Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Kontrolle nach Imagewiederherstellung

Kontrolle nach Imagewiederherstellung


Log-Analyse und Auswertung: Kontrolle nach Imagewiederherstellung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.04.2010, 08:15   #1
WinstonWolf
 
Kontrolle nach Imagewiederherstellung - Standard

Kontrolle nach Imagewiederherstellung


Hy Ralf.

Danke für die Antwort.Das hört sich ja schon mal gut an.
Habe noch eine Frage:

Dieses Image betrifft nur die Systempartition.Zwei andere Partitionen blieben unangetastet.Diese enthalten eigentlich nur mp3 und Bilddateien.
Könnten diese auch irgendwie kompromittiert worden sein?

Hier noch ein Log von Gdata:

Code:
ATTFilter
Virenprüfung mit G Data AntiVirus
Version 20.2.4.1 (22.12.2009)
Virensignaturen vom 
Startzeit: 07.04.2010 19:54:09
Engine(s): Engine A, Engine B
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Zugriff verweigert: pagefile.sys
	Pfad: C:
Zugriff verweigert: hiberfil.sys
	Pfad: C:
Zugriff verweigert: EtwRTDiagLog.etl
	Pfad: C:\Windows\System32\LogFiles\WMI\RtBackup
Zugriff verweigert: EtwRTEventLog-Application.etl
	Pfad: C:\Windows\System32\LogFiles\WMI\RtBackup
Zugriff verweigert: EtwRTEventLog-System.etl
	Pfad: C:\Windows\System32\LogFiles\WMI\RtBackup
Zugriff verweigert: EtwRTEventlog-Security.etl
	Pfad: C:\Windows\System32\LogFiles\WMI\RtBackup
Zugriff verweigert: EtwRTMsMpPsSession7.etl
	Pfad: C:\Windows\System32\LogFiles\WMI\RtBackup
Zugriff verweigert: EtwRTUBPM.etl
	Pfad: C:\Windows\System32\LogFiles\WMI\RtBackup
Zugriff verweigert: edb.log
	Pfad: C:\Windows\System32\catroot2
Zugriff verweigert: catdb
	Pfad: C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
Zugriff verweigert: catdb
	Pfad: C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
Zugriff verweigert: NTUSER.DAT
	Pfad: C:\Windows\ServiceProfiles\NetworkService
Zugriff verweigert: NTUSER.DAT.LOG1
	Pfad: C:\Windows\ServiceProfiles\NetworkService
Zugriff verweigert: NTUSER.DAT.LOG2
	Pfad: C:\Windows\ServiceProfiles\NetworkService
Zugriff verweigert: NTUSER.DAT
	Pfad: C:\Windows\ServiceProfiles\LocalService
Zugriff verweigert: NTUSER.DAT.LOG1
	Pfad: C:\Windows\ServiceProfiles\LocalService
Zugriff verweigert: NTUSER.DAT.LOG2
	Pfad: C:\Windows\ServiceProfiles\LocalService
Zugriff verweigert: lastalive0.dat
	Pfad: C:\Windows\ServiceProfiles\LocalService\AppData\Local
Zugriff verweigert: lastalive1.dat
	Pfad: C:\Windows\ServiceProfiles\LocalService\AppData\Local
Zugriff verweigert: edb.log
	Pfad: C:\Windows\security\database
Zugriff verweigert: edbtmp.log
	Pfad: C:\Windows\security\database
Zugriff verweigert: secedit.sdb
	Pfad: C:\Windows\security\database
Zugriff verweigert: tmp.edb
	Pfad: C:\Windows\security\database
Zugriff verweigert: NTUSER.DAT
	Pfad: C:\Users\NonAdmin
Mfg WW
__________________
"Inter Arma Enim Silent Leges"

Alt 08.04.2010, 18:05   #2
raman
 
Kontrolle nach Imagewiederherstellung - Standard

Kontrolle nach Imagewiederherstellung


Zitat:
Zitat von WinstonWolf Beitrag anzeigen
Dieses Image betrifft nur die Systempartition.Zwei andere Partitionen blieben unangetastet.Diese enthalten eigentlich nur mp3 und Bilddateien.
Könnten diese auch irgendwie kompromittiert worden sein?
Ausschliessen kann man zwar nichts, aber es ist doch sehr unwahrscheinlich. Es gibt zwar Malware, die sich auf andere Laufwerke/Partitionen versucht zu kopieren und u.a. via autorun.inf u starten, aber bei dir haette Mbam diese beseitigt.
__________________

__________________
Alt 08.04.2010, 18:20   #3
WinstonWolf
 
Kontrolle nach Imagewiederherstellung - Standard

Kontrolle nach Imagewiederherstellung


Wunderbar.
Dann danke ich die für deine Hilfe und wünsche noch einen schönen Abend.


WW
__________________
__________________
Antwort

Themen zu Kontrolle nach Imagewiederherstellung
5 minuten, adblock, administrator, adobe, anhang ausgeführt, authentifizierung, autorun, bho, c:\windows\system32\rundll32.exe, components, error, exe, explorer, firefox 3.6.3, firefox.exe, flash player, fontcache, format, g data, hdaudio.sys, hijack, hijackthis, hitman pro, home, home premium, install.exe, internet, kaspersky, langs, location, logfile, malwarebytes' anti-malware, mozilla, mozilla thunderbird, neustart, oldtimer, otl logfile, otl.exe, plug-in, programdata, realtek, registry, rundll, saver, searchplugins, security, server, shell32.dll, shortcut, software, syswow64, ups, webcheck, windows


« links werden umgeleitet und werbe-links öffnen sich von allein (firefox) | Werde auf Werbeseiten umgeleitet Trojaner Virus? HILFE »


Ähnliche Themen: Kontrolle nach Imagewiederherstellung


  1. Kontrolle von einem Fachmann nach Entfernung von PUP optional softonic usw.
    Log-Analyse und Auswertung - 24.08.2014 (9)
  2. Probleme mit Festplatte nach "Sweet Page" Infektion, Kontrolle des MBR ?
    Log-Analyse und Auswertung - 13.01.2014 (5)
  3. Nach anklicken auf Jpeg Desktop nicht mehr unter Kontrolle
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (9)
  4. Kontrolle nach Ereignissen
    Plagegeister aller Art und deren Bekämpfung - 23.08.2011 (11)
  5. Avira Warnungen zur Kontrolle (+HJT Log Kontrolle)
    Log-Analyse und Auswertung - 07.12.2010 (3)
  6. Antivir Solution Pro, Fraud.Sysguard entfernt nach Anleitung - nun Kontrolle
    Log-Analyse und Auswertung - 31.07.2010 (46)
  7. Nach Beseitigung von Buzus.cqfm.10 Log-Kontrolle
    Log-Analyse und Auswertung - 03.04.2010 (2)
  8. Hijackthis file kontrolle nach confickeratacke
    Log-Analyse und Auswertung - 16.03.2010 (10)
  9. Kontrolle
    Log-Analyse und Auswertung - 16.05.2009 (6)
  10. Kontrolle
    Log-Analyse und Auswertung - 24.02.2009 (1)
  11. Kontrolle!
    Alles rund um Windows - 25.09.2008 (3)
  12. HiJackTgis Logfile nach PC-Säuberung --> bitte um kontrolle
    Log-Analyse und Auswertung - 26.07.2008 (1)
  13. Scan zur Kontrolle nach (überstandener?) Zlob-Infektion
    Log-Analyse und Auswertung - 07.04.2008 (11)
  14. Bitte um Kontrolle meines Logfiles nach Portschliessung
    Log-Analyse und Auswertung - 30.12.2007 (2)
  15. kontrolle
    Log-Analyse und Auswertung - 31.10.2005 (1)
  16. Kontrolle nach Trojaner
    Log-Analyse und Auswertung - 12.08.2005 (3)
  17. log kontrolle nach reinigung des systems (W32/Agobot-PU)
    Log-Analyse und Auswertung - 24.02.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Kontrolle nach Imagewiederherstellung - Hy Ralf. Danke für die Antwort.Das hört sich ja schon mal gut an. Habe noch eine Frage: Dieses Image betrifft nur die Systempartition.Zwei andere Partitionen blieben unangetastet.Diese enthalten eigentlich nur - Kontrolle nach Imagewiederherstellung...
Archiv
Du betrachtest: Kontrolle nach Imagewiederherstellung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19