|
AV maleware virus - PC save? log analyse hallo Forum, ich hatte am WE die AV security alert sache auf dem notebook.... hat immer "versuchte" daten angezeigt, dann hab ich mich hier durchgelsen, dann erst den rkil.. malewarebyte und ccleaner gemacht, halt nach dieser Anleitung: http://www.trojaner-board.de/86690-a...entfernen.html nun kommen die meldungen nicht mehr, auch die Pronoseite geht nimmer auf :D aber meine frage nun, is mein PC sicher?? muss ich den noch platt machen?? kann mir eventuell jemand den log überprüfen?? (wenn ja welchen?? maleware, otl ? und vorallem wo?? ach ja, so sachen wie im live messenger Profile anschauen kann ich nicht mehr, auf geht die wetter anzeige von win7 (minitasks oder wie die dinger heißen nicht mehr:( ich hab mal meine fotos , videos und musik und auch Dokumente gespeichert, (auf DVD) wie hoch is die wahrscheinlichkeit das die auch verseucht sind?? und... is das netzwerk sicher?? kann so maleware über den router auf andere PC?? Lan verbunden bin ich :( sorry für die störung, aber ich bin ein noob :( kann echt nich viel am PC vorallem nix systemtechnisches :killpc: |
Zitat:
Zitat:
Zitat:
Natürlich alle behalten, denn Datendateien wie Musik, Bilder und Videos sind idR ungefährliche Formate! |
Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4301 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 12.07.2010 18:31:18 mbam-log-2010-07-12 (18-31-18).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|) Durchsuchte Objekte: 327813 Laufzeit: 49 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 12.07.2010 20:52:11 - Run 2 |
OTL Logfile: Code: OTL logfile created on: 12.07.2010 20:52:11 - Run 2 |
ach ja.. ich hab ja ncih mal ne ahnung wie man format c: macht :( auf meim notebook is auch die platte auch irgendwei in 2 teile geteilt.. eine c: und eine d: für recovery und so.. da keine CD dabei war .. is n Toshiba satelit L550 das mit dem Formta C: hab ich früher schon einmal bei anderen PC versucht... war aber nix :D habs nie hin bekommen :( |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Außerdem musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
ich hab keine ahung ob ich das richtig gemacht hab... hab ersten nix gesterntes gefunden :( und 2. wusste ich nich wirklcih was cih machen muss... hab dein Text mal in OTL kopiert und auf "fix" gedrückt :D und dann kamm dies dabei raus: All processes killed ========== OTL ========== HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully! HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully! Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b79776d-b64f-11de-94de-001e654983b4}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5b79776d-b64f-11de-94de-001e654983b4}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b79776d-b64f-11de-94de-001e654983b4}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5b79776d-b64f-11de-94de-001e654983b4}\ not found. File F:\pushinst.exe not found. C:\Users\Andy\AppData\Local\tnncxqtyy folder moved successfully. C:\Program Files (x86)\Temp folder moved successfully. C:\Windows\,ô¹ moved successfully. C:\Windows\SysNative\drivers\RTEQEX1.dat moved successfully. C:\Windows\SysNative\drivers\RTEQEX0.dat moved successfully. ADS C:\Program Files (x86)\Cake Poker:MID deleted successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Andy ->Temp folder emptied: 272044526 bytes ->Temporary Internet Files folder emptied: 69784 bytes ->Java cache emptied: 61660606 bytes ->FireFox cache emptied: 66571694 bytes ->Flash cache emptied: 3919 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 57482 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 586596 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 382,00 mb OTL by OldTimer - Version 3.2.9.0 log created on 07122010_233823 Files\Folders moved on Reboot... C:\Users\Andy\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. File\Folder C:\Windows\temp\TMP000001FDFEE45EA1D9B36D7A not found! Registry entries deleted on Reboot... ^^sorry das ich so ne niete bin (ich bin ja schon froh das ich DV im studium bestandne haben :D ..so viele nuller und einser :D |
Das mit dem Ausgesternten hab ich immer vorsichtshalber drin, falls Einträge mit zensierten Benutzernamen drin sind. Da Du ein 64-Bit-Windows verwendest, sind wir mit unseren "Standardtools" schon am Ende, denn viele sind mit dem 64-Bit-Win nicht kompatibel. Ich brauch den Quarantäneordner OTL. Bitte folgendes machen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen! 2.) Ordner C:\_OTL in eine Datei zippen 3.) ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 5.) Wenns erfolgreich war Bescheid sagen 6.) Erst dann wieder den Virenscanner einschalten |
gemacht hab ichs.. aber obs erfolgreich war, kannst nur du mir sagen :rolleyes::dankeschoen::dankeschoen::dankeschoen::dankeschoen: |
Hm, war doch nicht viel Interessantes drin. Aber seis drum. ;) Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
was soll n da interessates drin sein?? aber stimmt schon, bei den ganzen sachen die ich hoch lad, könnten schon eigenlcih auch tolle infos drin sein wie passwörter login Name etc. also ob so leute wie ich wüsste was wir da machen :D wir sehen nur buchstabensuppe :D ^^den malewarelog hab ich doch scho gepostet :confused: naja. mach ich halt nochmal :D erst mal antispy installern :D |
SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 07/13/2010 at 06:38 PM Application Version : 4.40.1002 Core Rules Database Version : 5190 Trace Rules Database Version: 3002 Scan type : Complete Scan Total Scan Time : 01:34:47 Memory items scanned : 663 Memory threats detected : 0 Registry items scanned : 16927 Registry threats detected : 0 File items scanned : 200590 File threats detected : 5 Adware.Tracking Cookie C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Cookies\andy@tradedoubler[1].txt C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Cookies\andy@atdmt[1].txt C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Cookies\andy@adtech[1].txt C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Cookies\andy@bs.serving-sys[1].txt C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Cookies\andy@serving-sys[2].txt hier mal der SuperAntiSpy log :applaus::applaus::applaus: |
Zitat:
Zitat:
|
Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4301 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 13.07.2010 19:37:15 mbam-log-2010-07-13 (19-37-15).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|) Durchsuchte Objekte: 327701 Laufzeit: 52 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ^^mich bitte nicht falsch verstehn, ich meinte nur, das die meisten leute wie ich, ja ncih mal wissen was wir hier machen, ich denk mal nich das ihr mich ausspioniert wollt... ich meinte nur, es is schon irgendwie leichtfertig wie, man mit manchen sachen umgeht, nur weil man sich nicht aus kennt :( ich glaub ja aber noch in das gute im menschen :D PS: soll ich das nun alles so lassen ? oder format c: noch durchführen :D (aber bedenkt bitte, dazu brauch ich dann auch ne anleitung ;) ) ach ja, wenn ich hier etwas poste, dann läd der Browser, aber das bild bleib für immer weiß :( |
Zitat:
|
:D ich bin dcoh am lernen :D da hab ich schnell ein offset oder overload error :D sorry ich geh update und nochmal machen... ^^SOOORRY |
Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4310 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 13.07.2010 23:00:48 mbam-log-2010-07-13 (23-00-48).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|) Durchsuchte Objekte: 328123 Laufzeit: 46 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) nun aber :D ach ja.. wieso zeigt n der log nur nen inet explorer an.. ich benütz doch normal den FIREFUChS |
Zitat:
Bitte nun die Updates prüfen wenn wieder alles ok ist, hier mein Leitfaden dazu: Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
danke danke vielmals :D ich hab alles wie beschrieben mal durchgeführt... :D ^das hab ich alles nich gewusst, das nicht aktuelles java oder so ne lücke is... :( noch eine bitte: hast du eventell noch n link für allgemein internet sicherheit? so mit programmen die man haben sollte, und die nich gegenseitig nich behinder... zb, antivir, spybot ect.. bisher hab ich nur den antiver.. und nun auch den Super antispy (wenn das auch ein abwehrprogramm ist) als nächstes mach cih mal ein anderen Account auf, der kein Admin ist ;) .. kann man das irgendwie einstellen, das man nicht für jeden kleinen download das konto wechseln muss?? |
Zitat:
1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!! 2) Halte Windows und alle verwendeten Programme immer aktuell 3) Führe regelmäßig Backups auf externe Medien durch 4) Arbeite mit eingeschränkten Rechten 5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar? |
1:) das is sowiesoklar 2.) wird von nun an gemacht (war mir unbekannt) 3.) muss ich mich zwar noch erst einlesen wie das funzt (genau so wie partionierungen) aber dann mach ich das (sagt mir mein Win7 ja auch schon die ganze zeit,das is ein Backup machen soll :D ) 4.) wird als nächstes gemacht :D (allso halt ein neues Konoto ohne admin rechte - wenn de das meinst :D ) 5.) FIrefox is standart und email laufen einfüch über bmx bzw. web.de... aber unbekannter absender´wird direkt gelöscht :D danke für die hilfe und deinen zeitaufwand auf jeden fall wenn die klausuren vorbei sind werd ich mich auf jeden fall im forum mal ausgibig beschäftigen :D |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board