[Windows Vista-32 bit] 6 Monate ohne Virenschutz!!! 129 Funde - Paules-PC-Forum.de

DanielundSybille · 26.08.2011, 21:01

Hallo Zusammen

Ich habe hier bei mir den PC meines Taufschützlings,
weil dieser mich gebeten hat, zu retten was zu retten is.

Der PC ist eine Weile ohne Virenprogramm gelaufen, wie lang genau kann ich leider nicht sagen. AVGfree war abgelaufen, und der Defender deaktiviert.

Folgender Sachverhalt, am 21.08. habe ich (Hutzabock) vor Ort Malwarebytes installiert und laufen lassen, dann aber nach ca. 10 Min abgebrochen, wegen vielen Funden:

File-Upload.net - mbam-log-2011-08-21--20-00-19-.txt

aber alles gefundene gelöscht, den PC mit Heim genommen, und erneut, diesmal komplett laufen lassen, die Funde hier:

File-Upload.net - mbam-log-2011-08-22--16-56-56-.txt

bei Malwarebytes wieder alles gelöscht, Virensoftware installiert - komplett Scan gemacht, mit folgenden Meldungen:

File-Upload.net - virusmeldung.rtf

Und hier noch die Risit Log und Info Datei:
File-Upload.net - info.txt
File-Upload.net - log.txt

Ich hoffe da kann man noch was machen, und KEINE SCHIMPFE Bitte, is nicht mein PC

LG Hutza

DanielundSybille · 27.08.2011, 07:45

...Nachtrag

...habe nun nochmal je einen Scan gemacht.

Malwarebytes findet nix mehr.

Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7582

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

26.08.2011 23:14:36
mbam-log-2011-08-26 (23-14-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 313192
Laufzeit: 1 Stunde(n), 39 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Virenscanner findet noch : BrowserModifier:Win32/Zwangi

Lg Hutza

**WhiteKnight** · 27.08.2011, 18:53

Hallo

Hier liegt eine schwere Kompromittierung des Systems vor!
Computersicherheit - Kompromittierung

Es wird nicht möglich sein alle eingeschlichene Malware und dessen Auswirkungen auf dem System zu beheben.

Wenn du in Zukunft wieder ohne Untermieter leben willst, musst du formatieren und das System neu aufsetzen und dann gut absichern!

10 Empfehlungen zum sicheren surfen!

Alle Passwörter sind von einem sauberen System aus zu ändern!

DanielundSybille · 27.08.2011, 19:15

Hallo WhiteKnight,

ich hab das ja fast schon befürchtet, bei so vielen Funden.
Nun noch drei Fragen:

1. Kann ich meinen eigenen PC, bedenkenlos wieder an meinen Router anschließen? Oder besteht nun da auch Gefahr für mein System?

2. Das Windows Setup (Recovery) liegt hier auf dem verseuchten PC, in einer extra Partition der Festplatte, kann ich diese verwenden?

3. Mein Neffe fragt ob er seine Bilder auf einem USb-Stick oder Festplatte, ohne Gefahr speichern kann?

Sollte also auch die Bank informiert werden bzw dort weitere Schritte eingeleitet werden, so wie ich es versanden habe ...... richtig?

Danke mal wieder für deine Zeit und Hilfe...

Lg Hutzabock

**WhiteKnight** · 27.08.2011, 20:50

Hallo

Deinen PC kannst solltest du bedenkenlos an den Router hängen können, da diese normalerweise durch ein Passwort gesichert sind und auch nicht Windows als Betriebssystem nutzen.

Zum Umgang Vista Recovery stelle lieber eine Frage hier
Windows Vista - Paules-PC-Forum.de
da ich sowas niemals verwende.

Eigene Bilder, Dateien können extern gesichert werden, solange diese nicht aus dem Internet heruntergeladen worden sind. Den da stecken häufig versteckte bösartige Scripte drin (im Internet gibts nichts geschenkt!).

Dieser Thread wurde erfolgreich beendet und wird somit geschlossen.
Sollten USB Sticks bereits an diesem verseuchten PC benutzt worden sein, so sind diese wahrscheinlich ebenfalls infiziert und müssen ebenfalls formatiert werden!

Wenn Online Banking von diesem System gemacht worden ist, so würde ich das Konto sicherheitshalber erst mal sperren lassen und später auch das Passwort ändern!

26.08.2011, 21:01	#1 (Direktlink)
DanielundSybille Erfolgreich angemeldet Registriert seit: 22.08.2011 Beiträge: 3	6 Monate ohne Virenschutz!!! 129 Funde Hallo Zusammen Ich habe hier bei mir den PC meines Taufschützlings, weil dieser mich gebeten hat, zu retten was zu retten is. Der PC ist eine Weile ohne Virenprogramm gelaufen, wie lang genau kann ich leider nicht sagen. AVGfree war abgelaufen, und der Defender deaktiviert. Folgender Sachverhalt, am 21.08. habe ich (Hutzabock) vor Ort Malwarebytes installiert und laufen lassen, dann aber nach ca. 10 Min abgebrochen, wegen vielen Funden: File-Upload.net - mbam-log-2011-08-21--20-00-19-.txt aber alles gefundene gelöscht, den PC mit Heim genommen, und erneut, diesmal komplett laufen lassen, die Funde hier: File-Upload.net - mbam-log-2011-08-22--16-56-56-.txt bei Malwarebytes wieder alles gelöscht, Virensoftware installiert - komplett Scan gemacht, mit folgenden Meldungen: File-Upload.net - virusmeldung.rtf Und hier noch die Risit Log und Info Datei: File-Upload.net - info.txt File-Upload.net - log.txt Ich hoffe da kann man noch was machen, und KEINE SCHIMPFE Bitte, is nicht mein PC LG Hutza

27.08.2011, 18:53	#3 (Direktlink)
WhiteKnight Super-Moderator Registriert seit: 19.01.2005 Ort: Mainz Alter: 45 Beiträge: 7.077	Hallo Hier liegt eine schwere Kompromittierung des Systems vor! Computersicherheit - Kompromittierung Es wird nicht möglich sein alle eingeschlichene Malware und dessen Auswirkungen auf dem System zu beheben. Wenn du in Zukunft wieder ohne Untermieter leben willst, musst du formatieren und das System neu aufsetzen und dann gut absichern! 10 Empfehlungen zum sicheren surfen! Alle Passwörter sind von einem sauberen System aus zu ändern! __________________ Viele Grüße WhiteKnight >>SICHER SURFEN<<

27.08.2011, 20:50	#5 (Direktlink)
WhiteKnight Super-Moderator Registriert seit: 19.01.2005 Ort: Mainz Alter: 45 Beiträge: 7.077	Hallo Deinen PC kannst solltest du bedenkenlos an den Router hängen können, da diese normalerweise durch ein Passwort gesichert sind und auch nicht Windows als Betriebssystem nutzen. Zum Umgang Vista Recovery stelle lieber eine Frage hier Windows Vista - Paules-PC-Forum.de da ich sowas niemals verwende. Eigene Bilder, Dateien können extern gesichert werden, solange diese nicht aus dem Internet heruntergeladen worden sind. Den da stecken häufig versteckte bösartige Scripte drin (im Internet gibts nichts geschenkt!). Dieser Thread wurde erfolgreich beendet und wird somit geschlossen. Sollten USB Sticks bereits an diesem verseuchten PC benutzt worden sein, so sind diese wahrscheinlich ebenfalls infiziert und müssen ebenfalls formatiert werden! Wenn Online Banking von diesem System gemacht worden ist, so würde ich das Konto sicherheitshalber erst mal sperren lassen und später auch das Passwort ändern! __________________ Viele Grüße WhiteKnight >>SICHER SURFEN<< Geändert von WhiteKnight (28.08.2011 um 10:07 Uhr)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Kapersky hatte Funde - [GELÖST]	JanaG	Viren-Forum	12	26.12.2009 12:37
Wie Funde löschen ?!?	Paix	Viren-Forum	19	25.12.2009 15:19
Virenschutz ohne Virenscanner?	The Dust	Viren-Forum	3	14.11.2007 08:34
Jeder Vierte surft ohne Virenschutz!	Schwabenpfeil!	Aktuelle Meldungen	0	31.01.2005 03:16

27.08.2011, 07:45	#2 (Direktlink)
DanielundSybille Erfolgreich angemeldet Registriert seit: 22.08.2011 Beiträge: 3	...Nachtrag ...habe nun nochmal je einen Scan gemacht. Malwarebytes findet nix mehr. Malwarebytes' Anti-Malware 1.51.1.1800 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 7582 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 26.08.2011 23:14:36 mbam-log-2011-08-26 (23-14-36).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\\|D:\\|) Durchsuchte Objekte: 313192 Laufzeit: 1 Stunde(n), 39 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Virenscanner findet noch : BrowserModifier:Win32/Zwangi Lg Hutza

27.08.2011, 19:15	#4 (Direktlink)
DanielundSybille Erfolgreich angemeldet Registriert seit: 22.08.2011 Beiträge: 3	Hallo WhiteKnight, ich hab das ja fast schon befürchtet, bei so vielen Funden. Nun noch drei Fragen: 1. Kann ich meinen eigenen PC, bedenkenlos wieder an meinen Router anschließen? Oder besteht nun da auch Gefahr für mein System? 2. Das Windows Setup (Recovery) liegt hier auf dem verseuchten PC, in einer extra Partition der Festplatte, kann ich diese verwenden? 3. Mein Neffe fragt ob er seine Bilder auf einem USb-Stick oder Festplatte, ohne Gefahr speichern kann? Sollte also auch die Bank informiert werden bzw dort weitere Schritte eingeleitet werden, so wie ich es versanden habe ...... richtig? Danke mal wieder für deine Zeit und Hilfe... Lg Hutzabock