| |
| |||||||
Log-Analyse und Auswertung: Windows Defender und FolgeerkrankungenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
04.11.2009, 19:41
| #1 |
| /// AVZ-Toolkit Guru   |  Windows Defender und Folgeerkrankungen Ich sagte nicht, dass dich das Skript heilen würde. Bei dir läuft ein sehr neues ziemlich fieses Rootkit. Bitte führe nicht selbstständig irgendwelche Scans durch sondern poste einfach jedes mal nachdem du ein Skript ausgeführt hast wieder zwei frische AVZ-logs sowie eine Beschreibung der momentanen Symptome. Um das Rootkit zu bereinigen sind mehrere Durchläufe nötig.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
04.11.2009, 20:37
| #2 |
 | Windows Defender und Folgeerkrankungen Danke, werde mich dran halten. Ich habe zwei frische AVG-Logs erstellt:
__________________Check: h**p://rapidshare.com/files/302452867/check_20091104.zip.html Cure: h**p://rapidshare.com/files/302453988/cure_20091104.zip.html Zu den Symptomen, die mir inzwischen auffallen: Nach der Anmeldung von Windows ist die Ladezeit ungewöhnlich lang. Beim ersten Versuch wird meist die Verzeichnisstruktur im Windows Explorer nicht angezeigt oder gefunden, beim erneuten Start vom Explorer klappt es dann. Weiterhin gibt es wie gesagt die unregelmäßigen PopUps (bzw. normale separate Fenster, also keine Tabs) im Firefox. Viele Grüße |
|
04.11.2009, 20:41
| #3 |
| /// AVZ-Toolkit Guru | Windows Defender und Folgeerkrankungen Gut.
__________________Du kannst die .zip Dateien mitlerweile übrigens auch einfach an deinen Post anhängen. Das macht die Sache für uns beide einfacher.  Edit: Grummel grmf. Kannst du sie bitte anhängen. Rapidshare hat keine DownloadPlätze mehr frei  PS: Warum haben die nicht den regulären Namen?
__________________ |
|
04.11.2009, 20:55
| #4 |
| | Windows Defender und Folgeerkrankungen OK, hier angehängt. Vielleicht kann ich ja als Vorzeigepatient unser Gesundheitssystem retten, hoffe nur, dass ich dabei nicht selbst den Löffel abgebe, wer weiß, welche Hacker da gerade meine Laptop übernommen haben: Anhang 4574 Anhang 4575 |
|
04.11.2009, 21:35
| #5 | |
| /// AVZ-Toolkit Guru | Windows Defender und Folgeerkrankungen Das sieht schon wesentlich besser aus. Führe bitte folgendes Skript aus: Code:
ATTFilter begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelCLSID('{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}');
DelCLSID('{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75}');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Control Panel\IOProcs','MVB');
RegKeyParamDel('HKEY_USERS','S-1-5-19\Control Panel\IOProcs','MVB');
RegKeyParamDel('HKEY_USERS','S-1-5-20\Control Panel\IOProcs','MVB');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Control Panel\IOProcs','MVB');
RegKeyParamDel('HKEY_CURRENT_USER','Control Panel\IOProcs','MVB');
BC_DeleteFile('mvfs32.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Zitat:
Danach wieder zwei neue logs.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
04.11.2009, 22:23
| #6 |
| | Windows Defender und Folgeerkrankungen Das Skript habe ich ausgeführt, die angegebene Datei wurde bei der Such nicht gefunden. die beiden neue Log-Dateien: Anhang 4578 Anhang 4579 Viele Grüße |
|
| Themen zu Windows Defender und Folgeerkrankungen |
| adobe, antivir, avira, bho, defender, dll, explorer, firefox, hijack, hijackthis, hängen, infiziert, internet, internet explorer, konvertieren, malwarebytes anti-malware, malwarebytes' anti-malware, mozilla, nvidia, pdf, pdf-datei, programme, rundll, senden, solution, system, temp, windows, windows xp |
Hybrid-Darstellung
