Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bildschirm komplett grau, Mauszeiger noch sichtbar, abgesicherter Modus -> BSOD cng.sys (https://www.trojaner-board.de/136409-bildschirm-komplett-grau-mauszeiger-noch-sichtbar-abgesicherter-modus-bsod-cng-sys.html)

markusg 13.06.2013 11:38
Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

LeoLeo 13.06.2013 16:37
Boar nach vier (!) Stunden endlich fertig :-)

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.13.03

Windows 7 Service Pack 1 x64 FAT32
Internet Explorer 10.0.9200.16576
MLeo :: MLEO-NOTEBOOK [Administrator]

13.06.2013 13:49:51
mbam-log-2013-06-13 (13-49-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 1357432
Laufzeit: 4 Stunde(n), 16 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 8
C:\Users\MLeo\Desktop\jmmb.tmp (Trojan.FakeSIG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MLeo\Downloads\wirelesskeyview-x64.zip (PUP.WirelessKeyView) -> Erfolgreich gelöscht und in Quarantäne gestellt.
*****
*****
*****
*****
*****
*****

(Ende)
Die von mir rausgemachten Dateien wurden in einer 8 Jahre alten Datensicherung gefunden ...

markusg 13.06.2013 17:45
und ich hätte gern alle funde gesehen.

LeoLeo 13.06.2013 17:58
RiskWare.Keygen
Malware.Packer.GenX
RiskWare.Tool.CK
und 3x RiskWare.Tool.HCK

Da das alles in einem meiner wirklich uralten Archive lag und bei den bisherigen Scans nicht aufgetaucht ist, dachte ich es wäre nicht weiter wichtig. Tatsache ist jedenfalls dass ich nicht die Ordnerstruktur meiner Daten hier offenlegen will.

markusg 13.06.2013 18:00
joa, aber wenn du schon deine logs abenderst, machs richtig, sonst is ja klar, dass man die funde sehen will.
keygens sind dazu noch illegal und ich kann dir dann nur beim neu aufsetzen helfen.
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

LeoLeo 13.06.2013 18:06
Das ist jetzt ungefähr so wie wenn die Polizei einem nicht hilft weil man als Kind mal ein Wassereis geklaut hat... Natürlich hätte ich die Log auch so abändern können dass du nichts von den zusätzlichen Funden mitbekommst - aber ich will ja nicht deine Hilfe sabotieren. Nachdem ich jetzt zwei Tage lang alle scans gemacht hab und wir quasi fast fertig sind würde ich dich bitten mir zu sagen was noch zu tun ist. Meinen Rechner frisch aufsetzen hätte ich auch alleine hin bekommen -.-

markusg 13.06.2013 18:10
Hi
die Forenregeln gelten für alle, ein angepinnter Thread über Keygens ist auch da, den kann jeder lesen.
Ausnamen gibts keine, sonst könnten wir uns solche Forenregeln ja auch schenken.

LeoLeo 13.06.2013 18:16
Na gut, dann ziehe ich diese alte Datensicherung auf eine externe Platte, wir fangen von vorne an, diese Funde werden nicht kommen und alles ist grün? Ich verstehe ja Prinzipien, aber in manchen Situationen bin ich schon für vernünftiges Abwägen der Sachlage. In den bisherigen Logs wären dir die Dinger längst aufgefallen wenn ich sie in auf diesem Notebook jemals angerührt hätte (und das Dinge nutze ich schon mein ganzes Studium).

markusg 13.06.2013 18:23
wie gesagt, ausnamen bekommt niemand.

LeoLeo 13.06.2013 18:39
wie so oft war ich mal wieder ZU ehlich ... trotzdem Danke für die Mühe - hätte es gerne fertig gemacht


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:45 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132