Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mögliche Infektion des PC und Bluescreen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 08.01.2011, 17:12   #1
M_V
 
Mögliche Infektion des PC und Bluescreen - Standard

Mögliche Infektion des PC und Bluescreen



Ok, hallo lieber Trojaner-Board Community,
seit heute Mittag erlebe ich die reinste Hölle:
Ich habe also mein Notebook (Acer Travel Mate 5740, wenige Wochen alt. Betriebssystem: Windows 7 Professional 32-bit) ganz normal gestartet, wobei man außerdem noch bemerken muss, dass ich seit 2-3 Tagen immer wieder so eine Stunde täglich im offenen W-LAN des Nachbarn surfe, weil wir umgezogen sind und der neue Internet Anschluss noch auf sich warten lässt. Ich weiß nicht ob das Surfen in einem fremden Netz etwas mit den unten Erscheinungen zu tun haben kann, sicherheitshalber sage ich euch es aber mal. Das erste was mir also auffiel war, dass sich alle Fenster ungewöhnlich langsam schließen und öffnen und, dass aus in meinem "BitDefender" auf einmal unter Antivirus/Prüfvorgang der komplette Abschnitt Systemaufgaben einfach nicht mehr vorhanden war. Da war ich schon sehr irritiert. Ich habe den PC danach heruntergefahren und (es musste ja so kommen) es gibt ein komisches Knacken (oder Klacksen, ich kann es nicht genau definieren) erscheint ein Bluescreen (Bild mit den Problemdetails befindet sich im Anhang). Nach diesen Ereignissen, die für mich der blanke Horror waren dachte ich gefühlsmäßig irgendwie an einen Virus als Ursache; wahrscheinlich, weil ich mich beim Surfen in einem fremden Netzwerk (das Netzwerk trägt verdächtig erweise auch bloß den Namen "W-LAN") schon von Anfang an komisch vorkam.
Deshalb habe ich auch den HijackThis Log angehängt. Vielleicht sollte ich ja das System komplett neu aufsetzen? (was auch kein großes Problem wäre, denn ich habe ein Windows Ultimate in Originalverpackung daheim liegen).
Was meint ihr? Was soll ich machen bzw. ist mein System infiziert?

Vielen, vielen Dank im Voraus



Ich hoffe ihr könnt mir helfen. Ich bin derzeit einfach mit der Welt fertig.

Alt 09.01.2011, 16:41   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mögliche Infektion des PC und Bluescreen - Standard

Mögliche Infektion des PC und Bluescreen



Hallo und

Zitat:
immer wieder so eine Stunde täglich im offenen W-LAN des Nachbarn surfe
Der nachbar ist darüber informiert?

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 09.01.2011, 17:26   #3
M_V
 
Mögliche Infektion des PC und Bluescreen - Standard

Mögliche Infektion des PC und Bluescreen



Danke für die schnelle Hilfe.
Die Logfiles habe ich angehängt. Und nein, der Nachbar weiß nichts davon.
Da mit dem manuell aktualisieren habe ich nicht ganz verstanden. Ich habe einfach die neuste Version heruntergeladen und bin wie, in dem anderen Beitrag beschrieben vorgegangen (Aktualisierung fand direkt nach der Installation automatisch statt).
__________________

Alt 09.01.2011, 17:41   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mögliche Infektion des PC und Bluescreen - Standard

Mögliche Infektion des PC und Bluescreen



Zitat:
Und nein, der Nachbar weiß nichts davon.
Würde ich mit sehr vorsichtig sein. An für sich sollte es - wenn ich richtig gelesen hab die letzte Zeit - nicht strafbar sein, ein offenes Netz zu nutzen, allerdings solltest du dir im klaren sein, dass all deine Daten, die du ins Internet schickst und somit über das offene WLAN versendet werden auch für jedermann einsehbar ist (da sie ja im Klartext gesendet werden)

Vgl => heise online - Geldstrafe für die Nutzung eines offenen WLAN und Stalking auf studiVZ

Ich würde die Nutzung des offenen WLAN sofort einstellen und den Nachbar aufklären, ggf. erlaubt er dir nach der Verschlüsselung des WLAN ja sogar die Nutzung bis du einen eigenen Anschluss hast.

Zitat:
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 168261
Laufzeit: 4 Minute(n), 29 Sekunde(n)
Sry aber ich wollte einen Vollscan sehen.
Poste auch alle etwaigen anderen Logs von MBAM, die du im Reiter Logdateien siehst.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.01.2011, 18:20   #5
M_V
 
Mögliche Infektion des PC und Bluescreen - Standard

Mögliche Infektion des PC und Bluescreen



Bevor ich den Logfile des kompletten Suchlaufs poste, habe ich noch eine andere Frage: der BitDefender hat bei einer ominösen "mdm.exe" in "C:\Program Files\Common Files\microsoft shared\VS7DEBUG" angeschlagen mit dem übergeordneten Programm "Microsoft Visual Studio" obwohl ich kein "Microsoft Visual Studio" installier habe nur einige "Microsoft Visual C++..." (im Anhang habe ich ein Bild davon angehängt).
Wisst ihr um was es sich hierbei handelt?

Miniaturansicht angehängter Grafiken
-vollbildaufzeichnung-09.01.2011-181638.jpg  

Alt 09.01.2011, 18:25   #6
M_V
 
Mögliche Infektion des PC und Bluescreen - Standard

Mögliche Infektion des PC und Bluescreen



Ok der vollständige Scan ist jetzt durchgelaufen. Ich habe alle Logdateien angehängt, die ich unter "Logdateien" finden konnte.

Alt 09.01.2011, 19:34   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mögliche Infektion des PC und Bluescreen - Standard

Mögliche Infektion des PC und Bluescreen



MDM ist von MS, der Machine Debug Manager, ist also legitim.

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O33 - MountPoints2\{fe72d119-0d13-11e0-9171-1c7508192777}\Shell - "" = AutoRun
O33 - MountPoints2\{fe72d119-0d13-11e0-9171-1c7508192777}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.01.2011, 16:35   #8
M_V
 
Mögliche Infektion des PC und Bluescreen - Standard

Mögliche Infektion des PC und Bluescreen



Ok ich habe alles so gemacht wie gesagt und die Logdatei angehängt.
Ich vertraue euch zwar blind, mich würde es aber trotzdem interessieren, was der letzte Schritt gemcht hat bzw. was der Zweck davon war.

Noch eine Frage zum Bluescrenn: auf Wikipedia steht, der Bluescreen sei im den meisten Fällen hardwarebedingt. Bedeutet, dass das etwas bei mir irgendein Teil im Laptopinneren kaputt ist? Mir ist das Teil nämlich ein oder zwei Tage bevor der Bluescreen erschien runtergefallen (die Höhe war ungefähr 50cm. Das Notebook ist aber mit Tasche runtergefallen und nur am Ende etwas herausgerutscht. Die Tasche habe ich bloß kurz auf einem Stuhl abgestellt sie ist dann aber dummerweise umgekippt). Könnte es etwas damit (mit dem Fall) zu tun gehabt haben?

Alt 10.01.2011, 19:56   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mögliche Infektion des PC und Bluescreen - Standard

Mögliche Infektion des PC und Bluescreen



Zitat:
Ich vertraue euch zwar blind, mich würde es aber trotzdem interessieren, was der letzte Schritt gemcht hat bzw. was der Zweck davon war.
Unnötige Mountpoints2 herausgenommen (manchmal stehen da noch Pfade zu virulenten Dateien drin, zB von USB-Sticks oder ext. Platten) sowie die temps geleert und die hosts datei nochmal glattgezogen (mach ich routinemäßig)


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Mögliche Infektion des PC und Bluescreen
32-bit, acer, anfang, anschluss, aufsetzen, bild, bitdefender, bla, bluescreen, defender, hijack, hijackthis, infektion, infiziert, internet, langsam, log, namen, netzwerk, neu aufsetzen, neue, nicht mehr, notebook, schließen, sicherheitshalber, surfen, trojaner-board, w-lan, was soll ich machen, windows, windows ultimate, öffnen



Ähnliche Themen: Mögliche Infektion des PC und Bluescreen


  1. Bluescreen Problem-Anleitung für Bluescreen nicht anwenbar bei Bildschirm Freeze
    Alles rund um Windows - 04.04.2015 (18)
  2. Avast: Infektion blockiert , Infektion: URL:Mal (bei Ebay.de)
    Plagegeister aller Art und deren Bekämpfung - 21.05.2014 (3)
  3. mögliche Infektion
    Netzwerk und Hardware - 18.08.2013 (1)
  4. Ständiger Firefox Absturz und Bluescreen - Mögliche Malware?
    Log-Analyse und Auswertung - 02.04.2013 (25)
  5. mögliche Infektion durch den Trojaner:Trojan:JS/Seedabutor.B
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (19)
  6. Mögliche Infektion mit ZeroAccess
    Plagegeister aller Art und deren Bekämpfung - 17.01.2013 (11)
  7. Mögliche Infektion mit ZeroAccess
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (1)
  8. TR/Crypt.ULPM.Gen mögliche Infektion
    Plagegeister aller Art und deren Bekämpfung - 09.04.2012 (3)
  9. mögliche virusinfektion?
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (17)
  10. Mögliche Infektion ?
    Log-Analyse und Auswertung - 31.03.2010 (1)
  11. Bluescreen nach normalem Windowsstart - Infektion
    Plagegeister aller Art und deren Bekämpfung - 03.05.2009 (8)
  12. Gmer Log: Mögliche Rootkits
    Plagegeister aller Art und deren Bekämpfung - 03.01.2009 (0)
  13. Mögliche infection
    Mülltonne - 26.11.2008 (0)
  14. Mögliche Infektion / Viele Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 07.06.2008 (3)
  15. Bluescreen durch smit fraud, einen tag später wieder bluescreen
    Log-Analyse und Auswertung - 05.02.2008 (3)
  16. WPA und Passwortlänge und mögliche zeichen...
    Netzwerk und Hardware - 02.07.2004 (3)
  17. Alles mögliche...
    Plagegeister aller Art und deren Bekämpfung - 01.07.2004 (6)

Zum Thema Mögliche Infektion des PC und Bluescreen - Ok, hallo lieber Trojaner-Board Community, seit heute Mittag erlebe ich die reinste Hölle: Ich habe also mein Notebook (Acer Travel Mate 5740, wenige Wochen alt. Betriebssystem: Windows 7 Professional 32-bit) - Mögliche Infektion des PC und Bluescreen...
Archiv
Du betrachtest: Mögliche Infektion des PC und Bluescreen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.