| |
| |||||||
Log-Analyse und Auswertung: Mehrfacher Befall (Spy.BANKER.RS - EXP/Wimad.J - JS/Expack.VS)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.07.2012, 17:38
| #1 |
 |  Mehrfacher Befall (Spy.BANKER.RS - EXP/Wimad.J - JS/Expack.VS) Hallo allerseits, nachdem ich heute von einem Kurztrip wiederkam berichtete mir mein Neffe, er habe an meinem Rechner Viren gehabt (sollte eigentlich unser Haus sitten). Vor ein paar Tagen hatten wir das bemerkt, als ich meine Emails mit dem Handy abfragte und komischerweise keine Emails (auch die gelesenen nicht) angezeigt wurden. Ein Anruf beim Neffen ergab: Er hat den Rechner angelassen, das Emailprogramm aber nicht geöffnet. Als er vom Fussball nach Hause kam habe aber das Emailprogramm (Windows Live Mail) offen gestanden und die erste Virenmeldung war angegeben mit Spy.Banker.rs. Mit Hilfe eines Forums habe er versucht alles wieder "gerade zu bügeln". Verschiedene Programme waren ja schon von meiner Seite installiert (HJT, CCleaner, Anti-Malwarebytes und ESET). Als dann heute erneut eine Virenmeldung von AVIRA einging hat er dann auf Anraten eines "Profis" aus irgendeinem Forum das Programm Combofix drüber laufen lassen. Nun bin ich wieder zu Hause, fühle mich "schutzlos" und nackt, denn wenn ein Virus/Trojaner/Weißdergeier mein Emailprogramm öffnen kann...dann ist das System vermutlich derart verseucht, oder? Mein Anliegen ist also folgendes - könnte mir jemand behilflich sein und mir sagen inwieweit mein System noch zu retten ist? Ich habe, geschockt wie ich war, all meine Bilder (die ich noch nicht vor dem Kurztrip gesichert hatte) einfach auf meine externe FP geschoben...ich weiß, das war ziemlich bescheuert, zumal diese FP die einzige Rücksicherung ist momentan nach FP-Crash. Ich kann leider nicht alle Logs posten, da er vieles vermutlich gelöscht hat. Aber vielleicht "nimmt mich mal jemand an die Hand" und sagt mir, was für ihn wirklich wichtig ist. LG, Rheanna Edit: Dies ist das MWB-Log von vorgestern ohne Fund: Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.06.11 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Zicke :: ZICKE-PC [Administrator] 09.07.2012 12:10:43 mbam-log-2012-07-09 (12-10-43).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 344979 Laufzeit: 57 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Geändert von Rheanna (11.07.2012 um 18:16 Uhr) Grund: Log eingegliedert |
| Themen zu Mehrfacher Befall (Spy.BANKER.RS - EXP/Wimad.J - JS/Expack.VS) |
| avira, befall, ccleaner, combofix, emails, eset, exp/wimad.j, folge, gelöscht, handy, heuristiks/extra, heuristiks/shuriken, live, meldung, nicht geöffnet., offen, programme, rechner, retten, seite, system, trojaner, verseucht, viren, virus, wichtig, windows, windows live, windows live mail, öffnen |
Baum-Darstellung