|
Plagegeister aller Art und deren Bekämpfung: Trojaner (?) auf PC - HDD Error (alle Dateien sind weg)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.06.2012, 12:07 | #1 |
| Trojaner (?) auf PC - HDD Error (alle Dateien sind weg) Hallo! Ich habe seit heute einen Virus (oder so) auf meinem Laptop. Betriebssystem: Windows XP Professionals Version 2002, Servicepack 3 Ich habe das Malwareprogramm durchgeführt und den Report kopiert und füge diesen nun hier ein (ich hoffe das klappt): Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.09.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Schutz: Aktiviert 09.06.2012 12:32:19 mbam-log-2012-06-09 (12-32-19).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 182510 Laufzeit: 4 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 7 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoDesktop (PUM.Hidden.Desktop) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Das Problem ist, dass durch den Virus alle Dateien ausgeblendet sind, ich konnte sie zwar wieder einblenden, jedoch weiß ich nicht, wie ich den VIrus von meinem Laptop runter bekomme. Komischerweise zeigt mir das Malwareprogramm an, dass keine bösartigen Dateien gefunden wurden, obwohl ich ja 7 solcher Dateien angezeigt bekomme, unter anderem auch irgendwar mit "desktop" - naja ich hab nun mal laut anleitung (oben) die funde entfernt. Nach dem Neustart sind die Dateien zwar wieder da, aber sie werden so angezeigt, als wären es "unsichtbare Dateien". Bitte, kann mir jemand helfen??? Danke, LG ninchi Nach dem Virenscan von Avira habe ich folgenden Bericht erhalten: Avira AntiVir Personal Report file date: Samstag, 9. Juni 2012 13:03 Scanning for 3809254 virus strains and unwanted programs. The program is running as an unrestricted full version. Online services are available: Licensee : Avira AntiVir Personal - Free Antivirus Serial number : 0000149996-ADJIE-0000001 Platform : Windows XP Windows version : (Service Pack 3) [5.1.2600] Boot mode : Normally booted Username : Einberger Computer name : SARAH Version information: BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 13:11:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 06.02.2012 19:43:59 AVSCAN.DLL : 10.0.5.0 47464 Bytes 06.02.2012 19:43:59 LUKE.DLL : 10.3.0.5 45416 Bytes 06.02.2012 19:43:59 LUKERES.DLL : 10.0.0.1 12648 Bytes 10.02.2010 22:40:49 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 06.02.2012 19:43:59 AVREG.DLL : 10.3.0.9 88833 Bytes 06.02.2012 19:43:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:37:07 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:43:58 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 19:43:58 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 09:11:10 VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 21:15:58 VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 21:15:58 VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 21:15:58 VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 21:15:58 VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 21:15:58 VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 21:15:59 VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 21:15:59 VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 21:15:59 VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 21:15:59 VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 21:15:59 VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 21:16:00 VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 21:16:00 VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 21:16:01 VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 12:33:48 VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 12:33:48 VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 12:33:49 VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 09:44:25 VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 09:44:26 VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 09:44:26 VBASE024.VDF : 7.11.32.86 2048 Bytes 08.06.2012 09:44:26 VBASE025.VDF : 7.11.32.87 2048 Bytes 08.06.2012 09:44:26 VBASE026.VDF : 7.11.32.88 2048 Bytes 08.06.2012 09:44:26 VBASE027.VDF : 7.11.32.89 2048 Bytes 08.06.2012 09:44:27 VBASE028.VDF : 7.11.32.90 2048 Bytes 08.06.2012 09:44:27 VBASE029.VDF : 7.11.32.91 2048 Bytes 08.06.2012 09:44:27 VBASE030.VDF : 7.11.32.92 2048 Bytes 08.06.2012 09:44:27 VBASE031.VDF : 7.11.32.100 5120 Bytes 09.06.2012 11:02:24 Engineversion : 8.2.10.80 AEVDF.DLL : 8.1.2.8 106867 Bytes 02.06.2012 12:33:56 AESCRIPT.DLL : 8.1.4.24 450939 Bytes 02.06.2012 12:33:55 AESCN.DLL : 8.1.8.2 131444 Bytes 06.02.2012 19:43:58 AESBX.DLL : 8.2.5.10 606580 Bytes 02.06.2012 12:33:56 AERDL.DLL : 8.1.9.15 639348 Bytes 06.02.2012 19:43:58 AEPACK.DLL : 8.2.16.16 807288 Bytes 02.06.2012 12:33:55 AEOFFICE.DLL : 8.1.2.28 201082 Bytes 05.05.2012 13:00:38 AEHEUR.DLL : 8.1.4.36 4874615 Bytes 02.06.2012 12:33:54 AEHELP.DLL : 8.1.21.0 254326 Bytes 25.05.2012 21:16:02 AEGEN.DLL : 8.1.5.28 422260 Bytes 05.05.2012 13:00:31 AEEXP.DLL : 8.1.0.44 82293 Bytes 02.06.2012 12:33:56 AEEMU.DLL : 8.1.3.0 393589 Bytes 04.03.2011 13:36:40 AECORE.DLL : 8.1.25.10 201080 Bytes 02.06.2012 12:33:50 AEBB.DLL : 8.1.1.0 53618 Bytes 04.03.2011 13:36:39 AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 13:36:53 AVPREF.DLL : 10.0.3.2 44904 Bytes 06.02.2012 19:43:59 AVREP.DLL : 10.0.0.10 174120 Bytes 06.02.2012 19:43:59 AVARKT.DLL : 10.0.26.1 255336 Bytes 06.02.2012 19:43:59 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 06.02.2012 19:43:59 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:22 AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 13:36:53 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:21 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 06.02.2012 19:43:56 RCTEXT.DLL : 10.0.64.0 97640 Bytes 06.02.2012 19:43:56 Configuration settings for the scan: Jobname.............................: Complete system scan Configuration file..................: c:\programme\avira\antivir desktop\sysscan.avp Logging.............................: Default Primary action......................: interactive Secondary action....................: ignore Scan master boot sector.............: on Scan boot sector....................: on Boot sectors........................: C:, Process scan........................: on Extended process scan...............: on Scan registry.......................: on Search for rootkits.................: on Integrity checking of system files..: off Scan all files......................: All files Scan archives.......................: on Recursion depth.....................: 20 Smart extensions....................: on Macro heuristic.....................: on File heuristic......................: Advanced Start of the scan: Samstag, 9. Juni 2012 13:03 Starting search for hidden objects. The scan of running processes will be started Scan process 'rsmsink.exe' - '28' Module(s) have been scanned Scan process 'msdtc.exe' - '40' Module(s) have been scanned Scan process 'dllhost.exe' - '60' Module(s) have been scanned Scan process 'dllhost.exe' - '45' Module(s) have been scanned Scan process 'vssvc.exe' - '48' Module(s) have been scanned Scan process 'avscan.exe' - '66' Module(s) have been scanned Scan process 'avcenter.exe' - '87' Module(s) have been scanned Scan process 'svchost.exe' - '34' Module(s) have been scanned Scan process 'Com4QLBEx.exe' - '20' Module(s) have been scanned Scan process 'unsecapp.exe' - '37' Module(s) have been scanned Scan process 'svchost.exe' - '47' Module(s) have been scanned Scan process 'hpqwmiex.exe' - '35' Module(s) have been scanned Scan process 'mbamgui.exe' - '29' Module(s) have been scanned Scan process 'GrooveMonitor.exe' - '38' Module(s) have been scanned Scan process 'SynTPEnh.exe' - '27' Module(s) have been scanned Scan process 'igfxsrvc.exe' - '23' Module(s) have been scanned Scan process 'QlbCtrl.exe' - '47' Module(s) have been scanned Scan process 'ctfmon.exe' - '25' Module(s) have been scanned Scan process 'AdobeARM.exe' - '41' Module(s) have been scanned Scan process 'avgnt.exe' - '54' Module(s) have been scanned Scan process 'AESTFltr.exe' - '22' Module(s) have been scanned Scan process 'iFrmewrk.exe' - '92' Module(s) have been scanned Scan process 'ZCfgSvc.exe' - '82' Module(s) have been scanned Scan process 'igfxpers.exe' - '23' Module(s) have been scanned Scan process 'hkcmd.exe' - '26' Module(s) have been scanned Scan process 'igfxtray.exe' - '27' Module(s) have been scanned Scan process 'alg.exe' - '33' Module(s) have been scanned Scan process 'wmiprvse.exe' - '54' Module(s) have been scanned Scan process 'unsecapp.exe' - '36' Module(s) have been scanned Scan process 'svchost.exe' - '42' Module(s) have been scanned Scan process 'RegSrvc.exe' - '27' Module(s) have been scanned Scan process 'avshadow.exe' - '26' Module(s) have been scanned Scan process 'mbamservice.exe' - '38' Module(s) have been scanned Scan process 'EvtEng.exe' - '91' Module(s) have been scanned Scan process 'avguard.exe' - '54' Module(s) have been scanned Scan process 'agrsmsvc.exe' - '11' Module(s) have been scanned Scan process 'Explorer.EXE' - '131' Module(s) have been scanned Scan process 'svchost.exe' - '34' Module(s) have been scanned Scan process 'sched.exe' - '43' Module(s) have been scanned Scan process 'STacSV.exe' - '29' Module(s) have been scanned Scan process 'spoolsv.exe' - '55' Module(s) have been scanned Scan process 'svchost.exe' - '41' Module(s) have been scanned Scan process 'svchost.exe' - '41' Module(s) have been scanned Scan process 'S24EvMon.exe' - '77' Module(s) have been scanned Scan process 'svchost.exe' - '167' Module(s) have been scanned Scan process 'svchost.exe' - '38' Module(s) have been scanned Scan process 'svchost.exe' - '51' Module(s) have been scanned Scan process 'lsass.exe' - '58' Module(s) have been scanned Scan process 'services.exe' - '27' Module(s) have been scanned Scan process 'winlogon.exe' - '72' Module(s) have been scanned Scan process 'csrss.exe' - '12' Module(s) have been scanned Scan process 'smss.exe' - '2' Module(s) have been scanned Starting master boot sector scan: Master boot sector HD0 [INFO] No virus was found! Master boot sector HD1 [INFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [INFO] No virus was found! Starting to scan executable files (registry). The registry was scanned ( '421' files ). Starting the file scan: Begin scan in 'C:\' C:\Dokumente und Einstellungen\Einberger\Lokale Einstellungen\Anwendungsdaten\eltkhdtx.exe [DETECTION] Is the TR/Rogue.kdv.644908.1 Trojan C:\Dokumente und Einstellungen\Einberger\Lokale Einstellungen\Anwendungsdaten\fbpmmsad.exe [DETECTION] Is the TR/Rogue.kdv.644908.1 Trojan Beginning disinfection: C:\Dokumente und Einstellungen\Einberger\Lokale Einstellungen\Anwendungsdaten\fbpmmsad.exe [DETECTION] Is the TR/Rogue.kdv.644908.1 Trojan [NOTE] The file was moved to the quarantine directory under the name '5aa39254.qua'. C:\Dokumente und Einstellungen\Einberger\Lokale Einstellungen\Anwendungsdaten\eltkhdtx.exe [DETECTION] Is the TR/Rogue.kdv.644908.1 Trojan [NOTE] The file was moved to the quarantine directory under the name '4230bdfd.qua'. End of the scan: Samstag, 9. Juni 2012 13:41 Used time: 37:15 Minute(s) The scan has been done completely. 4044 Scanned directories 239969 Files were scanned 2 Viruses and/or unwanted programs were found 0 Files were classified as suspicious 0 files were deleted 0 Viruses and unwanted programs were repaired 2 Files were moved to quarantine 0 Files were renamed 0 Files cannot be scanned 239967 Files not concerned 4823 Archives were scanned 0 Warnings 2 Notes 271438 Objects were scanned with rootkit scan 0 Hidden objects were found Geändert von ninchi (09.06.2012 um 12:47 Uhr) |
11.06.2012, 22:15 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner (?) auf PC - HDD Error (alle Dateien sind weg) Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
12.06.2012, 13:35 | #3 |
| Trojaner (?) auf PC - HDD Error (alle Dateien sind weg) Hallo! Vielen herzlichen Dank für deine Antwort. Ich habe mich dazu entschlossen, nachdem ich sowieso auf Windows 7 umsteigen will, meinen Laptop neu aufzusetzen. Damit sollte es ja dann auch funktionieren.
__________________Vielen Dank nochmal und liebe Grüße, Ninchi |
12.06.2012, 14:01 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner (?) auf PC - HDD Error (alle Dateien sind weg) Ja ok danke für die Rückmeldung
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Trojaner (?) auf PC - HDD Error (alle Dateien sind weg) |
administrator, anleitung, anti-malware, autostart, dateien, dateisystem, dllhost.exe, erfolgreich, error, explorer, gen, heuristiks/extra, heuristiks/shuriken, heute, malwareprogramm, microsoft, moved, neustart, nt.dll, problem, quarantäne, report, runter, service pack 3, software, speicher, test, trojaner, version, virus, windows, windows xp |