- | M] () -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\searchplugins\icqplugin-19.xml
[2009.07.24 06:02:04 | 000,000,950 | ---- | M] () -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\searchplugins\icqplugin-2.xml
[2011.04.30 13:00:12 | 000,000,950 | ---- | M] () -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\searchplugins\icqplugin-20.xml
[2011.06.21 21:51:57 | 000,000,950 | ---- | M] () -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\searchplugins\icqplugin-21.xml
[2011.08.17 06:12:12 | 000,000,950 | ---- | M] () -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\searchplugins\icqplugin-22.xml
[2011.09.02 09:51:23 | 000,000,950 | ---- | M] () -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\searchplugins\icqplugin-23.xml
[2011.09.10 11:51:53 | 000,000,950 | ---- | M] () -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\searchplugins\icqplugin-24.xml
[2011.09.29 08:00:25 | 000,000,950 | ---- | M] () -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\searchplugins\icqplugin-25.xml
[2011.11.11 21:48:23 | 000,000,950 | ---- | M] () -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\searchplugins\icqplugin-26.xml
[2011.12.08 17:45:46 | 000,000,950 | ---- | M] () -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\searchplugins\icqplugin-27.xml
[2009.08.05 05:45:11 | 000,000,950 | ---- | M] () -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\searchplugins\icqplugin-3.xml
[2009.09.13 21:20:54 | 000,000,950 | ---- | M] () -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\searchplugins\icqplugin-4.xml
[2009.12.16 23:35:04 | 000,000,950 | ---- | M] () -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\searchplugins\icqplugin-5.xml
[2010.01.07 19:47:45 | 000,000,950 | ---- | M] () -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\searchplugins\icqplugin-6.xml
[2010.03.02 17:06:28 | 000,000,961 | ---- | M] () -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\searchplugins\icqplugin-7.xml
[2010.03.16 17:30:03 | 000,000,950 | ---- | M] () -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\searchplugins\icqplugin-8.xml
[2010.04.02 12:55:51 | 000,000,950 | ---- | M] () -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\searchplugins\icqplugin-9.xml
[2009.07.07 21:29:35 | 000,000,950 | ---- | M] () -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\searchplugins\icqplugin.xml
[2009.09.25 17:20:52 | 000,003,915 | ---- | M] () -- H:\Dokumente und Einstellungen\Darius\Anwendungsdaten\Mozilla\Firefox\Profiles\66s8mbpe.default\searchplugins\sweetim.xml
[2009.07.06 19:36:09 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- H:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - H:\Programme\DealBulldog Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (DealBulldog Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - H:\Programme\DealBulldog Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [DivXUpdate] H:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1935655697-1220945662-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
:Commands
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu BKA Virus - Systemwiederherstellung und jetzt Malwarebytes Scan |
| bekannte, bka virus, einfach, ellung, erschreckend, gelöscht, gestern, hier meine logs, infiziert, leute, malwarebytes, nichts, poste, posten, programm, scan, schei, schonmal, systemwiederherstellung, viele viren, viren, virus |
Hybrid-Darstellung
