| |
| |||||||
Log-Analyse und Auswertung: Meldung bei Facebook - Dein Computer muss gereinigt werdenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.12.2014, 21:04
| #1 |
 |  Meldung bei Facebook - Dein Computer muss gereinigt werden Hallo zusammen, ich bin neu hier und mit Viren noch recht unerfahren und benötige Eure Hilfe. Denn eine Bekannte gab mir Ihr Notebook weil sie, sobald sie sich auf der FB Seite Angemeldet hat oben genannte Nachricht angezeigt bekommt. Ihr PC Experte um die Ecke hatte ihr angeraten G-Data zu kaufen und damit den Rechner zu Säubern. Gesagt, getan, G-Data hatte auch etwas gefunden, und zwar: G-DATA entdeckt Fingerprint: [91f24c38]. Geholfen hatte nichts denn die Kiste ist immer noch verseucht. Daraufhin habe ich mit einer Kaspersky Boot CD versucht das System zu säubern. Nachdem ich alles gelöscht hatte was Kaspersky gefunden hatte, habe ich das System neugestartet und dann mit dem CCCleaner den Firefox gelöscht inkl. temp. files und die gleiche Prozedur mit dem Google Chrome. Danach habe ich noch die Temp. files des Benutzers und von Windows gelöscht. Nachdem ich das System abermals neugestartet habe, musste ich feststellen das wohl alles nicht unbedingt kostenlos aber zumindest umsonst war. Deswegen bin ich jetzt bei Euch in der Hoffung das System noch retten zu können ohne es neu Aufsetzen zu müssen. Anbei noch ein paar Infos:
Anbei auch das Logfile von Kaspersky.  Erst einmal Danke & Gruß ph0n9 [EDIT] Eine Frage hätte ich noch. Falls ich auch mit FRST scannen soll, mache ich das dann besser von einem USB Stick aus Stichwort: "Systemwiederherstellung" oder lege ich das Tool besser auf den Desktop, wie es unter "Für alle Hilfesuchenden unter Schritt 2: Systemscan mit FRST" beschrieben ist und starte die Aktion von da aus? Code:
ATTFilter Untersuchung von Objekten: Störung vor (Ereignis: 22, Objekte: 0, Zeit: Unbekannt)
01.12.14 16:31 Gefunden: not-a-virus:AdWare.Win32.Hao123.c sda5/FFSetup3.2.1.0.exe/hao123inst-saudi-forf.exe/#
01.12.14 16:31 Gefunden: not-a-virus:AdWare.Win32.Hao123.c sda5/FFSetup3.2.1.0.exe/hao123inst-saudi-forf.exe/#
01.12.14 16:31 Gefunden: not-a-virus:AdWare.Win32.Hao123.c sda5/FFSetup3.2.1.0.exe/hao123inst-saudi-forf.exe/UPX/#
01.12.14 16:31 Gefunden: not-a-virus:AdWare.Win32.Hao123.c sda5/FFSetup3.2.1.0.exe/hao123inst-saudi-forf.exe/UPX/#
01.12.14 16:31 Gefunden: not-a-virus:AdWare.Win32.Hao123.c sda5/FFSetup3.2.1.0.exe/hao123inst-saudi-forf.exe/UPX/data0000.res
01.12.14 16:31 Gefunden: not-a-virus:AdWare.Win32.Hao123.a sda5/FFSetup3.2.1.0.exe/hao123inst-egypt.exe/#
01.12.14 16:31 Gefunden: not-a-virus:AdWare.Win32.Hao123.a sda5/FFSetup3.2.1.0.exe/hao123inst-egypt.exe/#
01.12.14 16:31 Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Hao123.a sda5/FFSetup3.2.1.0.exe/hao123inst-egypt.exe/data0002.res Zurückgestellt
01.12.14 16:31 Gefunden: not-a-virus:AdWare.Win32.Hao123.a sda5/FFSetup3.2.1.0.exe/hao123inst-egypt.exe/data0002.res
01.12.14 15:57 Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Agent.aeph sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005 Zurückgestellt
01.12.14 15:57 Gefunden: not-a-virus:AdWare.Win32.Agent.aeph sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005
01.12.14 15:45 Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Persi.au sda4/Users/Doris/Downloads/agsetup183se.exe/setup.exe Zurückgestellt
01.12.14 15:45 Gefunden: not-a-virus:AdWare.Win32.Persi.au sda4/Users/Doris/Downloads/agsetup183se.exe/setup.exe
01.12.14 15:35 Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Agent.aeph sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005 Zurückgestellt
01.12.14 15:35 Gefunden: not-a-virus:AdWare.Win32.Agent.aeph sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005
01.12.14 14:55 Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Agent.aeph sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005 Zurückgestellt
01.12.14 14:55 Gefunden: not-a-virus:AdWare.Win32.Agent.aeph sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005
01.12.14 14:43 Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Persi.au sda4/Users/Doris/Downloads/agsetup183se.exe/setup.exe Zurückgestellt
01.12.14 14:43 Gefunden: not-a-virus:AdWare.Win32.Persi.au sda4/Users/Doris/Downloads/agsetup183se.exe/setup.exe
01.12.14 14:33 Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Agent.aeph sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005 Zurückgestellt
01.12.14 14:33 Gefunden: not-a-virus:AdWare.Win32.Agent.aeph sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005
01.12.14 14:24 Aufgabe wurde gestartet
Untersuchung von Objekten: wurde abgeschlossen vor 2 Stunden (Ereignis: 2, Objekte: 154, Zeit: 00:00:52)
02.12.14 10:03 Aufgabe wurde abgeschlossen
02.12.14 10:02 Aufgabe wurde gestartet
Untersuchung von Objekten: wurde abgeschlossen vor 2 Stunden (Ereignis: 2, Objekte: 68, Zeit: 00:00:23)
02.12.14 10:05 Aufgabe wurde abgeschlossen
02.12.14 10:05 Aufgabe wurde gestartet
Untersuchung von Objekten: wurde abgeschlossen vor 18 Minuten (Ereignis: 18, Objekte: 814112, Zeit: 02:11:18)
02.12.14 12:19 Aufgabe wurde abgeschlossen
02.12.14 12:19 Gelöscht: not-a-virus:AdWare.Win32.Persi.au sda4/Users/Doris/Downloads/agsetup183se.exe
02.12.14 12:18 Gefunden: not-a-virus:AdWare.Win32.Persi.au sda4/Users/Doris/Downloads/agsetup183se.exe/setup.exe
02.12.14 12:18 Gelöscht: not-a-virus:AdWare.Win32.Agent.aeph sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part
02.12.14 12:13 Gefunden: not-a-virus:AdWare.Win32.Agent.aeph sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005
02.12.14 11:40 Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Agent.aeph sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005 Zurückgestellt
02.12.14 11:40 Gefunden: not-a-virus:AdWare.Win32.Agent.aeph sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005
02.12.14 11:28 Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Persi.au sda4/Users/Doris/Downloads/agsetup183se.exe/setup.exe Zurückgestellt
02.12.14 11:28 Gefunden: not-a-virus:AdWare.Win32.Persi.au sda4/Users/Doris/Downloads/agsetup183se.exe/setup.exe
02.12.14 11:18 Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Agent.aeph sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005 Zurückgestellt
02.12.14 11:18 Gefunden: not-a-virus:AdWare.Win32.Agent.aeph sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005
02.12.14 10:37 Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Agent.aeph sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005 Zurückgestellt
02.12.14 10:37 Gefunden: not-a-virus:AdWare.Win32.Agent.aeph sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005
02.12.14 10:26 Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Persi.au sda4/Users/Doris/Downloads/agsetup183se.exe/setup.exe Zurückgestellt
02.12.14 10:26 Gefunden: not-a-virus:AdWare.Win32.Persi.au sda4/Users/Doris/Downloads/agsetup183se.exe/setup.exe
02.12.14 10:16 Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Agent.aeph sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005 Zurückgestellt
02.12.14 10:16 Gefunden: not-a-virus:AdWare.Win32.Agent.aeph sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005
02.12.14 10:08 Aufgabe wurde gestartet
Untersuchung von Objekten: wurde abgeschlossen vor 2 Minuten (Ereignis: 2, Objekte: 62694, Zeit: 00:12:32)
02.12.14 12:34 Aufgabe wurde abgeschlossen
02.12.14 12:22 Aufgabe wurde gestartet
Untersuchung von Objekten: wurde abgeschlossen vor weniger als einer Minute (Ereignis: 2, Objekte: 5, Zeit: 00:00:45)
02.12.14 12:37 Aufgabe wurde abgeschlossen
02.12.14 12:36 Aufgabe wurde gestartet
Geändert von ph0n9 (02.12.2014 um 21:25 Uhr) |
| Themen zu Meldung bei Facebook - Dein Computer muss gereinigt werden |
| aufsetzen, computer, fehlercode 0x5, fehlercode 0xc0000005, fehlercode windows, firefox, google, kaspersky, meldung, not-a-virus:adware.win32.agent.aeph, not-a-virus:adware.win32.hao123.a, not-a-virus:adware.win32.hao123.c, not-a-virus:adware.win32.persi.au, notebook, pup.optional.helperbar.a, pup.optional.smartbar, pup.optional.smartbar.a, pup.optional.snapdo.t, pup.optional.websearch.a, rechner, retten, windows |
Baum-Darstellung