Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: XP Neuinstallation nach Infektion mit Babylon und Delta Search

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.08.2013, 21:42   #1
AltWolf
 
XP Neuinstallation nach Infektion mit Babylon und Delta Search - Standard

XP Neuinstallation nach Infektion mit Babylon und Delta Search



Guten Abend!

nach massiver Infektion habe ich ein Win-XP SP2 von den OEM-Recovery-CDs auf eine fabrikneue HD geladen. Dabei erschien ca. 10 mal die Fehlermeldung "Boot Sektor write, Virus".
Xp läuft danach einwandfrei, aber die "Kapersky Rescue CD 10" bekomme ich trotzdem nicht zum Laufen - außerdem zeigt ein Scan mit GMER Einträge, die ich nicht beurteilen kann und so in euren Forum-Beispielen nicht gefunden habe.
Bevor ich nun mühsam den PC wieder up to date bringe, würde ich gerne eure Expertenmeinung hierzu hören: ist mein System wieder ok., oder besteht die Möglichkeit, daß ein Virus im Bios überlebt hat?

Hier sind die üblichen log files von meinem nackten XP System:

Defog:
Code:
ATTFilter
d e f o g g e r _ d i s a b l e   b y   j p s h o r t s t u f f   ( 2 3 . 0 2 . 1 0 . 1 ) 
 
 L o g   c r e a t e d   a t   1 7 : 5 1   o n   1 1 / 0 8 / 2 0 1 3   ( w o l f ) 
 
 
 
 C h e c k i n g   f o r   a u t o s t a r t   v a l u e s . . . 
 
 H K C U \ ~ \ R u n   v a l u e s   r e t r i e v e d . 
 
 H K L M \ ~ \ R u n   v a l u e s   r e t r i e v e d . 
 
 
 
 C h e c k i n g   f o r   s e r v i c e s / d r i v e r s . . .
         

FRST war zu lang, ist angehängt!

GMER:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-09 17:35:21
Windows 5.1.2600 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 Hitachi_HTS541680J9AT00 rev.SB2OA70H 74,53GB
Running: ffff_2.1.19163.exe; Driver: C:\DOKUME~1\wolf\LOKALE~1\Temp\uxtdqpow.sys


---- System - GMER 2.1 ----

SSDT            86405580                                   ZwConnectPort
SSDT            8602B0D8                                   ZwOpenProcess
SSDT            863EC550                                   ZwOpenThread

---- Kernel code sections - GMER 2.1 ----

?               C:\DOKUME~1\wolf\LOKALE~1\Temp\aswMBR.sys  Das System kann den angegebenen Pfad nicht finden. !

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                   SYMTDI.SYS
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0    SynTP.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1    SynTP.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                  SYMTDI.SYS
AttachedDevice  \Driver\Tcpip \Device\Udp                  SYMTDI.SYS
AttachedDevice  \Driver\Tcpip \Device\RawIp                SYMTDI.SYS
AttachedDevice  \FileSystem\Fastfat \Fat                   SYMEVENT.SYS

---- EOF - GMER 2.1 ----
         
Ich bedanke mich im Voraus für jede erdenkliche Hilfe, weil ich mich ziemlich verunsichert fühle und dringend Rat brauche um die komplexen Zusammenhänge einigermaßen richtig zu beurteilen.

Wolf

Alt 11.08.2013, 22:17   #2
ryder
/// TB-Ausbilder
 
XP Neuinstallation nach Infektion mit Babylon und Delta Search - Standard

XP Neuinstallation nach Infektion mit Babylon und Delta Search



Hi.

BIOS-Schädlinge gibt es praktisch nicht mehr und deine Logfiles sind sauber. WinXP SP2 ist übrigens schon fast prähistorisch und es gibt nur noch wenige Monate Support.
__________________

__________________

Alt 12.08.2013, 11:48   #3
AltWolf
 
XP Neuinstallation nach Infektion mit Babylon und Delta Search - Standard

XP Neuinstallation nach Infektion mit Babylon und Delta Search



Hallo Ryder,
vielen, vielen Dank für deine prompte Antwort!!!
Dann mache ich mich jetzt (beruhigt) an's Aufpeppen des Systems (SP3) und das Laden der Programme.
Mit meinen weiteren Sorgen werde ich danach noch mal vorbeischauen.
Wolf
__________________

Alt 12.08.2013, 11:49   #4
ryder
/// TB-Ausbilder
 
XP Neuinstallation nach Infektion mit Babylon und Delta Search - Standard

XP Neuinstallation nach Infektion mit Babylon und Delta Search



Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: Lob, Kritik und Wünsche - Trojaner-Board
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu XP Neuinstallation nach Infektion mit Babylon und Delta Search
bios, boot, brauche, code, device, dringend, driver, euren, fehlermeldung, files, gmer, guten, harddisk, ide, infektion, log, neuinstallation, scan, service, service pack 2, sp2, system, temp, udp, virus



Ähnliche Themen: XP Neuinstallation nach Infektion mit Babylon und Delta Search


  1. babylon search und delta search als startseite im browser
    Plagegeister aller Art und deren Bekämpfung - 06.06.2014 (9)
  2. Search d.p Engine. Ist das Delta-Search? Wenn nein, egal ich werde es nicht mehr los
    Log-Analyse und Auswertung - 27.01.2014 (11)
  3. Tastatur generiert Anschläge; Malwarebytes findet PUP.Optional.Delta.A, -MixiDJToolbar.A, -BProtector.A, -Babylon.A u.a.
    Log-Analyse und Auswertung - 08.01.2014 (15)
  4. BitGuard, Babylon, Delta Search und andere Ad-, Spy- und Scareware @ MARCO-VAIO
    Log-Analyse und Auswertung - 05.01.2014 (13)
  5. Delta Toolbar, Babylon, FilesFrogUpdater durch Free-Tool installier. Infektion zu befürchten?
    Plagegeister aller Art und deren Bekämpfung - 26.09.2013 (18)
  6. komme nach delta search problem nicht mehr ins netz
    Plagegeister aller Art und deren Bekämpfung - 13.08.2013 (11)
  7. Probleme nach Delta Search
    Log-Analyse und Auswertung - 13.08.2013 (10)
  8. Reste von Delta Search nach Problemen mit Quicktime unter Win XP Home
    Plagegeister aller Art und deren Bekämpfung - 12.08.2013 (30)
  9. Delta Search und Babylon search - Malware durch Freeware, Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 16.07.2013 (37)
  10. Delta Search Babylon
    Log-Analyse und Auswertung - 28.05.2013 (14)
  11. Delta Search Infektion
    Log-Analyse und Auswertung - 02.05.2013 (7)
  12. Babylon Search nach Download auf yourfiledownloader.com
    Log-Analyse und Auswertung - 22.04.2013 (7)
  13. Delta Search mit Spybot entfernt; Delta Search taucht jedoch in neuen Tab trotzdem auf
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (10)
  14. Trojaner, Malware Löschungs Prüfung nach delta search über DDS+
    Log-Analyse und Auswertung - 01.04.2013 (7)
  15. Delta Search nach Anleitung entfernt, logfile veröffentlicht:
    Log-Analyse und Auswertung - 28.03.2013 (17)
  16. Delta Search und Babylon Search entfernt - Ist nun alles weg?
    Log-Analyse und Auswertung - 16.03.2013 (18)
  17. Zlob.DNSChanger Problem (Spybot-Search & Destroy) nach Windows Neuinstallation!?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2008 (3)

Zum Thema XP Neuinstallation nach Infektion mit Babylon und Delta Search - Guten Abend! nach massiver Infektion habe ich ein Win-XP SP2 von den OEM-Recovery-CDs auf eine fabrikneue HD geladen. Dabei erschien ca. 10 mal die Fehlermeldung "Boot Sektor write, Virus". Xp - XP Neuinstallation nach Infektion mit Babylon und Delta Search...
Archiv
Du betrachtest: XP Neuinstallation nach Infektion mit Babylon und Delta Search auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.