Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virus trotz formatieren noch da !

Virus trotz formatieren noch da !


Plagegeister aller Art und deren Bekämpfung: Virus trotz formatieren noch da !

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.07.2009, 07:48   #1
Blasmuskant
 
Virus trotz formatieren noch da ! - Frage

Virus trotz formatieren noch da !


Moin,
also ich hab' mir im Netz irgendwo Viren gefangen!
Die heißen beispielsweise

SHEUR2.AMSD
WIN32/Heur
PAKES.DRR

So hab' alles mögliche mit sämtlichen Virenprogrammen probiert, hat nicht geklappt!
Also Daten gesichert (allerdings auf der Partition D) und C formatiert und Windows neu installiert!
So, denn habe ich die Daten von D auf C geschoben und D formatiert!
Virenprogramm installiert und immernoch den gleichen Fehler...
Was kann das sein?
Können die Daten die ich gesichert habe auch infiziert sein???
Ich danke Euch vielmals im Voraus für eine Antwort!
MfG

De Blasmuskant

Alt 15.07.2009, 08:32   #2
Most
 
Virus trotz formatieren noch da ! - Standard

Virus trotz formatieren noch da !


hallo und

ja die daten könnten infiziert sein, am besten sicherst du NICHT dateien mit der endung .exe .dll .com .bat usw. Sichere nur bilder oder musik dateien. Übrigends..

Zitat:
Also Daten gesichert (allerdings auf der Partition D) und C formatiert und Windows neu installiert!
So, denn habe ich die Daten von D auf C geschoben und D formatiert!
Virenprogramm installiert und immernoch den gleichen Fehler...
Was kann das sein?
das war auch nicht so sonderlich Clever von dir xD Am besten beide Platten Formatieren

Am besten holst du dir mal aber Malwarebytes und machst einen vollständigen Systemscan. Kopire das Log dann hier her.

Mfg Most
__________________

__________________
Alt 15.07.2009, 15:45   #3
Blasmuskant
 
Virus trotz formatieren noch da ! - Standard

Virus trotz formatieren noch da !


Tach,
also der/die/das Log kommt gleich...
Noch ein paar Zusatzinfos:
Eben wollte ich strarten und da kam ein blauer Bildschirm und drauf stand:

"Es wurde ein Problem festgestellt. Windows wurde heruntergefahren, damit der Computer nicht beschädigt wird.

SESSION5_INITIALIZATION_FAILED"

Und noch ein paar Hinweisestehen auf dem blauen Bildschirm, die man normalerweise aber nicht lesen kann, weil der blaue Bildschirm ca 1/2 Sekunde sichtbar ist, ich hab's schnell photographiert...

Außerdem kann ich mein AVG nicht mehr aktualisieren.

Jetzt auf einmal bekomme ich dauernd Meldungen von irgendeinem Networm, oder so!
Eben hat er sich wieder selber heruntergefahren und ich hatte sogar irgendwelche Dateien von irgendwelchen Pornoseiten auf dem Desktop!
Bin nun im abgeicherten Modus...

ALLES IM ARSCH...
... LOG sieht dementsprechend aus

Was ist das bloß?

LOG:

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2421
Windows 5.1.2600 Service Pack 2, v.2096

15.07.2009 16:44:34
mbam-log-2009-07-15 (16-44-34).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 100727
Laufzeit: 6 minute(s), 0 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 13
Infizierte Registrierungswerte: 11
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 2
Infizierte Dateien: 39

Infizierte Speicherprozesse:
C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\WINDOWS\system32\grffr83hn.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{d76ab2a1-00f3-42bd-f434-00bbc39c8953} (Trojan.Zlob.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d76ab2a1-00f3-42bd-f434-00bbc39c8953} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d76ab2a1-00f3-42bd-f434-00bbc39c8953} (Trojan.Agent) -> Delete on reboot.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sfx (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\protect (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\protect (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\protect (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\protect (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{d76ab2a1-00f3-42bd-f434-00bbc39c8953} (Trojan.Zlob.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\(default) (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsf7husjnfg98gi498aejhiugjkdg4 (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pp (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\sfx (Rootkit.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.
C:\Programme\Protection System (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\grffr83hn.dll (Trojan.Zlob.H) -> Delete on reboot.
C:\Dokumente und Einstellungen\Malte\reader_s.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\reader_s.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wgp6h9s8.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Malte\lokale einstellungen\Temp\pft5.tmp\Utility\ULiStopAP.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Malte\lokale einstellungen\temporary internet files\Content.IE5\AVEXIBYB\abb[1].txt (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\programme\sFX\SfX.DlL (Trojan.Agent) -> Quarantined and deleted successfully.
c:\programme\sFX\sfX.sYs (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\18.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\1B.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\1D.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\22.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\27.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\protect.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\windows\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
c:\windows\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
c:\programme\protection system\mal.db (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
c:\programme\protection system\psystem.exe (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
C:\WINDOWS\pp10.exe (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\7.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\B.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\D.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\E.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\F.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\ld12.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sdra64.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\010112010146118114.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\0101120101464849.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\934fdfg34fgjf23 (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\sc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
__________________
Alt 15.07.2009, 15:53   #4
Most
 
Virus trotz formatieren noch da ! - Standard

Virus trotz formatieren noch da !


http://www.trojaner-board.de/51262-a...sicherung.html wäre die bste lösung. ließ das genau durch

MFG most
__________________
Man sollte Niemanden vernachlässigen, nur weil er weniger beiträge geschrieben hat als andere

Antwort

Themen zu Virus trotz formatieren noch da !
antwort, daten, formatiere, formatieren, formatiert, gefangen, geklappt, immernoch, infiziert, installier, installiert, mögliche, neu, partition, probiert, programme, programmen, sämtliche, sämtlichen, trotz, viren, virenprogramme, virus, windows


« Ie Explorer öffnet selbstständig | Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 »


Ähnliche Themen: Virus trotz formatieren noch da !


  1. Windows8: Virus trotz Neuinstallation des OS noch immer aktiv
    Log-Analyse und Auswertung - 16.08.2015 (3)
  2. Roll Around - trotz deinstallieren immer noch da
    Log-Analyse und Auswertung - 20.02.2015 (3)
  3. Cidox.A trotz Formatieren und Neuaufsetzen noch da
    Log-Analyse und Auswertung - 29.07.2014 (8)
  4. Pc formatieren trotz gvu virus
    Plagegeister aller Art und deren Bekämpfung - 18.08.2013 (1)
  5. Hartnäckige Maleware bzw. Rootkits trotz Formatieren und Neuaufsetzen des Systems
    Log-Analyse und Auswertung - 04.02.2013 (19)
  6. GVU Trojaner - Trotz formatieren seltames Verhalten
    Log-Analyse und Auswertung - 18.09.2012 (10)
  7. Virtumonde.sci nach Formatieren immer noch da
    Plagegeister aller Art und deren Bekämpfung - 02.05.2010 (9)
  8. nach mehrmaligem formatieren virus noch da!!!
    Plagegeister aller Art und deren Bekämpfung - 02.10.2009 (5)
  9. Virus trotz formatieren!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 29.09.2009 (4)
  10. Rootkit trotz format c: noch erhalten?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2009 (13)
  11. Virus legt Rechner lahm musste formatieren Noch eine Gefahr?
    Plagegeister aller Art und deren Bekämpfung - 22.07.2008 (2)
  12. Trotz neu Installation noch Trojaner?
    Log-Analyse und Auswertung - 18.10.2007 (2)
  13. WinAntiVirusPro2006 PopUp & Co - Selbst nach Formatieren noch da?!
    Plagegeister aller Art und deren Bekämpfung - 31.08.2007 (9)
  14. Virus auch nach Formatieren noch auf dem Pc!!
    Plagegeister aller Art und deren Bekämpfung - 21.07.2007 (4)
  15. W23/Virut.a trotz Formatierung noch da
    Plagegeister aller Art und deren Bekämpfung - 18.01.2007 (4)
  16. Trotz Formatierung der Festplatte ist noch ein Virus etc. da
    Log-Analyse und Auswertung - 17.02.2006 (2)
  17. !! Hilfe !! nach Backdoor Trojaner und formatieren von c: noch die gleichen Probleme
    Plagegeister aller Art und deren Bekämpfung - 12.02.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus trotz formatieren noch da ! - Moin, also ich hab' mir im Netz irgendwo Viren gefangen! Die heißen beispielsweise SHEUR2.AMSD WIN32/Heur PAKES.DRR So hab' alles mögliche mit sämtlichen Virenprogrammen probiert, hat nicht geklappt! Also Daten gesichert - Virus trotz formatieren noch da !...
Archiv
Du betrachtest: Virus trotz formatieren noch da ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131