Frage zu Überprüfung von logfiles
 

Guten Abend, sehr geehrte Forenbetreiber,
vorab schon einmal ein herzliches Dankeschön, dass Sie so ein Forum freiwillig betreiben und ehrenamtlich sehr viel Zeit und Mühe investieren, so etwas ist in der heutigen Zeit leider nicht immer selbstverständlich.

Ich habe eine Frage zu meinen Notebook (Marke HP), Windows 7.
Das freeware Antivirenprogramm zeigte mir einen Virus an, ich bin nun kein aktiver "Power-Internetnutzer", benötige das Notebook nur für Nachrichten lesen und emails abrufen.
Voller Sorge habe ich dann im bgesicherten Modus das Systemimage von Windows 7 wieder auf die Werkseinstellungen/Standardeinastellungen zurückgesetzt habe.
Das HP-Notebook hat auf einer Partition (d) ein Systemabbild und über die Funktion "Systemwiederherstellung - erweiterte Wiederherstellungsmethoden - Computer auf die Werkseinstellungen zurücksetzen" (Text: "bei Auswahl dieser Option werden sämtliche Inhalte auf dem Computer gelöscht und durch ein Wiederherstellungsabbild, dass Sie von Ihrem Computerhersteller erhalten haben...."

Anschließend habe ich mir G-Data Internetsecurity 2014 gekauft und neu installiert, sowie die Windows 7 update inkl. Servicepack 1 installiert.

Da ich unsicher war, ob noch etwas auf dem PC draufsein könnte, Bootviren, Rootkits etc., habe ich schon mal in Ihrem Forum die Anleitungen angeschaut.

Was habe ich noch unternommen?
1. G-Data als Boot CD genutzt und vorm Windows Start den Rechner nach Viren durchsucht.
2. Kaspersky Rescue 10 Boot CD erstellt und ebenfalls von CD aus gebootet und den Rechner durchsucht.
Es gab keine Gefahren oder infizierte/verdächtige Dateien.
3. malwarebytes installiert und gescannt, auch hier keine infizierten/verdächtigen Dateien.

4. gmer runtergeladen und einen scan durchgeführt, der mir die folgenden logfiles-Auszüge gab, habe ich als zipdatei angehängt.

Ich hoffe, ich konnte mein Problem / Frage einigermaßen beschreiben und habe das hoffentlich auch richtig gemacht mit den Logfile-Auszügen, ich bin einer der älteren Internetnutzer:-) und würde mich sehr freuen, wenn Sie mir helfen könnten, ob ich auch sichergehen kann, alles entfernt zu haben.

Vielen Dank vorab schon einmal für die Mühe.
Viele Grüße
Roland

Hallo,

das hast, denn eine Neuinstallation von Windows stellt sicher, dass nichts mehr an Schädling aktiv ist.

Guten Morgen,
vielen dank fuer die schnelle Antwort. 2 Fragen haette ich noch:
Sind mit der System wiederherstellung auch bootviren beseitigt bzw. woran würde ich merken, diese Viren auf dem Notebook zu haben?
Warum zeigt das Gmer-Programm mir soviele malware/rootkit Auszuege an oder gibt es auch "gute" rootkits?
Ganz viele Grüße
Roland

Du missverstehst die Funktionsweise von GMER. Das Tool ist ein Spezialtools und arbeitet nicht wie ein Virenscanner, der zB in seinem Log nur Funde also wirklich nur böse Einträge anzeigt. GMER zeigt alles mögliche an.

Normalerweise ja. Aber wenn du willst kannst du zB nochmal mit aswMBR den MBR prüfen:

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).