| |
| |||||||
Log-Analyse und Auswertung: Malware /Trojaner Unlöschbar?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
31.07.2011, 19:05
| #1 |
| |  Malware /Trojaner Unlöschbar? Mein Antivir findet immer einen Virus den ich dann entferne, aber nach kurzer zeit findet er scheinbar den selben wieder. Egal wie oft ich es auch entferne findet er nach einiger zeit wieder scheinbar den selben. Es scheint als seien es 2 Viren MAlware / Trojaner Malwarebytes findet beim Quickscann allerdings nichts. Google wird bei mir teilweise blockiert....meine suchanfragen werden zu 100ksearch oder so umgeleitet und ich komm auf iregndwelche werbeseiten. Desweiteren kann ich meine win Firewall nicht mehr starten. Gibt es da noch Optionenn oder bleibt nur noch neu aufsetzen? Der letzte von Antivir gefundene ist TR/ATRAPS.Gen2 und 'ADWARE/Rubar.a.9' Geändert von Neykrow (31.07.2011 um 19:11 Uhr) |
|
01.08.2011, 10:53
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Malware /Trojaner Unlöschbar?Zitat:
__________________ |
|
01.08.2011, 18:11
| #3 |
| | Malware /Trojaner Unlöschbar? Hier der Antivir Log
__________________Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 1. August 2011 18:00 Es wird nach 3308629 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : CAPTAINIGLO-PC Versionsinformationen: BUILD.DAT : 10.2.0.696 35934 Bytes 29.06.2011 17:26:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 30.06.2011 18:14:13 AVSCAN.DLL : 10.0.5.0 57192 Bytes 30.06.2011 18:14:13 LUKE.DLL : 10.3.0.5 45416 Bytes 30.06.2011 18:14:13 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30.06.2011 18:14:13 AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 19:49:19 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 12:11:30 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 19:08:32 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 18:34:36 VBASE006.VDF : 7.11.10.252 2048 Bytes 07.07.2011 18:34:36 VBASE007.VDF : 7.11.10.253 2048 Bytes 07.07.2011 18:34:36 VBASE008.VDF : 7.11.10.254 2048 Bytes 07.07.2011 18:34:36 VBASE009.VDF : 7.11.10.255 2048 Bytes 07.07.2011 18:34:36 VBASE010.VDF : 7.11.11.0 2048 Bytes 07.07.2011 18:34:37 VBASE011.VDF : 7.11.11.1 2048 Bytes 07.07.2011 18:34:37 VBASE012.VDF : 7.11.11.2 2048 Bytes 07.07.2011 18:34:37 VBASE013.VDF : 7.11.11.75 688128 Bytes 12.07.2011 19:49:19 VBASE014.VDF : 7.11.11.104 978944 Bytes 13.07.2011 18:46:46 VBASE015.VDF : 7.11.11.137 655360 Bytes 14.07.2011 18:47:11 VBASE016.VDF : 7.11.11.184 699392 Bytes 18.07.2011 18:37:33 VBASE017.VDF : 7.11.11.214 414208 Bytes 19.07.2011 18:37:43 VBASE018.VDF : 7.11.11.242 772096 Bytes 20.07.2011 19:32:41 VBASE019.VDF : 7.11.12.3 1291776 Bytes 20.07.2011 19:33:15 VBASE020.VDF : 7.11.12.30 844288 Bytes 21.07.2011 19:33:39 VBASE021.VDF : 7.11.12.67 149504 Bytes 24.07.2011 20:19:03 VBASE022.VDF : 7.11.12.93 195072 Bytes 25.07.2011 20:19:04 VBASE023.VDF : 7.11.12.113 150528 Bytes 26.07.2011 20:19:04 VBASE024.VDF : 7.11.12.152 182784 Bytes 28.07.2011 19:43:13 VBASE025.VDF : 7.11.12.153 2048 Bytes 28.07.2011 19:43:13 VBASE026.VDF : 7.11.12.154 2048 Bytes 28.07.2011 19:43:13 VBASE027.VDF : 7.11.12.155 2048 Bytes 28.07.2011 19:43:13 VBASE028.VDF : 7.11.12.156 2048 Bytes 28.07.2011 19:43:13 VBASE029.VDF : 7.11.12.157 2048 Bytes 28.07.2011 19:43:13 VBASE030.VDF : 7.11.12.158 2048 Bytes 28.07.2011 19:43:13 VBASE031.VDF : 7.11.12.173 79360 Bytes 01.08.2011 15:52:31 Engineversion : 8.2.6.22 AEVDF.DLL : 8.1.2.1 106868 Bytes 28.03.2011 14:14:53 AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 15.07.2011 18:49:05 AESCN.DLL : 8.1.7.2 127349 Bytes 28.03.2011 14:14:53 AESBX.DLL : 8.2.1.34 323957 Bytes 03.06.2011 19:30:16 AERDL.DLL : 8.1.9.13 639349 Bytes 15.07.2011 18:49:00 AEPACK.DLL : 8.2.9.5 676214 Bytes 15.07.2011 18:48:49 AEOFFICE.DLL : 8.1.2.13 201083 Bytes 30.07.2011 21:17:50 AEHEUR.DLL : 8.1.2.148 3576184 Bytes 30.07.2011 21:17:50 AEHELP.DLL : 8.1.17.7 254327 Bytes 30.07.2011 21:17:49 AEGEN.DLL : 8.1.5.6 401780 Bytes 19.05.2011 19:51:13 AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45 AECORE.DLL : 8.1.22.4 196983 Bytes 15.07.2011 18:47:24 AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44 AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57 AVPREF.DLL : 10.0.3.2 44904 Bytes 30.06.2011 18:14:13 AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 18:01:13 AVARKT.DLL : 10.0.26.1 255336 Bytes 30.06.2011 18:14:13 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30.06.2011 18:14:13 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57 NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30.06.2011 18:14:13 RCTEXT.DLL : 10.0.64.0 98664 Bytes 30.06.2011 18:14:13 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, F:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Montag, 1. August 2011 18:00 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'mbamservice.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'LoLLauncher.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'PMB.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'rads_user_kernel.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'everest.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'nusb3mon.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'BCU.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'EPU.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'Cm106eye.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'BCUService.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'GpuBoostServer.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'MSIAfterburner.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '136' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Windows\assembly\tmp\U\800000cf.@ [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2 C:\Windows\System32\consrv.dll [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.D Beginne mit der Suche in 'D:\' Beginne mit der Suche in 'F:\' <Volume> Beginne mit der Desinfektion: C:\Windows\System32\consrv.dll [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.D [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d07c72.qua' verschoben! C:\Windows\assembly\tmp\U\800000cf.@ [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51855316.qua' verschoben! Ende des Suchlaufs: Montag, 1. August 2011 19:10 Benötigte Zeit: 1:10:02 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 48180 Verzeichnisse wurden überprüft 758999 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 758997 Dateien ohne Befall 3811 Archive wurden durchsucht 0 Warnungen 2 Hinweise 422060 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
02.08.2011, 09:22
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malware /Trojaner Unlöschbar? Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Malware /Trojaner Unlöschbar? |
| antivir, aufsetzen, einiger, entferne, firewall, frage, fragen, kurzer, löschbar, malware, neu, neu aufsetzen, nicht mehr, schei, starte, suchanfrage, teilweise, troja, umgeleitet, unlöschbar, viren, virus, werbeseite, win |
Textbox.
.
Linear-Darstellung
