[Windows Vista-32 bit] Virusverdacht - Logs bitte überprüfen - Paules-PC-Forum.de

02.06.2011, 20:55

Ich glaube ich habe einen Virus, könntet ihr bitte meine beiden Logs von RSIT überprüfen?

info.txt:
File-Upload.net - info.txt

log.txt:
File-Upload.net - log.txt

Danke schon einmal im Voraus!
Lg Michi

02.06.2011, 23:17

Hab Phase I gemacht, doch Malwarebytes hat nichts gefunden:

File-Upload.net - mbam-log-2011-06-02--22-56-44-.txt

Lg, Michi

03.06.2011, 13:41

Hallo, meine Mutter hatte ein PC-Problem (siehe "Russische Seite") und ich bin ziemlich sicher, dass ich diesen Bootkit(?) auch habe. Wäre mal jemand so nett und würdesich meine Logs anschauen? DANKE!!!!!!

**AHT** · 03.06.2011, 16:02

Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
Danach die PPFScan.exe starten.
Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
Wähle im Untermenü Script laden und ausführen.
Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa.
Auf Nachfrage Dateien überschreiben lassen.
Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.

**AHT** · 03.06.2011, 16:06

Danach: Download -> TDSSKiller.zip

Lade die TDSSKiller.zip herunter und entpacken es in einen einzelnen Ordner auf dem Desktop.
Starte die Datei TDSSKiller.exe
(User von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
Warte bis zum Ende der Untersuchung und der Desinfektion.
Poste das Ergebnis.

04.06.2011, 00:03

Berichte vom PPFScanner:
Drivers.txt
Eventlog.txt
Files.txt
Firewall.txt
Hidden.txt
MD5.txt
Modules.txt
ppFiles.txt
ppRegistry.txt
Processes.txt
Scripting.txt
Services.txt
Threads.txt
Warnings.txt

04.06.2011, 00:17

Hier der Report vom TDSSKiller:

File-Upload.net - TDSSKiller.2.5.3.0_04.06.2011_00.11.18_log.txt

Habt Ihr was finden können, letzter Trojaner wurde vom Antivir gefunden und würd gern wissen ob mein System jetzt sauber ist.

**AHT** · 04.06.2011, 17:32

Den TDL4 von deiner Mutter scheinst du dir nicht eingefangen zu haben.
Ich bräuchte noch mal das LOG von AntiVir mit der Virenmeldung.
Bislang sieht alles für mich sauber aus.

**AHT** · 04.06.2011, 18:03

Kommst du nicht an das LOG von AntiVi mit der Virenmeldung, mache folgendes:

PPFScan.exe starten.
In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:

Code:

CREATE_FOLDER->C:\PPFS_SCAN2
SET_OPTIONS->-102
SET_HEADLINE->Windows Defender Messages#Meldungen des Windows Defenders
READ_EVENTS->System,WinDefend,500,3,1,1
SET_HEADLINE->AntiVir Messages#Meldungen von AntiVir
READ_EVENTS->Application,Avira AntiVir,500,3,1,1
SET_HEADLINE->Avast Messages#Meldungen von Avast
READ_EVENTS->Antivirus,avast!,500,3,1,1
COPY_SCANFILES->C:\PPFS_SCAN2
OPEN->C:\PPFS_SCAN2
END->

Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
Auf Nachfrage ältere Dateien überschreiben lassen.
Nach dem Scan beendet sich der Scanner. Es befinden sich danach im Ordner C:\PPF_Scan2 einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

04.06.2011, 22:27

Hier ist der AntiVir Log:
File-Upload.net - AVSCAN-20110531-093751-D06AA4B7.LOG

Wie kann ich meine Externe Festplatte und meine USB-Sticks überprüfen, mach ich das auch mit dem PPF-Scan? Wenn ja wie?

LG Michi

**AHT** · 05.06.2011, 13:30

Wenn ich das richtig sehe, war der auf einem USB-Stick oder einer externen Festplatte. Du arbeitest mit Vista und Antivir. Sowohl Vista selbst als auch AntiVir blocken autorun.inf Dateien. Der Virus konnte sich bei dir nicht installieren - es wäre ansonsten ein Eintrag im MountPoints2 Schlüssel, und der fehlt. Du solltest aber alle externen Datenträger mit AntiVir komplett überprüfen lassen. Starte Windows, mache dann ein Update von AntiVir. Ist das Update abgeschlossen warte, bis AntiVir aktiv ist (Schirm aufgeklappt). Stecke erst dann die Datenträger ein und lösche alle Funde.

02.06.2011, 20:55	#1 (Direktlink)
M_ichi Gast Beiträge: n/a	Virusverdacht - Logs bitte überprüfen Ich glaube ich habe einen Virus, könntet ihr bitte meine beiden Logs von RSIT überprüfen? info.txt: File-Upload.net - info.txt log.txt: File-Upload.net - log.txt Danke schon einmal im Voraus! Lg Michi

02.06.2011, 23:17	#2 (Direktlink)
M_ichi Gast Beiträge: n/a	Malwarebytes hat nichts gefunden Hab Phase I gemacht, doch Malwarebytes hat nichts gefunden: File-Upload.net - mbam-log-2011-06-02--22-56-44-.txt Lg, Michi

03.06.2011, 16:02	#4 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS). Danach die PPFScan.exe starten. Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü. Wähle im Untermenü Script laden und ausführen. Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa. Auf Nachfrage Dateien überschreiben lassen. Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

03.06.2011, 16:06	#5 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Danach: Download -> *TDSSKiller.zip* Lade die TDSSKiller.zip herunter und entpacken es in einen einzelnen Ordner auf dem Desktop. Starte die Datei TDSSKiller.exe (User von Windows 7 und Vista: Rechtsklick als Administrator ausführen) Warte bis zum Ende der Untersuchung und der Desinfektion. Poste das Ergebnis. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

04.06.2011, 00:03	#6 (Direktlink)
M_ichi Gast Beiträge: n/a	PPF Scanner Ergebnisse Berichte vom PPFScanner: Drivers.txt Eventlog.txt Files.txt Firewall.txt Hidden.txt MD5.txt Modules.txt ppFiles.txt ppRegistry.txt Processes.txt Scripting.txt Services.txt Threads.txt Warnings.txt

03.06.2011, 13:41	#3 (Direktlink)
M_ichi Gast Beiträge: n/a	Hallo, meine Mutter hatte ein PC-Problem (siehe "Russische Seite") und ich bin ziemlich sicher, dass ich diesen Bootkit(?) auch habe. Wäre mal jemand so nett und würdesich meine Logs anschauen? DANKE!!!!!!

04.06.2011, 00:17	#7 (Direktlink)
M_ichi Gast Beiträge: n/a	TDSS-Killer Report Hier der Report vom TDSSKiller: File-Upload.net - TDSSKiller.2.5.3.0_04.06.2011_00.11.18_log.txt Habt Ihr was finden können, letzter Trojaner wurde vom Antivir gefunden und würd gern wissen ob mein System jetzt sauber ist.

04.06.2011, 17:32	#8 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Den TDL4 von deiner Mutter scheinst du dir nicht eingefangen zu haben. Ich bräuchte noch mal das LOG von AntiVir mit der Virenmeldung. Bislang sieht alles für mich sauber aus. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

04.06.2011, 18:03	#9 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Kommst du nicht an das LOG von AntiVi mit der Virenmeldung, mache folgendes: PPFScan.exe starten. In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen: Code: CREATE_FOLDER->C:\PPFS_SCAN2 SET_OPTIONS->-102 SET_HEADLINE->Windows Defender Messages#Meldungen des Windows Defenders READ_EVENTS->System,WinDefend,500,3,1,1 SET_HEADLINE->AntiVir Messages#Meldungen von AntiVir READ_EVENTS->Application,Avira AntiVir,500,3,1,1 SET_HEADLINE->Avast Messages#Meldungen von Avast READ_EVENTS->Antivirus,avast!,500,3,1,1 COPY_SCANFILES->C:\PPFS_SCAN2 OPEN->C:\PPFS_SCAN2 END-> Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja. Auf Nachfrage ältere Dateien überschreiben lassen. Nach dem Scan beendet sich der Scanner. Es befinden sich danach im Ordner C:\PPF_Scan2 einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

04.06.2011, 22:27	#10 (Direktlink)
M_ichi Gast Beiträge: n/a	Antivir Log Hier ist der AntiVir Log: File-Upload.net - AVSCAN-20110531-093751-D06AA4B7.LOG Wie kann ich meine Externe Festplatte und meine USB-Sticks überprüfen, mach ich das auch mit dem PPF-Scan? Wenn ja wie? LG Michi

05.06.2011, 13:30	#11 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Wenn ich das richtig sehe, war der auf einem USB-Stick oder einer externen Festplatte. Du arbeitest mit Vista und Antivir. Sowohl Vista selbst als auch AntiVir blocken autorun.inf Dateien. Der Virus konnte sich bei dir nicht installieren - es wäre ansonsten ein Eintrag im MountPoints2 Schlüssel, und der fehlt. Du solltest aber alle externen Datenträger mit AntiVir komplett überprüfen lassen. Starte Windows, mache dann ein Update von AntiVir. Ist das Update abgeschlossen warte, bis AntiVir aktiv ist (Schirm aufgeklappt). Stecke erst dann die Datenträger ein und lösche alle Funde. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Windows 7-32 bit] Bitte Hijackthis Log überprüfen, danke	pcboy	Viren-Forum	19	29.11.2010 23:45
Bitte Log überprüfen	Der Frager	Viren-Forum	3	08.01.2007 17:39
HijackThis Log - BITTE ÜBERPRÜFEN	SaschaK	Viren-Forum	2	01.12.2006 16:18
Bitte Avatare überprüfen !!!	Jona	über das Forum	142	03.11.2006 21:44