Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Win 7 Security 2011 Virus auf meinem Rechner (https://www.trojaner-board.de/100160-win-7-security-2011-virus-meinem-rechner.html)

markusg 10.06.2011 18:53
ja, bringt ja nichts, wenn die programme n update brauchen kommt der pc halt ans netz.
ich sehe da bisher kein problem, bei rogue kann man das meist ruhig so machen

-rene- 10.06.2011 19:22
Update:

"Malwarebytes' Anti-Malware 1.51.0.1200"
"www.malwarebytes.org"

"Datenbank Version: 6829"

"Windows 6.1.7600"
"Internet Explorer 8.0.7600.16385"

10.06.11 20:17
"mbam-log-2011-06-10 (20-17-35).txt"

"Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)"
"Durchsuchte Objekte: 381049"
"Laufzeit: 21 Minute(n), 11 Sekunde(n)"

"Infizierte Speicherprozesse: 0"
"Infizierte Speichermodule: 0"
"Infizierte Registrierungsschlüssel: 0"
"Infizierte Registrierungswerte: 0"
"Infizierte Dateiobjekte der Registrierung: 0"
"Infizierte Verzeichnisse: 0"
"Infizierte Dateien: 3"

"Infizierte Speicherprozesse:"
"(Keine bösartigen Objekte gefunden)"

"Infizierte Speichermodule:"
"(Keine bösartigen Objekte gefunden)"

"Infizierte Registrierungsschlüssel:"
"(Keine bösartigen Objekte gefunden)"

"Infizierte Registrierungswerte:"
"(Keine bösartigen Objekte gefunden)"

"Infizierte Dateiobjekte der Registrierung:"
"(Keine bösartigen Objekte gefunden)"

"Infizierte Verzeichnisse:"
"(Keine bösartigen Objekte gefunden)"

"Infizierte Dateien:"
"c:\Qoobox\quarantine\C\Users\xxx\AppData\Roaming\Adobe\plugs\mmc46482354.txt.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully."
"c:\Users\xxx\AppData\LocalLow\Sun\Java\deployment\cache\6.0\19\5c1125d3-2be44c4a (Trojan.Downloader) -> Quarantined and deleted successfully."
"c:\Users\xxx\AppData\LocalLow\Sun\Java\deployment\cache\6.0\19\5c1125d3-67c85dd3 (Trojan.Downloader) -> Quarantined and deleted successfully."

markusg 11.06.2011 11:22
ok welche probleme gibts noch?

-rene- 11.06.2011 12:41
jetzt meldet sich nix mehr.

bedeutet das er sicher weg ist?

allerding funktionieren jetzt alle desktop programm verknüpfungen nicht mehr.
bzw. ich kann auch über programme keine progs starten. es kommt immer das fenster "öffnen mit" empfohlene programme -> windows media center.

wenn ich über die desktop icon als admin öffnen gehts.

muss ich da was umstellen?

markusg 11.06.2011 13:30
wie siehts aus wenn du die verknüpfungen neu erstellst? oder du musst halt für jede verknüpfung das passende programm wählen.

-rene- 11.06.2011 13:49
leider nein,

auch wenn ich in programme geh und das programm auswähle gehts nicht ohne "als admin ausführen".

kann das mit dem am anfang verwendeten rkill zusammenhängen? oder eher nicht?

markusg 11.06.2011 16:42
hmm dann hat die malware doch einiges mehr angerichtet, und wir sollten drüber nachdenken das system neu zu machen und dann gleich richtig abzusichern für die zukunft

-rene- 11.06.2011 16:58
soweit bin ich auch schon.

kann ich das einfach drüber bügeln? wie gehe ich da am besten vor?

vielen dank schon mal für deine bemühung bisher!!

markusg 11.06.2011 17:00
na erst mal deine daten sichern.
un dann musst du erst formatieren und dann instalieren. sonst hast du ja den alten schrott noch auf der platte.
nutzt du, recovery cd, windows cd, oder ne recovery partition?

-rene- 11.06.2011 17:05
ich habe hier die cds die beim kauf (dell) des rechners dabei waren.

reinstallation dvd Windows 7 64-bit (use this dvd only to reinstall the opperating system on deel pc) steht drauf.

denke die ist boot fähig!?

dann hab ich noch ne 2. dell cd (drivers and utilities)

den größtenteil meiner dateien, bilder usw. habe ich auf ner externen festplatte, jedoch die letzten 3 wochen nicht (da hatte ich die letzte dateien kopie gemacht)

markusg 11.06.2011 17:38
ja die cds brauchen wir, in genau der von dir genannten reihenfolge hehe.
ok sichere erst mal

-rene- 11.06.2011 18:14
die notwendigen daten "einfach" kopieren?

kann sich in jpg, raw, pdf, word/
excell dokumente der/ein virus eingeschlichen haben? mal so als dumme frage. oder kopiere ich die auf externe und nach dem neu aufsetzen wieder zurück und gut ist?

achja, im thunderbird sind meine lokalen ordner weg, kann ich mich davon verabschieden? oder bekomme ich die irgendwie wieder?

markusg 11.06.2011 18:29
ich denke nicht das da malware drinnen ist, wir prüfen die aber nach absichern des pcs.
also zeug rüber kopieren
du meinst deine mails sind weg?

-rene- 11.06.2011 20:48
ok, soweit alles kopiert.

meine unterordner in thunderbird sind weg, aber ich glaube der hat "nur" die mails in hauptordner maileingang verschoben, weil da jetzt sehr viel mails drin sind.
ok, muss ich dann wohl wieder selber ordnen.
ich habe jetzt einfach mal ganzes laufwerk c auf externe kopiert, kann ich ja notfalls noch was rausziehen!?

was wäre jetzt der nächste schritt??

markusg 11.06.2011 21:29
aber du kannst dann nicht das laufwerk c: einfach zurück kopieren ich hhoffe das ist dir klar...

starte mal mit der reinstalations cd im laufwerk neu.
wenn du bei den partitionen bist, zu finden unter benutzerdefiniert,formatiere den pc, dann die treiber cd nutzen und dich hier wieder melden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:25 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131