Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Logfile Auswertung nach Malware Protection (https://www.trojaner-board.de/100794-logfile-auswertung-malware-protection.html)

Maryan 26.06.2011 12:10
Logfile Auswertung nach Malware Protection
 
Hallo Zusammen,

ich hatte vor kurzem Malware Protection am PC, wie es dazu kam ? Keine Ahnung, ich vermute durch eine Mail die ich besser nicht geöffnet hätte. Updates und Antivir ist eigentlich alles am Laufenden.
Ich konnte nichts mehr bedienen, hab dann schon ein bisschen im Internet gesucht und hatte schon im abgesicherten Modus die Datein gelöscht als ich auf dieses Forum gestoßen bin.

Hab nun alles durchgeführt wie hier im Forum beschrieben und habe nun ein Logfile für Euch, ist nun wieder alles gut oder muss bzw. sollte ich mein System wirklich neu aufsetzen ?

Bei Malwarebytes steht es noch drin unter Quarantäne ist das ok ?

Liebe Grüße

Mary

Hier das File:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6953

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

26.06.2011 12:55:53
mbam-log-2011-06-26 (12-55-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Durchsuchte Objekte: 194794
Laufzeit: 18 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\defender.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Steffi\lokale einstellungen\Temp\7D.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

cosinus 26.06.2011 13:40
Zitat:
sollte ich mein System wirklich neu aufsetzen ?
Das ist ratsam, wenn du zB Onlinebanking mit diesem Rechner machst und sichergehen willst, dass er völlig malwarefrei ist.

Maryan 26.06.2011 16:35
Ok ja das mache ich schon. Wie sieht denn das log File nun aus?

cosinus 26.06.2011 22:52
Du hast das Grundpoblem nicht wirklich verstanden. Machst du nun OnlineBanking und ist es okay wenn man man nun doch nicht sichergehen kann und doch aufgrund deines versifften Rechners alle Kontoaktionen durchführen kann?

Maryan 27.06.2011 11:55
Sorry doch ich denke schon das ich das Problem verstanden habe, ich möchte natürich ein sauberes System haben. Und NEIN ich will natürlich nicht mit so einem Rechner Onlinebanking machen. Aber ich wollte eigentlich wissen ob er jetzt soweit "sauber" ist das ich meine alten Daten sichern kann um Ihn anschließend neu aufzusetzen.

Wenn das alles so schlimm ist warum soll man dann die ganzen Progs drüber laufen lassen ?

cosinus 27.06.2011 12:18
Zitat:
das ich meine alten Daten sichern kann um Ihn anschließend neu aufzusetzen.
Dazu nimmt man besser ein Live-OS wie Linux, siehe 2. Link in meiner Signatur

Zitat:
Wenn das alles so schlimm ist warum soll man dann die ganzen Progs drüber laufen lassen ?
Vllt weil andere Leute andere Infektionen und SIcherheitsbedürfnisse haben und vllt KEIN OnlineBanking machen??

Maryan 27.06.2011 16:28
Kann ich nicht einfach meine Daten auf einen Stick oder z.B. auf mein anderes Laptop ziehen, dann das Ding platt machen und neu aufsetzen und wieder so installieren wie ich es jetzt habe ? Und gut ist ....

cosinus 28.06.2011 08:47
Doch geht auch. Eine Datensicherung über das Live-System macht man aber deswegen, um eine Beeinflussung durch Schädlinge garantiert zu verhindern.

Maryan 28.06.2011 17:12
Ok hab ich verstanden, aber ist es nicht so das sich diese Schädlinge eh nur auf C fressen und weniger in Private Dateien ?
Es ist so das mit dem Live System kenn ich nicht und hab ich auch noch nie gemacht, ergo, wenn ich es mir ersparen kann, würde ich gerne für mich die "leichtere" Alternative wählen, AUßER Du sagst, na ja aber das ist nicht 100 %

cosinus 28.06.2011 20:11
Zitat:
Ok hab ich verstanden, aber ist es nicht so das sich diese Schädlinge eh nur auf C fressen und weniger in Private Dateien ?
Was hat das eine mit dem anderen zu tun? Wieso gehst du davon aus, dass keine virulenten Dateien auf anderen Laufwerken sein können?
Wenn das System infiziert ist und du dieses startest sind auch die Schädlinge nunmal aktiv. Mit aktiven Schädlingen eine Datensicherung zu fahren kann man nicht wollen...
Deswegen startet man das saubere Linux-Live-System uns sichert nur seine ungefährlichen persönlichen Daten!


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:16 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129