Logauswertung von FRST64 nach Virenbefall und Virenbereinigung Hallo zusammen, Kunde von mir hatte mehrere Viren drauf. Ich habe diese mit Kaspersky, Avira und Bitdefender Rescue CDs herunterbekommen und danach noch Spybot und Mbam im abgesicherten Modus drüberlaufen lassen. Hier die Logfile von FRST64. Bitte helft mir bei der Viren- bzw. Manipulationsbekämpfung. Gruß und Dank! Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-07-2013 (ATTENTION: FRST version is 43 days old) |
Hallo, Zitat:
Bist du ein IT-Dienstleister bzw hast du eine PC-Werkstatt? :confused: |
Bin IT-Dienstleister. Bevor jetzt irgendwelche Fragen bezüglich meines Tätigkeitsfeldes kommen. Ich bin nicht auf Virensuche derart spezialisiert wie manche User hier im Forum, die mir auch schon geholfen haben. |
Hast du die Logs der Virenscanner mit den Funden noch? |
Danke für die Rückmeldung. Hmm... Da müsste ich nochmal nachsehen. Bei der Kaspersky CD könnte ich die noch haben. Ich stelle sie dann rein, ok? Kann ich sonst noch irgendwas tun? |
Poste diese Logs erstmal in CODE-Tags...dann sehen wir weiter |
Hallo und danke für die Rückmeldung. Also hier das Log. Code: Status: Gelöscht (Ereignisse: 14) |
Waren das die einzigen Funde? |
Ja. Ich habe noch einmal den vollständigen Bericht mir anzeigen lassen. Dort wurden zwar 116 Funde angezeigt. Aber es kommt in diesem Bericht immer mehrmals die gleiche Datei vor. Ich habe die Dateinamen bei den beiden Berichten stichprobenartig verglichen. Sie stimmten überein. Hier der vollständige Bericht. Code: Ergebnis: Gefunden (Ereignisse: 116) |
Rootkitscan mit GMER Bitte lade dir GMER herunter: (Dateiname zufällig)
Tauchen Probleme auf?
Anschließend bitte MBAR ausführen: Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
Ok. Mbam läuft noch. Hier schon mal das Log von Gmer. Dank! Code: GMER 2.1.19163 - hxxp://www.gmer.net Code: Malwarebytes Anti-Rootkit BETA 1.06.1.1005 |
Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Liste der Anhänge anzeigen (Anzahl: 1) Hallo! Die Logfiles sind im Anhang. Dank! |
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Ich hatte versucht alle Protokolle als Code einzufügen, aber da gab es Probleme. Dann versuche ich die Protokolle einzufügen, welche der Platz zulässt. JRT ging leider nicht mehr rein. AdwCleaner[S4].txt Code: # AdwCleaner v2.306 - Datei am 19/08/2013 um 10:05:35 erstellt FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-08-2013 --- --- --- --- --- --- --- --- --- Addition.txt Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-08-2013 |
Zitat:
|
Nein, nein der Normalmodus geht schon. Aber im abgesicherten sind die Hintergrundprogramme deaktiviert und der Scanner kann störungsfrei arbeiten. |
Mach die Logs bitte im normalen Modus |
Ok. AdwCleaner Code: # AdwCleaner v2.306 - Datei am 19/08/2013 um 14:02:24 erstellt JRT Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-08-2013 --- --- --- --- --- --- Addition Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-08-2013 Gruß |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Users\bin\hilfepica.exe Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-08-2013 |
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM) Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
Super! Herzlichen Dank für die Unterstützung! Kann ich mich irgendwie erkenntlich zeigen? Gibt es für das FRST auch eine Anleitung wie man die Protokolle liest und die Fixes durchführt? |
Bitte die letzten Schritte ausführen ud beide Logs posten. Und für Tools wie zB FRST gibt es keine Dokus für die Öffentlichkeit. Die Entwickler wollen das nicht, es wird auch nicht gewollt, dass die breite Masse der Schädlingsschreiber weiß, wie die Gegenmittel im Detail funktionieren. |
Ah, klingt vernünftig. Leider habe ich den Computer nicht mehr da :stirn: Sorry. Gruß |
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:50 Uhr. |
Copyright ©2000-2024, Trojaner-Board