Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner BAT/Fake.Privdanger nicht wegzubekommen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.03.2008, 18:21   #16
nochdigger
 
Trojaner BAT/Fake.Privdanger nicht wegzubekommen - Standard

Trojaner BAT/Fake.Privdanger nicht wegzubekommen



Hallo

zuerst würde ich sagen, entsorge mal deine "gelöschten" E-Mails
Gelöschte E-Mails in Outlook sofort entsorgen

Deaktiviere bitte die Systemwiederherstellung
auf allen Laufwerken.

Lade dir Avenger
Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Code:
ATTFilter
Files to delete:
C:\Programme\MediaLoads\notify\notify.exe
C:\Programme\MediaLoads\v1\ML.exe
C:\WINDOWS\uexit[1].exe

Folders to delete:
C:\Programme\MediaLoads
         
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



4.) Danach das System unverzüglich neu starten lassen
5.) Lass den Kasper nochmal laufen und poste außerdem den Inhalt der C:\avenger.txt Datei.

Nach dem Neustart kann die Systemwiederherstellung wieder aktiviert werden.

MFG

Alt 11.03.2008, 21:37   #17
MVKatzwinkel
 
Trojaner BAT/Fake.Privdanger nicht wegzubekommen - Standard

Trojaner BAT/Fake.Privdanger nicht wegzubekommen



Hallo,

so, hier ist die neueste Avenger txt:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\Programme\MediaLoads\notify\notify.exe" deleted successfully.
File "C:\Programme\MediaLoads\v1\ML.exe" deleted successfully.
File "C:\WINDOWS\uexit[1].exe" deleted successfully.
Folder "C:\Programme\MediaLoads" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Und hier das Ergebnis von Kaspersky. Noch ein Virus und eine infizierte Datei wurden gefunden:

PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Dienstag, 11. März 2008 22:06:19
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 11/03/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 624593


Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte
Archive untersuchen ja
Mail-Datenbanken untersuchen ja

Untersuchungsobjekt Arbeitsplatz
C:\
D:\
E:\
F:\
G:\
Z:\

Untersuchungsergebnisse
Untersuchte Objekte insgesamt 72511
Viren gefunden 1
Infizierte Objekte gefunden 1
Verdächtige Objekte gefunden 0
Untersuchungszeit 01:17:46

Name des infizierten Objekts Virusname Letzte Aktion
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\MatVogl\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-3-11-2008( 20-19-34 ).LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\MatVogl\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\MatVogl\Desktop\SmitfraudFix\Reboot.exe Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen

C:\Dokumente und Einstellungen\MatVogl\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\MatVogl\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\MatVogl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\MatVogl\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\MatVogl\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008031120080312\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\MatVogl\ntuser.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\MatVogl\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Temp\Perflib_Perfdata_47c.dat Das Objekt ist gesperrt übersprungen

C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.


Viele Grüße
MV
__________________


Alt 12.03.2008, 04:59   #18
nochdigger
 
Trojaner BAT/Fake.Privdanger nicht wegzubekommen - Standard

Trojaner BAT/Fake.Privdanger nicht wegzubekommen



Moin

das sieht doch schon viel besser aus, was da jetzt noch angemeckert wird sind Teile von Smitfraudfix, nix aufregendes.
Smitfraudfix kannst bei Gelegenheit auch löschen, es wird nicht mehr benötigt.

Das sollte es gewesen sein (wenn nichts übersehen), wie geht es deinem Rechner jetzt?

MFG
__________________

Alt 18.03.2008, 11:53   #19
MVKatzwinkel
 
Trojaner BAT/Fake.Privdanger nicht wegzubekommen - Standard

Trojaner BAT/Fake.Privdanger nicht wegzubekommen



Hallo,

danke nochmals für die Hilfe. Dem Rechner gehts soweit ganz gut. Antivir hat zwischenzeitlich allerdings schon wieder zwei Viren gefunden, die ich dann in Quarantäne verschoben hab. Ansonsten läuft alles recht normal. Offensichtlich besteht aber trotzdem noch eine hohe Anfälligkeit.

MfG
MV

Antwort

Themen zu Trojaner BAT/Fake.Privdanger nicht wegzubekommen
antivir, auf einmal, avg, avgnt, avgnt.exe, avira, bho, bildschirm, computer, ctfmon.exe, drivers, google, highjackthis, hijack, hijackthis, internet explorer, jusched.exe, logfile, problem, registry, security, software, starten, symantec, system, t-online, trojaner, vielen dank, virus, windows, windows xp, wlan, wmid




Ähnliche Themen: Trojaner BAT/Fake.Privdanger nicht wegzubekommen


  1. BAT/Fake.Privdanger
    Plagegeister aller Art und deren Bekämpfung - 31.08.2008 (17)
  2. Fake.Privdanger wiedermal *himmelguck*
    Log-Analyse und Auswertung - 19.08.2008 (5)
  3. Bitte hilfe für: BAT/Fake.Privdanger
    Plagegeister aller Art und deren Bekämpfung - 19.06.2008 (2)
  4. Fake.Privdanger
    Log-Analyse und Auswertung - 04.06.2008 (8)
  5. Bat/fake.privdanger problem
    Plagegeister aller Art und deren Bekämpfung - 13.05.2008 (1)
  6. Problem: BAT/Fake.Privdanger
    Plagegeister aller Art und deren Bekämpfung - 24.04.2008 (37)
  7. BAT/Fake Privdanger eingefangen
    Log-Analyse und Auswertung - 25.03.2008 (13)
  8. BAT/Fake.Privdanger
    Log-Analyse und Auswertung - 23.03.2008 (7)
  9. Bat/Fake.Privdanger
    Log-Analyse und Auswertung - 23.03.2008 (9)
  10. Hilfe bei BAT/Fake.Privdanger
    Log-Analyse und Auswertung - 07.03.2008 (0)
  11. Virus BAT/LuckyA. und BAT/Fake.Privdanger
    Plagegeister aller Art und deren Bekämpfung - 08.02.2008 (7)
  12. bat.fake/privdanger
    Log-Analyse und Auswertung - 31.01.2008 (14)
  13. ebenfalls bat.fake/privdanger
    Log-Analyse und Auswertung - 30.01.2008 (3)
  14. Bitte helft mir BAT/Fake.Privdanger
    Log-Analyse und Auswertung - 29.01.2008 (3)
  15. bat.fake/privdanger - die zweite, hilfe!
    Mülltonne - 27.01.2008 (0)
  16. bat/fake.privdanger
    Log-Analyse und Auswertung - 10.01.2008 (3)
  17. BAT/Fake.Privdanger
    Log-Analyse und Auswertung - 29.10.2007 (16)

Zum Thema Trojaner BAT/Fake.Privdanger nicht wegzubekommen - Hallo zuerst würde ich sagen, entsorge mal deine "gelöschten" E-Mails Gelöschte E-Mails in Outlook sofort entsorgen Deaktiviere bitte die Systemwiederherstellung auf allen Laufwerken. Lade dir Avenger Anleitung Avenger: 1.) Lade - Trojaner BAT/Fake.Privdanger nicht wegzubekommen...
Archiv
Du betrachtest: Trojaner BAT/Fake.Privdanger nicht wegzubekommen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.