Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BDS/Bisfrose.deya Problem Updater.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.11.2010, 18:42   #1
Bankock
 
BDS/Bisfrose.deya Problem Updater.exe - Ausrufezeichen

BDS/Bisfrose.deya Problem Updater.exe



Hallo ich bins Bankock und ich melde mich erneut mit einem Problem , ich wünsche mir von euch eine exakte hilfe stellung und keine alberein , da ich schon seit heute mittag probiere ihn zu entvernen hat anscheinend alles nix gebracht , ich habe diesen Trojaner aus der autoexec entvernt und er hat sich wieder erneut eingenistet , da der trojaner "updater.exe" in meiner AppData/Roaming/System32/ ist kann ich diesen Ordner nicht sehen oder finden da er unsichtbar gemacht wurde .

Meine Logs =

HijackThis:
nur der schädling : 25.11.2010, 17:44:38: 04 -HKCU\..\Run: [HKCU] C:\Users\Mein Name\AppData\Roaming\System32\updater.exe

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:19, on 25.11.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
C:\Users\Mein Name\Desktop\Skype.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Users\Mein Name\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O4 - HKLM\..\Run: [SWPROguard] C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [IObit Security 360] "C:\Program Files\IObit\IObit Security 360\IS360tray.exe" /autostart
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [HKCU] C:\Users\Mein Name\AppData\Roaming\System32\updater.exe
O13 - Gopher Prefix: 
O23 - Service: AV Engine Scanning Service - Preventon Technologies Limited - C:/Program Files/Common Files/Common Toolkit Suite/AVEngine/AVScanningService.exe

--
End of file - 1816 bytes
         
--- --- ---

Das ist er , und ihn kann ich nicht Entvernen

Ich hoffe ihr könnnt mir dabei helfen , udn mir ein Exakted Anti-Trojaner Remover "verschreiben".

Falls ihr mein BetribsSystem braucht : Windows 7 Ultimate Build 7600 6.1 32bit Verkaufs Version , wurde aber Gedownloaded.

Noch was mein Anti-Avira Pemium zeigt mir immer an das er zugreifen. In der Datei C:\Users\Mein Name\AppData\Roaming\..\updater.exe wurde ein Virus oder unerwünschtes Programm BDS/Bifrose.deya gefunden. Der Zugriff auf diese Datei wurde verweigert.

Geändert von Bankock (25.11.2010 um 18:51 Uhr)

Alt 25.11.2010, 22:44   #2
Swisstreasure
/// Malwareteam
 
BDS/Bisfrose.deya Problem Updater.exe - Standard

BDS/Bisfrose.deya Problem Updater.exe





Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Erst einmal folgendes:

Zitat:
ich wünsche mir von euch eine exakte hilfe stellung und keine alberein
Du bist hier in einem Gratis Supportforum, in welchem viele Helfer ihre Hilfe anbieten und das KOSTENLOS. Das heisst, dass es da sich keinen Platz hat für solche Forderungen wie sie Du hier formulierst. Ich hoffe Du hast dis verstanden. Falls Dir aber das nicht passt, dass gehe zum Techniker um die Ecke und bezahle einen Haufen Kohle. Dort kannst Du auch solche Forderungen stellen.

Falls Du das vestehst geht es bei Schritt 2 weiter:

Schritt 2

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Schritt 3

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:
  • Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
  • Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
  • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (hat einen willkürlichen Programm-Namen).
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Gmer startet automatisch einen ersten Scan.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    Code:
    ATTFilter
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system?
             
  • Unbedingt auf "No" klicken,
    in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.

    .
  • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
  • Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
  • Wichtig: "Show all" darf nicht angehakt sein!
  • Starte den Scan durch Drücken des Buttons "Scan".
    Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
  • Wenn der Scan fertig ist, bleibt die Zeile leer.
    Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
    Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.
__________________


Antwort

Themen zu BDS/Bisfrose.deya Problem Updater.exe
autoexec, ellung, erneut, heute, hijack, hijackthis, hoffe, iobit, melde, ordner, problem, remover, schei, schädling, sichtbar, troja, trojaner, unsichtbar, updater.exe, users, windows 7 ultimate, wünsche




Ähnliche Themen: BDS/Bisfrose.deya Problem Updater.exe


  1. Software.Updater.Ui
    Log-Analyse und Auswertung - 27.03.2015 (7)
  2. unbekannte updater.exe
    Plagegeister aller Art und deren Bekämpfung - 19.01.2015 (3)
  3. Home Tab updater
    Plagegeister aller Art und deren Bekämpfung - 22.03.2014 (13)
  4. Windows XP-updater.exe
    Plagegeister aller Art und deren Bekämpfung - 15.03.2014 (30)
  5. Browser-Updater.co entfernen
    Anleitungen, FAQs & Links - 13.02.2014 (2)
  6. Win 7: Software Updater Malware ?
    Plagegeister aller Art und deren Bekämpfung - 08.02.2014 (7)
  7. Fehlermeldung RunDll : Problem beim Starten C Program files (x86) HomeTab TB Updater.dll.
    Log-Analyse und Auswertung - 15.01.2014 (7)
  8. FB/UPDater.dll
    Alles rund um Windows - 01.10.2013 (2)
  9. nachtrag IB/UPdater.dll
    Alles rund um Windows - 01.10.2013 (2)
  10. TB/UPdater.dll
    Log-Analyse und Auswertung - 01.10.2013 (1)
  11. Problem beim starten: x86/Home Tab/Tb updater.dll, Modul nicht gefunden. Zusätzlich Probleme beim Herunterfahren
    Log-Analyse und Auswertung - 12.09.2013 (15)
  12. Trojaner Updater.exe
    Log-Analyse und Auswertung - 06.07.2013 (51)
  13. Norton: skype/updater/updater.exe -> WS.Trojan.H
    Log-Analyse und Auswertung - 01.11.2012 (6)
  14. Windows Updater Verschlüsselungstrojaner
    Log-Analyse und Auswertung - 19.05.2012 (1)
  15. Updater.exe Infiziert und verschwunden
    Plagegeister aller Art und deren Bekämpfung - 17.05.2009 (0)
  16. GMX Smartsurfer und Works Updater
    Log-Analyse und Auswertung - 10.05.2008 (0)
  17. updater.exe Hilfe
    Alles rund um Windows - 17.01.2008 (4)

Zum Thema BDS/Bisfrose.deya Problem Updater.exe - Hallo ich bins Bankock und ich melde mich erneut mit einem Problem , ich wünsche mir von euch eine exakte hilfe stellung und keine alberein , da ich schon seit - BDS/Bisfrose.deya Problem Updater.exe...
Archiv
Du betrachtest: BDS/Bisfrose.deya Problem Updater.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.