|
Ja ok, mach bitte die anderen Logs jetzt. |
hier der log aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-11-18 21:49:25 ----------------------------- 21:49:25.622 OS Version: Windows x64 6.1.7601 Service Pack 1 21:49:25.623 Number of processors: 8 586 0x2A07 21:49:25.625 ComputerName: ASUSAHMET UserName: 21:49:27.003 Initialize success 21:50:28.147 AVAST engine defs: 11111801 21:52:02.174 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 21:52:02.180 Disk 0 Vendor: WDC_WD64 01.0 Size: 610480MB BusType: 3 21:52:02.199 Disk 0 MBR read successfully 21:52:02.205 Disk 0 MBR scan 21:52:02.218 Disk 0 Windows 7 default MBR code 21:52:02.226 Service scanning 21:52:07.287 Modules scanning 21:52:07.295 Disk 0 trace - called modules: 21:52:07.320 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll 21:52:07.330 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80068bf790] 21:52:07.338 3 CLASSPNP.SYS[fffff8800180143f] -> nt!IofCallDriver -> [0xfffffa8006343c80] 21:52:07.349 5 ACPI.sys[fffff88000f6a7a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8006342050] 21:52:08.463 AVAST engine scan C:\Windows 21:52:17.007 AVAST engine scan C:\Windows\system32 21:55:06.610 AVAST engine scan C:\Windows\system32\drivers 21:55:19.798 AVAST engine scan C:\Users\Ahmet Kocagenis 21:57:50.748 AVAST engine scan C:\ProgramData 21:59:29.180 Scan finished successfully 22:00:08.982 Disk 0 MBR has been saved successfully to "C:\Users\Ahmet Kocagenis\Desktop\MBR.dat" 22:00:08.995 The log file has been saved successfully to "C:\Users\Ahmet Kocagenis\Desktop\aswMBR.txt" |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
hier die 3 logs |
sorry der andere auch |
Nur Cookies und zwei Überreste, Rechner soweit wieder im Lot? |
ja der geht ja wieder aber ich will nur sicher gehen ob alles ok ist laut den logs sieht also alles gut aus? |
Ja, die Logs sind alle ok. 100% Sicherheit gibt es nirgends. Weder im Auto, noch beim Flugzeug, Straßen-/U- oder S-Bahn. Wieso sollte der Computer da eine Ausnahme sein? :pfeiff: |
na da hast du recht ja haha |
Dann wären wir durch! :abklatsch: Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
man hab ich pech! ich hab den virus wieder -.- hab schon malware durchlaufen lassne hier der log Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 8365 Windows 6.1.7601 Service Pack 1 (Safe Mode) Internet Explorer 9.0.8112.16421 13.12.2011 14:43:16 mbam-log-2011-12-13 (14-43-16).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 189382 Laufzeit: 2 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\ahmet kocagenis\AppData\Local\Temp\0.8699433684321008.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully. c:\Users\ahmet kocagenis\AppData\Local\Temp\opre0.8557865394799511.exe (Exploit.Drop.6) -> Quarantined and deleted successfully. c:\Users\ahmet kocagenis\AppData\Local\Temp\nnnv0.06449008736975437.exe (Exploit.Drop.6) -> Quarantined and deleted successfully. c:\Users\ahmet kocagenis\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0.8699433684321008.exe.lnk (Backdoor.Agent) -> Quarantined and deleted successfully. |
ichhoffe du bekommstnoch eine benachrichtigungdas ich geschrieben habe |
Zitat:
|
keine ahnung.wie muss ich jetzt vorran gehen? |
also hier der neuste durchlaufe Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 8365 Windows 6.1.7601 Service Pack 1 (Safe Mode) Internet Explorer 9.0.8112.16421 13.12.2011 16:06:45 mbam-log-2011-12-13 (16-06-45).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 189223 Laufzeit: 2 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\ahmet kocagenis\AppData\Local\Temp\0.5185100272185525.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully. c:\Users\ahmet kocagenis\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0.5185100272185525.exe.lnk (Backdoor.Agent) -> Quarantined and deleted successfully. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board
