Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Win 7 Antivirus 2012 geht nichtmal im abgesicherte Modus (https://www.trojaner-board.de/108093-win-7-antivirus-2012-geht-nichtmal-abgesicherte-modus.html)

markusg 20.01.2012 22:10
ja und warum startest du firefox von einer cd und instalierst es nicht. das macht doch keinen sinn irgendwie

bennIY 23.01.2012 19:45
Ich instaliere es nicht, weil ich firefox nicht so mag. Zudem macht es kein unterschied da es bei meinem Windows 7 weder mit Internet explorer noch mit Firefox geht und clientgames finden auch keine Verindung, also kann es nur noch an einer falschen Interneteinstellung liegen.

Ich habe nun mit Malwarebytes gescannt und poste die log gleich.
Code:
  Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8076

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22.01.2012 21:59:00
mbam-log-2012-01-22 (21-59-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 544095
Laufzeit: 1 Stunde(n), 25 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\alkohol 120%\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Quarantined and deleted successfully.
e:\system volume information\_restore{d2181ea6-dfa9-4724-aef9-594049e63256}\RP11\A0007076.exe (HackTool.Wpakill) -> Quarantined and deleted successfully.
e:\system volume information\_restore{d2181ea6-dfa9-4724-aef9-594049e63256}\RP11\A0008337.exe (HackTool.Wpakill) -> Quarantined and deleted successfully.
e:\Users\Benjamin\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
e:\Windows\System32\config\systemprofile\AppData\Roaming\microsoft\internet explorer\quick launch\security defender.lnk (Rogue.SecurityDefender) -> Quarantined and deleted successfully.
e:\Users\Benjamin\local settings\application data\sanctionedmedia\Smad\Smad.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Hier die Log

markusg 23.01.2012 20:39
also laut logs sind deine proxy einstellungen in ordnung.
wie bereits gefragt, hattest du den abschnitt bei dem combofix tutorial abgearbeitet der netzwerk probleme behandelt?
wird über diesen pc onlinebanking, einkäufe sonstige zahlungsabwicklungen oder ähnlich wichtiges gemacht?

bennIY 23.01.2012 21:35
aehm kennst du eine Anleitung wie ich nach Combofix mein Internet wieder einstellen kann
Ich habe nur eine fuer Windows XP gefunden und nach googlen auch eine fuer windows 7 in den hat der p allerdings schon eine drahtlose Verbindung gefunden.
Mein Computer findet keine Netzwerkverbindungen und darum weis ich nicht weiter.
Onlinebanking mache ich nur ueber den Laptop da kommt die Frage ist es moeglich, dass der laptop auch gefaerdet ist (gleicher router und so) will nur auf der sicheren seite sein.
Also wie gesagt combofix tut noch nicht da nur windoof xp anleitung gefunden und bei den windows 7 anleitung die vorraussetyung war, das der p schon eine Verbindung gefunden hat.

markusg 23.01.2012 21:40
wie das geht steht doch eig in dem tutorial.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
wenn das mit dem internet nicht klappt, machen wir das system einfach neu.
der andere sollte nicht betroffen sein.

bennIY 23.01.2012 22:04
Ich habe es nocheinmal nach dem Tutorial versucht aber scheiterte an diesem Punkt

Zitat:
Du wirst nun eine Liste der zur Verfügung stehenden Netzwerkverbindungen sehen. Navigiere zu Deiner LAN- oder Wireless-Verbindung und mache einen Rechtsklick darauf.
Dann versuchte ich mit einem Router oder accespoint verbindung aufzunehmen, wurde aber nichts gefunden. Dann versuchteich mit dem Internet Verbindung aufzunehmen, ebenfalls nichts gefunden.

markusg 24.01.2012 12:12
dann versuch deine wlan software neu zu instalieren.
wird im geräte-manager ein problem angezeigt?
ist wlan an dem gerät überhaupt aktiv?

bennIY 24.01.2012 15:35
Wlan ist aktiv ein problem wird nicht angeyeigt die problembehandlung ist fehlgeschlagen.
Ich werde mal nach einer windows 7 64 bit version ausschau halten und installier neu, muss eh updaten.

bennIY 24.01.2012 17:11
Ich habe nun wieder Internet alles wieder wie beim alten. Lag daran dass ich unter msconfig im Windows mal alles auschaltete, in der Hoffnung, dass der virus nicht mehr im Autostart war. Naja jz habe ih wieder Internet allerdings starten nun Alle dateien die eine Autorun besitzen.
Kannst du mir die wichtigsten Processe und service aufzählen den ich brauch um das ich den rest aus mahen kann ...

markusg 24.01.2012 18:22
jetzt update erst mal malwarebytes und poste das neue log, bitte nen vollständigen scan machen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:44 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131