Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Verdacht auf sehr schadende Maleware.. was tun..?

Verdacht auf sehr schadende Maleware.. was tun..?


Log-Analyse und Auswertung: Verdacht auf sehr schadende Maleware.. was tun..?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.06.2015, 07:53   #1
Theers
 
Verdacht auf sehr schadende Maleware.. was tun..? - Standard

Verdacht auf sehr schadende Maleware.. was tun..?


Hey Leute ,
ich hoffe ihr könnt mir helfen ich habe die Tage mit Avast gescannt und Avast hat auch was gefunden nämlich ein hidden file im Rootkit .Diese kann ich aber nicht entfernen ,da bei Avast steht was die Anwendung nicht unterstützt wird (50) . Dann habe ich mir Malewarebytes geholt und mit erschrecken festgestellt wie viele Dateien infiziert sind . Ich habe 2 Protokoll Dateien die ich unten reinstelle , da beim ersten mal die Rootkits nicht dabei waren..
Habe Angst um Passwörter und allgemein um Accounts.. Sind diese Funde gravierend schlimm ?

Das erste Protokoll ohne Rootkits durchsucht :

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 29.06.2015
Suchlauf-Zeit: 08:21:12
Logdatei: Protokoll.txt
Administrator: Ja

Version: 2.01.6.1022
Malware Datenbank: v2015.06.28.04
Rootkit Datenbank: v2015.06.26.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: home

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 350582
Verstrichene Zeit: 4 Min, 2 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 1
Hijack.ShellA.Gen, HKU\S-1-5-21-139773650-3972602405-4215212315-1000\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Shell, "C:\Users\home\AppData\Roaming\aAI4bkOLUFxFvbKR\Jn20iWxiEVyr.exe" explorer.exe, In Quarantäne, [0113ead69eec1d19e7d70afb00046997]

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 1
Stolen.Data, C:\Users\home\AppData\Roaming\Imminent\Logs, In Quarantäne, [54c0a7198dfd181e0d1d4be135cf2bd5],

Dateien: 28
Stolen.Data, C:\Users\home\AppData\Roaming\Imminent\Logs\04-05-2015, In Quarantäne, [54c0a7198dfd181e0d1d4be135cf2bd5],
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 www.virusscan.jotti.org), Ersetzt,[e4309d2335559d999cc5d8b54cba19e7]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 metascan-online.com), Ersetzt,[ea2aeed201893204b5aec8c5a0663cc4]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (should
# be placed in the first c), Ersetzt,[f81c516f6129a393a4bf3e4f7a8c0ef2]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 razorscanner.com), Ersetzt,[3bd9b30d3f4b85b196ce95f83bcb966a]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: ( followed by the corresponding ), Ersetzt,[fd17467abcce2b0bea7a2d609c6ac33d]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 scan.majyx.net), Ersetzt,[967e655b375374c2e87d098419eda759]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (wed by the corresponding host), Ersetzt,[6aaa0fb18802ff37b7aee3aa5da98a76]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 nodistribute.com), Ersetzt,[a76d6c54bcce48eebbabe8a5858130d0]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (d by the corresponding host nam), Ersetzt,[ff15318fcfbbe2541f47f09d1de96f91]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 anubis.iseclab.org), Entfernung fehlgeschlagen,[b262833d68222c0a8fd84c41da2cdd23]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (comments (such as these) may be i), Ersetzt,[878d7a46c4c6f83e2542c6c7d432728e]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 novirusthanks.org), Ersetzt,[60b480406d1dbc7a72f6c8c510f6d927]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 metascan.org), Ersetzt,[9a7a06ba345659dd3238404d29dd5fa1]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (ess and the host name shoul), Ersetzt,[b55f6f5179110d29ce9cfa93fa0cdc24]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 virus-trap.org), Ersetzt,[45cfe3ddccbe41f5ff6c19742cdab749]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (d
# be placed in the first c), Ersetzt,[d63e586898f2f64079f2e2abf80ebe42]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 xcscanner.com), Ersetzt,[8b8915ab23677eb8a3cae5a8c73f0000]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (Microsoft Corp.
#
# This i), Ersetzt,[888caa164941dd597fee7c111aec8a76]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 malwr.com), Ersetzt,[0b0950700783e2541d51187516f02cd4]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (e corresponding host nam), Ersetzt,[f0244977167492a42a44cebf788e25db]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 www.xcscanner.com), Ersetzt,[e430dfe13159ab8b650afa93ce382ad6]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 www.razorscanner.com), Ersetzt,[cd4759673753f343561a1e6f9e68bb45]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 www.scan.majyx.net), Ersetzt,[e23219a77d0dcc6a670aa8e5ed193fc1]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 www.nodistribute.com), Ersetzt,[f81c6060deac85b1b4befb92b452956b]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 www.virus-trap.org), Ersetzt,[8d87516ff991a98d77fc3b52cd394fb1]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 www.malwr.com), Ersetzt,[b262665a96f47fb799db0b823bcbfa06]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (ess should
# be placed in the fir), Ersetzt,[4bc93e823159cd69ddf78a051fe7dd23]

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)




Das zweite Protokoll mit Rootkits durchsucht :


Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 29.06.2015
Suchlauf-Zeit: 08:30:50
Logdatei: Protokoll 2.txt
Administrator: Ja

Version: 2.01.6.1022
Malware Datenbank: v2015.06.28.04
Rootkit Datenbank: v2015.06.26.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: home

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 355226
Verstrichene Zeit: 4 Min, 40 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 4
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 www.metascan-online.com), Ersetzt,[ce46b30d652530061a49abe21ee89a66]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 anubis.iseclab.org), Ersetzt,[6aaa6c54b7d338fe15523c51b25449b7]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: ( contains the mappings of IP addr), Entfernung fehlgeschlagen,[65af4d735f2b7fb70166e8a5dc2ae11f]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 www.metascan.org), Ersetzt,[d73d556b8cfe3402b2b8107d9274768a]

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)

Kann ich alle Dateien aus der Quarantäne löschen mit Malewarebytes oder sollen die ganzen Dateien dort bleiben ?

Bin für jede Hilfe dankbar !

Alt 29.06.2015, 08:47   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Verdacht auf sehr schadende Maleware.. was tun..? - Standard

Verdacht auf sehr schadende Maleware.. was tun..?


Erstmal Ruhe bewahren und keine weiteren Änderungen vornehmen.



Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Antwort

Themen zu Verdacht auf sehr schadende Maleware.. was tun..?
127.0.0.1, anwendung, c:\windows, entfernen, explorer.exe, festgestellt, hijack.host, hijack.shella.gen, infiziert, maleware, malewarebytes, microsoft, passwörter, quarantäne, rootkits, software, stolen.data, system32, verdacht, webseiten


« Windows 8.1 Start durch Update Installation scheinbar eingefroren | Windows 7: Avira meldet TR/Spy.zbot »


Ähnliche Themen: Verdacht auf sehr schadende Maleware.. was tun..?


  1. Laptop Windows 8.1 lahmt sehr,verdacht auf PnkBstrA.exe und Nvidia SHIELD
    Log-Analyse und Auswertung - 07.04.2015 (14)
  2. Win 7 - Maleware Meldung von Avira und sehr langsames System direkt nach dem Hochfahren
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (7)
  3. Sehr starker Malware Verdacht auf altem PC
    Plagegeister aller Art und deren Bekämpfung - 09.10.2014 (5)
  4. Verdacht auf Maleware - Internet funktioniert auf Desktop-PC nicht mehr.
    Log-Analyse und Auswertung - 21.09.2014 (3)
  5. Fenster Optionen nicht anklickbar Verdacht auf Maleware
    Log-Analyse und Auswertung - 05.08.2014 (9)
  6. Windows 7: Pc sehr langsam verdacht auf Virenproblem logfiles von Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 18.06.2014 (49)
  7. Verdacht auf Torpig: Mit MBAM massenweise Maleware u.ä. gefunden nach "Sinkhole-Warnung" des Providers
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (9)
  8. Nach Telekom ABUSE Brief - PC mit DUAL OS unter Verdacht, Vista sehr auffällig nach genauerer Betrachtung
    Log-Analyse und Auswertung - 08.10.2013 (21)
  9. Spyhunter 4, Maleware oder Maleware Security Suite?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2013 (5)
  10. PC läd sehr lange und hängt sehr sehr oft
    Log-Analyse und Auswertung - 09.10.2012 (1)
  11. Notebook verhält sich sehr, sehr eigenartig. Verdacht auf eventuelle Schadprogramme / Trojaner.
    Plagegeister aller Art und deren Bekämpfung - 01.05.2012 (14)
  12. Pc verhält sich komisch. Viren/Maleware/Trojaner verdacht
    Log-Analyse und Auswertung - 19.09.2011 (9)
  13. Maleware Verdacht: Recovery-Aufforderung mit Meldung "Festplatte beschädigt"
    Mülltonne - 16.06.2011 (1)
  14. Devolo d-LAN --> sehr sehr sehr geringe Netzwerkauslastung
    Alles rund um Windows - 04.05.2011 (1)
  15. System sehr langsam geworden verdacht auf Viren
    Mülltonne - 24.01.2011 (1)
  16. Prozesse doppelt, PC sehr sehr langsam, hängt sich auf, noch zu retten?
    Log-Analyse und Auswertung - 29.06.2010 (2)
  17. Sehr, sehr, sehr viele komische Spammails
    Überwachung, Datenschutz und Spam - 08.05.2009 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verdacht auf sehr schadende Maleware.. was tun..? - Hey Leute , ich hoffe ihr könnt mir helfen ich habe die Tage mit Avast gescannt und Avast hat auch was gefunden nämlich ein hidden file im Rootkit .Diese kann - Verdacht auf sehr schadende Maleware.. was tun..?...
Archiv
Du betrachtest: Verdacht auf sehr schadende Maleware.. was tun..? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131