| |
| |||||||
Log-Analyse und Auswertung: Windows Defender und FolgeerkrankungenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
04.11.2009, 20:55
| #16 |
 |  Windows Defender und Folgeerkrankungen OK, hier angehängt. Vielleicht kann ich ja als Vorzeigepatient unser Gesundheitssystem retten, hoffe nur, dass ich dabei nicht selbst den Löffel abgebe, wer weiß, welche Hacker da gerade meine Laptop übernommen haben: Anhang 4574 Anhang 4575 |
|
04.11.2009, 21:35
| #17 | |
| /// AVZ-Toolkit Guru   | Windows Defender und Folgeerkrankungen Das sieht schon wesentlich besser aus.
__________________Führe bitte folgendes Skript aus: Code:
ATTFilter begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelCLSID('{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}');
DelCLSID('{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75}');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Control Panel\IOProcs','MVB');
RegKeyParamDel('HKEY_USERS','S-1-5-19\Control Panel\IOProcs','MVB');
RegKeyParamDel('HKEY_USERS','S-1-5-20\Control Panel\IOProcs','MVB');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Control Panel\IOProcs','MVB');
RegKeyParamDel('HKEY_CURRENT_USER','Control Panel\IOProcs','MVB');
BC_DeleteFile('mvfs32.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Zitat:
Danach wieder zwei neue logs. 
__________________ |
|
04.11.2009, 22:23
| #18 |
| | Windows Defender und Folgeerkrankungen Das Skript habe ich ausgeführt, die angegebene Datei wurde bei der Such nicht gefunden.
__________________die beiden neue Log-Dateien: Anhang 4578 Anhang 4579 Viele Grüße |
|
04.11.2009, 22:35
| #19 |
| /// AVZ-Toolkit Guru | Windows Defender und Folgeerkrankungen Das sieht ganz gut aus. Wie geht es dem Rechner? Auffälligkeiten? Scanne mal mit MBMA nur um sicher zu gehen, dass da keine Reste auf dem PC sind die man mit AVZ nicht sieht.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
04.11.2009, 22:47
| #20 |
| | Windows Defender und Folgeerkrankungen Als ich gerade nach mbma gegoogled habe (jetzt weiß ich's ;-), sind die bösen Seiten wieder aufgesprungen, das Problem besteht also weiter... |
|
04.11.2009, 23:03
| #21 |
| /// AVZ-Toolkit Guru | Windows Defender und Folgeerkrankungen EDIT erst noch ein AVZ Skript: Code:
ATTFilter begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\system32\DRIVERS\snpstd3.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\GLKbFilter.sys');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
__________________ --> Windows Defender und Folgeerkrankungen Geändert von undoreal (04.11.2009 um 23:10 Uhr) |
|
05.11.2009, 14:09
| #22 |
| | Windows Defender und Folgeerkrankungen Hallo, ich dachte, ich hätte hier heute morgen schon was gepostet, scheint was schief gegangen zu sein. Script ist ausgeführt, das Problem bleibt bestehen, anbei nochmal die beiden Logs von heut morgen: Anhang 4594 Anhang 4595 Als weiteres Problem ist mir aufgefallen, dass man Antivir nicht mehr updaten kann. Auch ein Versuch, auf die Seite von rootkit-revealer zu kommen, scheiterte. Ich würde beizeiten ohnehin Format-C machen, um auf nummer Sicher zu gehen. Nur hab ich allerdings auf Wikipedia über Rootkits gelesen, die möglicherweise sogar eine Neuinstallation überleben und sich ins Bios festkrallen. Wie groß wäre die Sicherheit bei Neuinstallation? Viele Grüße |
|
05.11.2009, 15:22
| #23 | |
| /// AVZ-Toolkit Guru | Windows Defender und Folgeerkrankungen Dadurch das xampplite installiert hast wird die Analyse nicht grade einfacher. Wenn du damit also nicht täglich arbeitest wäre es super wenn du deinstellieren würdest. Und deinstalliere mal bitte den MySpace IM. Der ist mir schon die ganze Zeit ein Dorn im Auge. Eigentlich sollte der sauber sein aber wer weiss.. Danach mit dem CCleaner Punkte 1&2 aufräumen. Suche bitte wie in der AVZ Anleitung beschrieben wird nach der Datei: Zitat:
Code:
ATTFilter begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('hqweiuz.exe');
DeleteFile('C:\WINDOWS\system32\DRIVERS\pdnetctl.sys');
DeleteFile('PDCOMP.sys');
DeleteFile('PDFRAME.sys');
DeleteFile('PDRELI.sys');
DeleteFile('PDRFRAME.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\hqweiuz.exe');
DeleteFile('C:\WINDOWS\system32\DRIVERS\PDCOMP.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\PDFRAME.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\PDRELI.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\PDRFRAME.sys');
DeleteFiel(' Simbad.sys');
DeleteFile(' C:\WINDOWS\system32\DRIVERS\Simbad.sys');
DeleteFile('C:\WINDOWS\system\SP5X_32.DLL');
ExecuteSysClean;
ExecuteRepair(9);
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
06.11.2009, 22:35
| #24 |
| | Windows Defender und Folgeerkrankungen Hallo. Nachdem ich massive Probleme bekommen habe (z.B. Text durch Fremdeinwirkung in Word-Dokument und Komplett-Abstürze von Outlook) habe ich den kompletten Laptop platt gemacht und neu formatiert. Trotzdem danke für den Hilfsversuch. |
|
| Themen zu Windows Defender und Folgeerkrankungen |
| adobe, antivir, avira, bho, defender, dll, explorer, firefox, hijack, hijackthis, hängen, infiziert, internet, internet explorer, konvertieren, malwarebytes anti-malware, malwarebytes' anti-malware, mozilla, nvidia, pdf, pdf-datei, programme, rundll, senden, solution, system, temp, windows, windows xp |
Linear-Darstellung
