Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.

Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.


Plagegeister aller Art und deren Bekämpfung: Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 20.08.2009, 21:49   #16
MarlaSinger
 
Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co. - Standard

Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.


Guten Abend Andreas!

das Log Von SUPERAntiSpyware hatte ich schon gepostet.


Zitat:

"dann:
SUPERAntiSpyware Scann-Protokoll
http://w+w.superantispyware.com

Generiert 08/19/2009 bei 01:00 PM

Version der Applikation : 4.27.1002

Version der Kern-Datenbank : 4058
Version der Spur-Datenbank : 1998

Scan Art : kompletter Scann
Totale Scann-Zeit : 00:32:06

Gescannte Speicherelemente : 617
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 6090
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 23787
Erfasste Datei-Elemente : 0


oder meintest du ich soll ein neues erstellen? Kann ich auch...^^

Alt 20.08.2009, 21:50   #17
MarlaSinger
 
Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co. - Standard

Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.


hier das GMER-Log:


GMER 1.0.15.15077 [8zo6lq7g.exe] - http://w+w.gmer.net
Rootkit scan 2009-08-20 22:36:05
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT BA6D21EE ZwCreateKey
SSDT BA6D21E4 ZwCreateThread
SSDT BA6D21F3 ZwDeleteKey
SSDT BA6D21FD ZwDeleteValueKey
SSDT sptd.sys ZwEnumerateKey [0xB9EC5E2C]
SSDT sptd.sys ZwEnumerateValueKey [0xB9EC61BA]
SSDT BA6D2202 ZwLoadKey
SSDT sptd.sys ZwOpenKey [0xB9EC00B0]
SSDT BA6D21D0 ZwOpenProcess
SSDT BA6D21D5 ZwOpenThread
SSDT sptd.sys ZwQueryKey [0xB9EC6292]
SSDT sptd.sys ZwQueryValueKey [0xB9EC6112]
SSDT BA6D220C ZwReplaceKey
SSDT BA6D2207 ZwRestoreKey
SSDT BA6D21F8 ZwSetValueKey
SSDT BA6D21DF ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text USBPORT.SYS!DllUnload B8EFB8AC 5 Bytes JMP 8A668780
? System32\Drivers\a4q2pd4c.SYS Das System kann den angegebenen Pfad nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B9EC0AD4] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B9EC0C1A] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B9EC0B9C] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B9EC1748] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B9EC161E] sptd.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [B9ED5ACA] sptd.sys

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8AB0B1E8
Device \FileSystem\Fastfat \FatCdrom 89C87658
Device \FileSystem\Udfs \UdfsCdRom 899AA1E8
Device \FileSystem\Udfs \UdfsDisk 899AA1E8
Device \Driver\usbuhci \Device\USBPDO-0 8A7071E8
Device \Driver\usbuhci \Device\USBPDO-1 8A7071E8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 8AA9C1E8
Device \Driver\dmio \Device\DmControl\DmConfig 8AA9C1E8
Device \Driver\dmio \Device\DmControl\DmPnP 8AA9C1E8
Device \Driver\dmio \Device\DmControl\DmInfo 8AA9C1E8
Device \Driver\usbuhci \Device\USBPDO-2 8A7071E8
Device \Driver\usbehci \Device\USBPDO-3 8A7E27A0
Device \Driver\usbuhci \Device\USBPDO-4 8A7071E8
Device \Driver\usbuhci \Device\USBPDO-5 8A7071E8
Device \Driver\usbuhci \Device\USBPDO-6 8A7071E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8AB0E1E8
Device \Driver\usbehci \Device\USBPDO-7 8A7E27A0
Device \Driver\Ftdisk \Device\HarddiskVolume2 8AB0E1E8
Device \Driver\Cdrom \Device\CdRom0 8A7067A0
Device \Driver\Ftdisk \Device\HarddiskVolume3 8AB0E1E8
Device \Driver\Cdrom \Device\CdRom1 8A7067A0
Device \Driver\Cdrom \Device\CdRom2 8A7067A0
Device \Driver\NetBT \Device\NetBt_Wins_Export 8A682608
Device \Driver\PCI_NTPNP4642 \Device\0000004b sptd.sys
Device \Driver\NetBT \Device\NetbiosSmb 8A682608
Device \Driver\usbuhci \Device\USBFDO-0 8A7071E8
Device \Driver\usbuhci \Device\USBFDO-1 8A7071E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8A7811E8
Device \Driver\usbuhci \Device\USBFDO-2 8A7071E8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8A7811E8
Device \Driver\usbehci \Device\USBFDO-3 8A7E27A0
Device \Driver\usbuhci \Device\USBFDO-4 8A7071E8
Device \Driver\Ftdisk \Device\FtControl 8AB0E1E8
Device \Driver\usbuhci \Device\USBFDO-5 8A7071E8
Device \Driver\usbuhci \Device\USBFDO-6 8A7071E8
Device \Driver\usbehci \Device\USBFDO-7 8A7E27A0
Device \Driver\imagedrv \Device\Scsi\imagedrv1Port5Path0Target0Lun0 8AB0C1E8
Device \Driver\imagedrv \Device\Scsi\imagedrv1 8AB0C1E8
Device \Driver\JRAID \Device\Scsi\JRAID1 8AA9B1E8
Device \Driver\a4q2pd4c \Device\Scsi\a4q2pd4c1 8A5CD1E8
Device \Driver\a4q2pd4c \Device\Scsi\a4q2pd4c1Port6Path0Target0Lun0 8A5CD1E8
Device \FileSystem\Fastfat \Fat 89C87658

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \FileSystem\Cdfs \Cdfs 8A6CE510

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Proggis\daemon tools\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x33 0x5A 0xE6 0xA4 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x72 0x84 0x2D 0xD4 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x1C 0x6A 0x5B 0xC0 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xDC 0x40 0xCB 0x99 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Proggis\daemon tools\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x5E 0x68 0x33 0xDA ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xE5 0x1D 0xA8 0x4D ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x0B 0x5B 0x9A 0xD2 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x0B 0x5B 0x9A 0xD2 ...
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\0009dd106130 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\0009dd106130@000e07922adf 0x62 0x88 0x6C 0xA2 ...
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\0009dd106130@001963abdeb4 0xFB 0x92 0x2E 0xFE ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Proggis\daemon tools\
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x33 0x5A 0xE6 0xA4 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x72 0x84 0x2D 0xD4 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x1C 0x6A 0x5B 0xC0 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xDC 0x40 0xCB 0x99 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd106130
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd106130@000e07922adf 0x62 0x88 0x6C 0xA2 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd106130@001963abdeb4 0xFB 0x92 0x2E 0xFE ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Proggis\daemon tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x33 0x5A 0xE6 0xA4 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x72 0x84 0x2D 0xD4 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x1C 0x6A 0x5B 0xC0 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xDC 0x40 0xCB 0x99 ...
Reg HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\0009dd106130 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\0009dd106130@000e07922adf 0x62 0x88 0x6C 0xA2 ...
Reg HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\0009dd106130@001963abdeb4 0xFB 0x92 0x2E 0xFE ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Proggis\daemon tools\
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x33 0x5A 0xE6 0xA4 ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x72 0x84 0x2D 0xD4 ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x1C 0x6A 0x5B 0xC0 ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xDC 0x40 0xCB 0x99 ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG08.00.00.01WORKSTATION A5247744B130D6DC7808B1EC11E0BC1D754435D995633D6317ED2373A0C12702D185F7E25B01F19344515F8D56C1427C4158E3167004BA7C9EDB5FF51A6B1AC9DDF249A25A1F2EBE9EA4CF C5B32F149BE4223A01471346D3AA0226C6D8AF006A46180F4198F6ECE1A0D628C4BE8EA63EB6BD03DA790E8A8C6E6486D8A9445808BC023B00ED161F42191C623D7E678169C1ABDCE7DE16 C410526C651ED004340CA42519A52B30CCEA0891CCE67065406A4451BB703DEF460971677A9181EBBBA416FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C FEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A2D97226D213B555A9C6AECB7A5D1407C038D530D6EB3452CE59F05E354CF05170186B3E9EF826AB7B9BB6334B2AF1A39B61BE 32AAA069F80AD47F12D7A64C808F441A47E338A1CB16A97CF2B2EC6418494399BA603B46964E7DAAF8BF0AF78101280CB5640D8F7DCA019DF83B7B7151000D40E1B60A4E675840D2148B40 B6A56BF453F6F396B39048367DBF92E77C3B175685CDD6B22995465ADB597BA59077D5AD05EC0E069909A13181350BDB30F9498D401B0A72437F1F5EABB173AC52AF2F2CB8ED4FA20BA04C B091BE9D10FA603574CBDA42994A384A34AFF8FD5A8BBF48190B45FAC59B4322C31CB1E3550F79E0210610120D31051496560147C711C957F61D2E75DD9
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5BFCCB47-296B-7136-1E9E-6B183B20C37E}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5BFCCB47-296B-7136-1E9E-6B183B20C37E}@dalkjjgg 0x64 0x62 0x6B 0x6D ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5BFCCB47-296B-7136-1E9E-6B183B20C37E}@iaolmihaaljjhipedi 0x6B 0x61 0x63 0x68 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5BFCCB47-296B-7136-1E9E-6B183B20C37E}@haimkkadmiilpkgb 0x6B 0x61 0x63 0x68 ...

---- EOF - GMER 1.0.15 ----



lg
__________________
Alt 20.08.2009, 21:55   #18
john.doe
 
Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co. - Standard

Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.


Da ist auch nichts. Also in den Logs ist nichts zu sehen.

Wie geht es dem Rechner? Gibt es noch irgendwelche Auffälligkeiten oder Meldungen?

ciao, andreas
__________________
__________________
Alt 20.08.2009, 22:19   #19
MarlaSinger
 
Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co. - Standard

Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.


Also bei jedem hochfahren sagt mir der spybot was von einem "MRT"-Wert und manchmal auch was von "msword".

"msword.exe." soll, hab ich gelesen, nicht normal sein?!

Ansonsten gibt es keine größeren Auffälligkeiten.


Was ist denn mit dem Avira Protokoll?

Zitat:

""Ende des Suchlaufs: Mittwoch, 19. August 2009 11:31
Benötigte Zeit: 47:48 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

10129 Verzeichnisse wurden überprüft
333750 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
8 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
333740 Dateien ohne Befall
2367 Archive wurden durchsucht
6 Warnungen
9 Hinweise
75997 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden""

(sry, mein zitieren klappt irgendwie nicht)

8 Viren gefunden; ist das nicht schlimm?
was passiert den mit denen in quarantäne? Können die ruhig da bleiben? Sind die dann inaktiv?!

Fragen über Fragen..Wer nicht fragt bleibt dumm^^

Alt 20.08.2009, 22:22   #20
MarlaSinger
 
Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co. - Standard

Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.


Zitat:
Ende des Suchlaufs: Mittwoch, 19. August 2009 11:31
Benötigte Zeit: 47:48 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

10129 Verzeichnisse wurden überprüft
333750 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
8 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
333740 Dateien ohne Befall
2367 Archive wurden durchsucht
6 Warnungen
9 Hinweise
75997 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
ok,klappt doch^^


Alt 20.08.2009, 22:33   #21
john.doe
 
Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co. - Standard

Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.


Zitat:
Also bei jedem hochfahren sagt mir der spybot was von einem "MRT"-Wert und manchmal auch was von "msword".
Deinstalliere einfach Spybot.
Zitat:
"msword.exe." soll, hab ich gelesen, nicht normal sein?!
Das ist ein Schädling, den Malwarebytes eigentlich zuverlässig erkennt und löscht. Bei dir hat er es nicht gemacht. Das kann daran liegen, dass du vorher kein Update durchgeführt hast.

1.) Starte HJT => Do a system scan only => Markiere:
Code:
ATTFilter
Alle R0, R1, O3, O8, O9 und O20-Einträge
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.exe
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msword98] C:\Dokumente und Einstellungen\xxxxx\msword98.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
=> Fix checked => Neustart

2.) Führe nochmal einen Quickscan mit Malwarebytes durch, nachdem du das Update durchgeführt hast und poste das Log.

ciao, andreas
__________________
--> Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.

Alt 20.08.2009, 23:38   #22
MarlaSinger
 
Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co. - Standard

Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.


ok, hab alles so gemacht, auch nen Update vorher!
here we go:

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2667
Windows 5.1.2600 Service Pack 3

21.08.2009 00:36:27
mbam-log-2009-08-21.txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 103263
Laufzeit: 1 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msword98 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msword98 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 20.08.2009, 23:47   #23
john.doe
 
Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co. - Standard

Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.


Zitat:
ok, hab alles so gemacht,
Nicht wirklich. Hättest du Punkt 1 erledigt, dann hätte Malwarebytes nichts mehr finden dürfen. Bei Malwarebytes musst du auch die Funde entfernen lassen, so wie es in der Anleitung steht.

Morgen bringen wir deine Software in Ordnung und räumen das HJT-Log auf. Dann sind wir durch.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 20.08.2009, 23:53   #24
MarlaSinger
 
Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co. - Standard

Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.


Weiss nicht genau, aber ich denke doch.... habe das markiert was du mir gesagt hast und dann "Fix Checked" mit anschließendem Neustart. dann Update von malware und scan, dann entfernen

aber gut..ich kann mich natürlich auch vertun

Vielen Vielen Dank schonmal, warst mir echt eine Riesen Hilfe!!!
gut dann bringen wir das morgen zuEnde.

lg caro

Alt 21.08.2009, 00:02   #25
MarlaSinger
 
Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co. - Standard

Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.


So vll?!?:

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2667
Windows 5.1.2600 Service Pack 3

21.08.2009 00:38:18
mbam-log-2009-08-21 (00-38-18).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 103263
Laufzeit: 1 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msword98 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msword98 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 21.08.2009, 00:03   #26
john.doe
 
Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co. - Standard

Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.


So ist besser.

Gute Nacht,
andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 21.08.2009, 21:16   #27
MarlaSinger
 
Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co. - Standard

Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.


Hallo Andy!

Also heisst das, ich bin jetzt Virenfrei,... entseucht?!^^


lg

Alt 21.08.2009, 21:25   #28
john.doe
 
Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co. - Standard

Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.


Ist dein Provider Alice?

1.) Deinstalliere:
  • Adobe Flash Player 10 Plugin
  • Adobe Flash Player 9 ActiveX
  • Adobe Flash Player ActiveX
  • Adobe Reader 8 - Deutsch
  • Adobe Shockwave Player
  • basket Screensaver
  • Mozilla Firefox (3.0.13)
  • Spybot - Search & Destroy
  • SUPERAntiSpyware Free Edition
  • TuneUp Utilities 2007
2.) Installiere (Toolbars immer abwählen, Haken weg):3.) Poste ein neues HJT-Log.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 21.08.2009, 21:54   #29
MarlaSinger
 
Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co. - Standard

Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.


ja, das mach ich. Danke.

Ja, Alice ist richtig.

Und woran kann es eigentlich liegen, das der Computer in 30 sek hochgefahren ist, er aber gefühlte 8 min braucht um runterzufahren? Könnte das vll auch mit der Software zusammenhängen?

lg, caro

Alt 21.08.2009, 22:02   #30
john.doe
 
Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co. - Standard

Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.


Zitat:
er aber gefühlte 8 min braucht um runterzufahren?
Das kann alles mögliche sein, meistens ein Dienst, der festhängt. Das kann auch ein Hardwareproblem sein. Seit wann tritt denn das Problem auf?

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort
Seite 2 von 3 1 2 3

Themen zu Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.
adobe, antivir, antivir guard, avira, bluescree, bluescreen, bluescreen beim hochfahren, desktop, dringend, einstellungen, excel, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, konvertieren, logfile, mozilla, netgear, pdf-datei, problem, rundll, software, superantispyware, system, trojaner, windows, windows xp


« winxp meldet gleich wieder ab | Nach Virus keine "ausführen"befehl im startmenü und keine "ordneroptionen"! »


Ähnliche Themen: Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.


  1. Interpol-Trojaner hat meinen Rechner gesperrt
    Log-Analyse und Auswertung - 07.12.2013 (21)
  2. Massenemails über meinen Account, Trojaner oder Virus auf dem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 21.08.2013 (13)
  3. Email vom Telekom Abuse Team: Zugriff auf fremde Rechner über meinen Internet-Anschluss
    Log-Analyse und Auswertung - 11.06.2013 (8)
  4. Unbekannter hat Kontrolle über meinen Rechner, was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2013 (11)
  5. GVU Trojaner auf Win 7 Rechner. Bin gerade im Ausland unterwegs und brauche meinen Rechner dringend
    Log-Analyse und Auswertung - 29.01.2013 (10)
  6. Trojaner der meinen Rechner blockiert
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (5)
  7. GVU Trojaner v 2.07 infiziert meinen rechner. Bin ich ihn los?
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (42)
  8. GUV Trojaner 2.07 blockiert meinen Rechner
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (9)
  9. Trojaner (Trojan.Phex.THAGen3) behindert meinen Rechner bei nutzung firefox
    Log-Analyse und Auswertung - 18.07.2012 (1)
  10. Trojaner hat Kontrolle über mein Rechner übernohmen, was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2012 (8)
  11. ich habe keine Kontrolle mehr über meinen Rechner
    Plagegeister aller Art und deren Bekämpfung - 08.03.2011 (1)
  12. Über Rechner per Trojaner Seite gehackt?
    Log-Analyse und Auswertung - 06.06.2010 (18)
  13. ICQ-Trojaner versendet Spamnachrichten über meinen Acc auf russisch
    Log-Analyse und Auswertung - 13.01.2010 (0)
  14. Trojaner Flut, 1000 stk.+, Was machen?
    Plagegeister aller Art und deren Bekämpfung - 29.06.2009 (1)
  15. Win32:Rootkin-gen
    Plagegeister aller Art und deren Bekämpfung - 05.03.2009 (6)
  16. Kann jemand mir helfen ich habe ein Trojaner auf meinen Rechner.
    Mülltonne - 15.12.2008 (0)
  17. habe drei trojaner auf meinen rechner wie bekomme ich sie weg
    Antiviren-, Firewall- und andere Schutzprogramme - 03.06.2005 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co. - Guten Abend Andreas! das Log Von SUPERAntiSpyware hatte ich schon gepostet. Zitat: "dann: SUPERAntiSpyware Scann-Protokoll http://w+w.superantispyware.com Generiert 08/19/2009 bei 01:00 PM Version der Applikation : 4.27.1002 Version der Kern-Datenbank : - Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co....
Archiv
Du betrachtest: Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131