Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.03.2011, 18:21   #46
spinclub
 
NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" - Standard

NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"



Ok, ich habs hochgeladen. Musste dazu die Datei gar nicht aus der Quarantäne holen, da ich sie so gefunden habe nachdem ich die Ordnereinstellungen geändert habe.
Wie lange soll ich die Systemwiederherstellung deaktiviert lassen?

Alt 07.03.2011, 19:03   #47
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" - Standard

NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"



Zitat:
110307-1819_EMBBAR.INI.zip
EMBBAR.INI (1,81 kB)
Du hast leider die falsche hochgeladen. Ich wollte die embbar.EXE!!

Zitat:
Trojan.Agent/Gen-Cryptor[Egun]
C:\DRIVERS\EMBBAR.EXE
__________________

__________________

Alt 10.03.2011, 13:17   #48
spinclub
 
NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" - Standard

NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"



Hallo Arne,

irgendwie find ich die EMBAR.exe nicht
Muss ich die .exe erst aus der SUPERAntiSpyware Quarantäne holen?
__________________

Alt 10.03.2011, 13:24   #49
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" - Standard

NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"



Ja, hab ich doch geschrieben!!

Zitat:
Zitat von cosinus
Falls ja, bitte diese Datei aus der Quarantäne rausholen und bei uns hochladen => Anleitung: UploadChannel - Trojaner-Board
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.03.2011, 14:09   #50
spinclub
 
NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" - Standard

NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"



Sorry, den Hinweis hatte ich wohl überlesen. Hab jetzt die richtige .exe hochgeladen


Alt 10.03.2011, 17:18   #51
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" - Standard

NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"



Ok, entfern die Datei mal wieder. Bislang findet nur SUPERAntiSpyware dadrin einen Schädling, ich hab die Datei mal zu allen uns bekannten AV-Labs gemailt.

Wie ist es ansonsten jtzt um den Rechner bestellt? Wieder ok oder gibts noch probleme oder andere Funde?
__________________
--> NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"

Alt 10.03.2011, 17:27   #52
spinclub
 
NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" - Standard

NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"



Zitat:
Zitat von cosinus Beitrag anzeigen
Ok, entfern die Datei mal wieder. Bislang findet nur SUPERAntiSpyware dadrin einen Schädling, ich hab die Datei mal zu allen uns bekannten AV-Labs gemailt.

Wie ist es ansonsten jtzt um den Rechner bestellt? Wieder ok oder gibts noch probleme oder andere Funde?
Hallor Arne, zunächst möchte ich dir herzlich für deine Mühe und Hilfe danken
Wie entferne ich die Datei wieder? Einfach in den Papierkorb?
Ansonsten läuft der Rechner normal und Avira hat auch nicht nochmal Alarm gegeben. In der Quarantäne von Avira befindet sich noch dieses TR/BHO.aaa, dort ist es aber unschädlich oder ?

Gibt es denn noch einen letzten Check den ich machen kann um sicher zu gehen das ich meinen PC wieder normal benutzen kann (inkl. Ebay usw.) ?

Alt 10.03.2011, 17:35   #53
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" - Standard

NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"



Ja einfach wieder löschen die Datei. Sie ist ja auch bei uns sicher vorhanden
Und die Quarantäne braucht man nicht zu leeren, weil die Dateien dort isoliert sind und somit keine Gefahr mehr darstellen.

Zitat:
Gibt es denn noch einen letzten Check den ich machen kann um sicher zu gehen das ich meinen PC wieder normal benutzen kann (inkl. Ebay usw.) ?
Wir wären mit dem letzten Kontrollscan eigentlich durch. Du kannst aber gern nochmal einen Vollscan mit Malwarebytes machen.

Aber dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink (Mozilla und andere Browser) => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.03.2011, 18:28   #54
spinclub
 
NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" - Standard

NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"



Alles klar hab die Datei gelöscht. Werd dann bei Gelegenheit einen Vollscan mit Malwarebytes machen
Falls es dann erneute Funde gibt melde ich mich wieder. Updates werde ich auch machen.

Was muss ich an meinem Surf-Verhalten ändern? Damit so etwas nicht wieder passiert.

Vielen Dank nochmal

Alt 10.03.2011, 18:34   #55
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" - Standard

NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"



Markus hat alles mal zusammengefasst => http://www.trojaner-board.de/96344-a...-rechners.html
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.03.2011, 17:52   #56
spinclub
 
NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" - Standard

NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"



Danke auch für die Anleitung zum sicheren Surfen.
Hab heute mal zur letzten Kontrolle einen Vollscan mit Malwarebytes gemacht.
Es wurde ein Pum.Bad.Proxy gefunden
Hier mal das Log:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6076

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

16.03.2011 17:43:59
mbam-log-2011-03-16 (17-43-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 273838
Laufzeit: 1 Stunde(n), 3 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Hab noch Fragen weil ich ja ein Laie bin ^^
Soll ich die Systemwiederherstellung wieder aktivieren? Und muss ich die anderen Antiviren Programme jetzt wieder löschen damit mein Antivir (was ja mein eigentliches Antivirus Programm ist) nicht blockiert wird?

Viele Grüße

Alt 16.03.2011, 19:22   #57
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" - Standard

NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"



Das ist wenn überhaupt nur ein Überrest oder verhält sich das System immer noch nicht normal?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.03.2011, 23:43   #58
spinclub
 
NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" - Standard

NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"



Sorry für die verspätete Antwort.
Das System läuft ohne Probleme. Soll ich die Systemwiederherstellung wieder aktivieren?

Viele Grüße

Alt 24.03.2011, 10:02   #59
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" - Standard

NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"



Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.04.2011, 11:22   #60
spinclub
 
NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" - Standard

NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"



Hallo Arne,

hab heute mal einen Scan mit Malwarebytes gemacht und es wurde ein infizierter Registrierungswert gefunden
Hier mal das Logfile:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6403

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

20.04.2011 12:14:14
mbam-log-2011-04-20 (12-14-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 279168
Laufzeit: 1 Stunde(n), 7 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Ist das jetzt ein erneutes Problem?

Liebe Grüße

Antwort

Themen zu NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"
ad-aware, antivir, antivir guard, antivirus, avira, bho, desktop, down, excel, firefox, google, highjackthis, hijack, hijackthis, hkus\s-1-5-18, home, logfile, mozilla, object, problem, scan, software, symantec, system, windows, windows xp




Ähnliche Themen: NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Fehlermeldung bei Systemstart von WINDOWS 7 64-bit: RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 17.08.2014 (10)
  3. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
    Alles rund um Windows - 12.08.2014 (18)
  4. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 16.06.2014 (11)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  7. Notebook bootet nicht, Fehlermeldung "windows\system 32\drivers\aswRvrt.sys" "status: 0Xc0000221"
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (17)
  8. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  9. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  10. Bildschirm dunkel und Fehlermeldung "Kritischer Fehler der Festplatte" , " Problem mit Sata Festplat
    Log-Analyse und Auswertung - 23.08.2011 (4)
  11. Fehlermeldung "Festplatte defekt", "Probleme mit IDE / SATA- Festplatten", Dateien weg
    Log-Analyse und Auswertung - 28.05.2011 (1)
  12. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  13. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  14. fehlermeldung Der Prozedureinsprungpunkt "CreatePo" wurde in der DLL "USER32.dll" nicht gefunden.
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (3)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" - Ok, ich habs hochgeladen. Musste dazu die Datei gar nicht aus der Quarantäne holen, da ich sie so gefunden habe nachdem ich die Ordnereinstellungen geändert habe. Wie lange soll ich - NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"...
Archiv
Du betrachtest: NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.