Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Irgendein Virus-- ich hab keine ahnung davon!

Irgendein Virus-- ich hab keine ahnung davon!


Log-Analyse und Auswertung: Irgendein Virus-- ich hab keine ahnung davon!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.12.2009, 21:43   #2
Chris4You
 
Irgendein Virus-- ich hab keine ahnung davon! - Standard

Irgendein Virus-- ich hab keine ahnung davon!


Hi,

keine Garantie, dass die Kiste nach der Bereinigung noch läuft, Uraltes System, bis über beide Ohren verseucht...
Umgehend SP3 und IE8 etc. aufspielen...

Dir graut auch vor garnichts, oder?

Da brauch ich ja alleine für das Script schon eine halbe Stunde...

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“
    und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\Programme\Gemeinsame Dateien\System\MSASP32.exe
C:\WINDOWS\System32\load.exe
C:\WINDOWS\System32\Win15763.exe
C:\WINDOWS\System32\system07.exe
C:\WINDOWS\System32\wingate32.exe
C:\Windows\system32\Windirs32.exe
C:\WINDOWS\System32\bvebtfj.exe
C:\WINDOWS\System32\fuyenu.exe
C:\WINDOWS\System32\cmmn.exe
C:\WINDOWS\System32\uinqyln.exe
C:\WINDOWS\TEMP\wingfmr.exe
C:\WINDOWS\TEMP\wintqei.exe
C:\WINDOWS\TEMP\qihvx.exe
C:\WINDOWS\TEMP\vpks.exe
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Nicht erkannte Files unten rauslöschen (es wird nur keine geben, aber sicher ist sicher )...

Dann lädt du alle Tools (MAM, GMER, Avenger) runter und gehst dann offline!

Also:
Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")

Code:
ATTFilter
Drivers to delete:
MSASP32.exe

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Windows Secure Update
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft system07 Service]
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|XP HOT Rebild
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|antike
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSN
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|WinDLL (dasada.exe)
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Windows Microsoft Services
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Windows Service Agent
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Windows nt 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Windows Update
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Windows LoL Layer

 
Files to delete:
C:\WINDOWS\System32\load.exe
C:\WINDOWS\System32\Win15763.exe
C:\WINDOWS\System32\system07.exe
C:\WINDOWS\System32\wingate32.exe
C:\Windows\system32\Windirs32.exe
C:\WINDOWS\System32\bvebtfj.exe
C:\WINDOWS\System32\fuyenu.exe
C:\WINDOWS\System32\cmmn.exe
C:\WINDOWS\System32\uinqyln.exe
C:\WINDOWS\TEMP\wingfmr.exe
C:\WINDOWS\TEMP\wintqei.exe
C:\WINDOWS\TEMP\qihvx.exe
C:\WINDOWS\TEMP\vpks.exe
C:\Programme\Gemeinsame Dateien\System\MSASP32.exe
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.

4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!
Code:
ATTFilter
O4 - HKLM\..\RunServices: [Windows Secure Update] load.exe
O4 - HKLM\..\RunServices: [Microsoft system07 Service] system07.exe
O4 - HKLM\..\RunServices: [XP HOT Rebild] Win15763.exe
O4 - HKLM\..\RunServices: [antike] wingate32.exe
O4 - HKLM\..\RunServices: [Windows Microsoft Services] bvebtfj.exe
O4 - HKLM\..\RunServices: [Windows Service Agent] fuyenu.exe
O4 - HKLM\..\RunServices: [Windows nt ] cmmn.exe
O4 - HKLM\..\RunServices: [Windows LoL Layer] uinqyln.exe
O4 - HKLM\..\RunOnce: [Windows Secure Update] load.exe
O4 - HKLM\..\RunOnce: [XP HOT Rebild] Win15763.exe
O4 - HKCU\..\Run: [Windows Secure Update] load.exe
O4 - HKCU\..\Run: [XP HOT Rebild] Win15763.exe
O4 - HKCU\..\Run: [antike] wingate32.exe
O4 - HKCU\..\Run: [Windows Microsoft Services] bvebtfj.exe
O4 - HKCU\..\Run: [Windows nt ] cmmn.exe
O4 - HKCU\..\Run: [Windows Service Agent] fuyenu.exe
O4 - HKCU\..\Run: [Windows LoL Layer] uinqyln.exe
O4 - HKCU\..\RunOnce: [Windows Secure Update] load.exe
O4 - HKCU\..\RunOnce: [XP HOT Rebild] Win15763.exe
O4 - HKUS\S-1-5-21-1547161642-1788223648-682003330-1003\..\Run: [antike] wingate32.exe (User '?')
O4 - HKUS\S-1-5-21-1547161642-1788223648-682003330-1003\..\Run: [Windows Microsoft Services] bvebtfj.exe (User '?')
O4 - HKUS\S-1-5-21-1547161642-1788223648-682003330-1003\..\Run: [Windows nt ] cmmn.exe (User '?')
O4 - HKUS\S-1-5-21-1547161642-1788223648-682003330-1003\..\Run: [Windows Service Agent] fuyenu.exe (User '?')
O4 - HKUS\S-1-5-21-1547161642-1788223648-682003330-1003\..\Run: [Windows LoL Layer] uinqyln.exe (User '?')
O4 - HKUS\S-1-5-21-1547161642-1788223648-682003330-1003\..\RunOnce: [Windows Secure Update] load.exe (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [Windows Secure Update] load.exe (User '?')
O4 - HKUS\.DEFAULT\..\RunOnce: [Windows Secure Update] load.exe (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O23 - Service: Advance Service Process - Unknown owner - C:\Programme\Gemeinsame Dateien\System\MSASP32.exe
Danach installierst Du MAM und nennst es bereits im Downloaddialog um auf test.exe...
Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Fullscan und alles bereinigen lassen! Log posten.

RSIT
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.
* Lade Random's System Information Tool (RSIT) herunter (http://filepony.de/download-rsit/)
* speichere es auf Deinem Desktop.
* Starte mit Doppelklick die RSIT.exe.
* Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
* Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
* In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
* Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
* Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
* Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
* Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

Gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
Den Downloadlink findest Du links oben (http://www.gmer.net/#files), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein.

Online gehen und alle Logs posten...

Am Rande: Durch den Backdoor der drauf ist, mußt Du Neuaufsetzen, da nicht klar ist, was alles am Rechner geändert wurde.
Weiterhin musst Du SOFORT von einem sauberen Rechner aus alles Passwörter etc. ändern (eBay, Email, Homebanking, Onlinegames etc.)!

Abgesicherter Modus reparieren:
Downloade SafeMode Repair.zip
http://www.hijackthis-forum.de/attac...2&d=1187631899
entpacke es auf Deinen Desktop, mach einen Doppelklick auf die neu entstandene RegDatei, um sie laufen zu lassen
Klicke auf 'ok' > starte deinen Rechner in den normalen Modus auf.

Chris
__________________

__________________
Geändert von Chris4You (28.12.2009 um 21:57 Uhr)

 

Themen zu Irgendein Virus-- ich hab keine ahnung davon!
abgesicherten modus, antivirus, bho, blauer hintergrund, dll, einstellungen, explorer, firefox, google, helper, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, löschen, microsoft, mozilla, nicht starten, nvidia, plug-in, programme, rundll, software, starten, system, temp, windows, windows xp, windows\temp


« System läuft langsam, Spybot Adaware und Malewarebytes stürzen ab | Eventuell betroffen - Firefox beginnt sich aufzuhängen, dann der ganze PC. »


Ähnliche Themen: Irgendein Virus-- ich hab keine ahnung davon!


  1. Pc ist echt langsam geworden,hab irgendein Mist drauf aber keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 25.10.2013 (48)
  2. Virus eingefangen - keine Ahnung wo!
    Log-Analyse und Auswertung - 29.08.2013 (21)
  3. Virus VBS / HEUR VIRUS ! Keine Ahnung was das macht xD
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (5)
  4. Bundespolizei Virus und keine Ahnung wie ich jetzt vorgehen muss
    Plagegeister aller Art und deren Bekämpfung - 29.07.2011 (70)
  5. Hab ein Virus glaub aber keine ahnung was für einen
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (1)
  6. Virus, Malware, Trojaner und keine Ahnung von Computern.
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (41)
  7. Virus bitte hilfe hab keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 05.09.2009 (2)
  8. Ein Trojaner auf dem PC und keine Ahnung davon
    Log-Analyse und Auswertung - 19.08.2009 (7)
  9. Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File
    Log-Analyse und Auswertung - 03.07.2009 (9)
  10. Virus / Trojaner-Befall -> keine Ahnung wie zu lösen
    Log-Analyse und Auswertung - 26.02.2009 (1)
  11. keine Ahnung von PCs und Virus drauf:(
    Log-Analyse und Auswertung - 20.01.2009 (13)
  12. Bitte auswerten, habe davon echt null ahnung:(
    Log-Analyse und Auswertung - 22.10.2008 (0)
  13. Hjackthis Post, Habe leider keine Ahnung davon..
    Log-Analyse und Auswertung - 17.03.2008 (4)
  14. Brauche hilfe beim allgemeinen durchcheckens des pc's! (nicht sehr viel Ahnung davon)
    Log-Analyse und Auswertung - 27.11.2007 (9)
  15. Hijack-Logfile --> Keine Ahnung davon
    Log-Analyse und Auswertung - 29.10.2006 (6)
  16. Hilfe trojaner ich hab keine ahnung davon
    Log-Analyse und Auswertung - 27.05.2006 (5)
  17. log - hab keine ahnung davon...
    Log-Analyse und Auswertung - 01.10.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Irgendein Virus-- ich hab keine ahnung davon! - Hi, keine Garantie, dass die Kiste nach der Bereinigung noch läuft, Uraltes System, bis über beide Ohren verseucht... Umgehend SP3 und IE8 etc. aufspielen... Dir graut auch vor garnichts, oder? - Irgendein Virus-- ich hab keine ahnung davon!...
Archiv
Du betrachtest: Irgendein Virus-- ich hab keine ahnung davon! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132