Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Nach Windows-Recovery (?) Befall und Entfernen via Malware schwarzer Hintergrund und alle Daten weg

Nach Windows-Recovery (?) Befall und Entfernen via Malware schwarzer Hintergrund und alle Daten weg


Plagegeister aller Art und deren Bekämpfung: Nach Windows-Recovery (?) Befall und Entfernen via Malware schwarzer Hintergrund und alle Daten weg

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 13.04.2011, 12:58   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Windows-Recovery (?) Befall und Entfernen via Malware schwarzer Hintergrund und alle Daten weg - Standard

Nach Windows-Recovery (?) Befall und Entfernen via Malware schwarzer Hintergrund und alle Daten weg


Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.04.2011, 01:09   #17
panther77
 
Nach Windows-Recovery (?) Befall und Entfernen via Malware schwarzer Hintergrund und alle Daten weg - Standard

Nach Windows-Recovery (?) Befall und Entfernen via Malware schwarzer Hintergrund und alle Daten weg


Hallo!
Und danke für die ganzen Tipps!

Anbei MBR-Check-Tool.

Das Log des GMER-Scan weist ausschließlich auf eine ganz Menge von privaten Bildern hin (ich füge ein anonymisiertes Beispiel bei - ist wohl teilweise ein "Schleckerfotoalbum..."):

GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-14 01:56:20
Windows 6.1.7600
Running: qtuy3xcb.exe


---- Files - GMER 1.0.15 ----

File C:\Users\toshiba\Pictures\bilder pc\(Ordner)\(Unterordner)\(Unterordner)\Schlecker-Datei (Name)_mcf-Dateien\(anderer Ordner...Name)\1 (9).JPG 3186576 bytes
...

(alle anderen Treffer sind analog)
__________________
Alt 14.04.2011, 09:34   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Windows-Recovery (?) Befall und Entfernen via Malware schwarzer Hintergrund und alle Daten weg - Standard

Nach Windows-Recovery (?) Befall und Entfernen via Malware schwarzer Hintergrund und alle Daten weg


Wo ist das Log von MBRcheck?
__________________
__________________
Alt 14.04.2011, 13:27   #19
panther77
 
Nach Windows-Recovery (?) Befall und Entfernen via Malware schwarzer Hintergrund und alle Daten weg - Standard

Nach Windows-Recovery (?) Befall und Entfernen via Malware schwarzer Hintergrund und alle Daten weg


sorry, füge es hier bei...
VG


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: TOSHIBA
BIOS Manufacturer: TOSHIBA
System Manufacturer: TOSHIBA
System Product Name: SATELLITE T130
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 188):
0x02C4B000 \SystemRoot\system32\ntoskrnl.exe
0x02C02000 \SystemRoot\system32\hal.dll
0x00BD0000 \SystemRoot\system32\kdcom.dll
0x00CAE000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CF2000 \SystemRoot\system32\PSHED.dll
0x00D06000 \SystemRoot\system32\CLFS.SYS
0x00EF6000 \SystemRoot\system32\CI.dll
0x00E00000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00EA4000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00D64000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00EB3000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00EBC000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00FB6000 \SystemRoot\system32\DRIVERS\pci.sys
0x00FE9000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00EC6000 \SystemRoot\System32\drivers\partmgr.sys
0x00EDB000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00EE4000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00DBB000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00C5C000 \SystemRoot\System32\drivers\mountmgr.sys
0x00FF6000 \SystemRoot\system32\DRIVERS\pciide.sys
0x00C76000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x0103C000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x01158000 \SystemRoot\system32\DRIVERS\atapi.sys
0x01161000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x0118B000 \SystemRoot\system32\DRIVERS\msahci.sys
0x01196000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x011A1000 \SystemRoot\system32\drivers\fltmgr.sys
0x01000000 \SystemRoot\system32\drivers\fileinfo.sys
0x0125D000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0140D000 \SystemRoot\System32\Drivers\msrpc.sys
0x0146B000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01485000 \SystemRoot\System32\Drivers\cng.sys
0x014F8000 \SystemRoot\System32\drivers\pcw.sys
0x01509000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x016EA000 \SystemRoot\system32\drivers\ndis.sys
0x01600000 \SystemRoot\system32\drivers\NETIO.SYS
0x01660000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x0168B000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x016D7000 \SystemRoot\system32\DRIVERS\TVALZ_O.SYS
0x016DC000 \SystemRoot\system32\DRIVERS\Thpevm.SYS
0x016DE000 \SystemRoot\system32\DRIVERS\thpdrv.sys
0x017DC000 \SystemRoot\System32\Drivers\spldr.sys
0x01513000 \SystemRoot\System32\drivers\rdyboost.sys
0x017E4000 \SystemRoot\System32\Drivers\mup.sys
0x017F6000 \SystemRoot\System32\drivers\hwpolicy.sys
0x0154D000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01587000 \SystemRoot\system32\DRIVERS\disk.sys
0x0159D000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x02A3D000 \SystemRoot\System32\Drivers\Null.SYS
0x02A46000 \SystemRoot\System32\Drivers\Beep.SYS
0x02A4D000 \SystemRoot\System32\drivers\vga.sys
0x02A5B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02A80000 \SystemRoot\System32\drivers\watchdog.sys
0x02A90000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x02A99000 \SystemRoot\system32\drivers\rdpencdd.sys
0x02AA2000 \SystemRoot\system32\drivers\rdprefmp.sys
0x02AAB000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02AB6000 \SystemRoot\System32\Drivers\Npfs.SYS
0x03802000 \SystemRoot\System32\drivers\tcpip.sys
0x01200000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x02A13000 \SystemRoot\system32\DRIVERS\tdx.sys
0x02AC7000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03A17000 \SystemRoot\system32\drivers\afd.sys
0x03AA1000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03AE6000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03AEF000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03B15000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x03B2B000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03B3A000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03B55000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03B69000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03BBA000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03BC6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03BD1000 \SystemRoot\System32\drivers\discache.sys
0x03BE0000 \SystemRoot\System32\Drivers\dfsc.sys
0x03A00000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x015DB000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x01014000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x02AD4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x03C71000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
0x04673000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04767000 \SystemRoot\System32\drivers\dxgmms1.sys
0x047AD000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x04600000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x04656000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x047BA000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x047DE000 \SystemRoot\system32\DRIVERS\L1C62x64.sys
0x07EEE000 \SystemRoot\system32\DRIVERS\rtl8192se.sys
0x07E00000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x07E0D000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x07E2B000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x07E3A000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x07E82000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x07E84000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x07E93000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x07EA9000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x07EAE000 \SystemRoot\system32\DRIVERS\TVALZFL.sys
0x07EB5000 \SystemRoot\system32\DRIVERS\QIOMem.sys
0x07EBF000 \SystemRoot\system32\DRIVERS\tosrfec.sys
0x07EC8000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x07ED8000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04379000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x047F1000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x0439D000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x043CC000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x03C00000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03C21000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x07FF5000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04883000 \SystemRoot\system32\DRIVERS\ks.sys
0x048C6000 \SystemRoot\system32\DRIVERS\umbus.sys
0x048D8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04932000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x04947000 \SystemRoot\system32\drivers\CHDRT64.sys
0x04800000 \SystemRoot\system32\drivers\portcls.sys
0x0483D000 \SystemRoot\system32\drivers\drmk.sys
0x0485F000 \SystemRoot\system32\drivers\ksthunk.sys
0x03C3B000 \SystemRoot\system32\drivers\IntcHdmi.sys
0x000E0000 \SystemRoot\System32\win32k.sys
0x04865000 \SystemRoot\System32\drivers\Dxapi.sys
0x04871000 \SystemRoot\system32\DRIVERS\monitor.sys
0x03C62000 \SystemRoot\System32\Drivers\crashdmp.sys
0x02ADD000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x02874000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x02990000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x029A3000 \SystemRoot\System32\Drivers\usbvideo.sys
0x029D1000 \SystemRoot\system32\DRIVERS\pgeffect.sys
0x00440000 \SystemRoot\System32\TSDDD.dll
0x00600000 \SystemRoot\System32\cdd.dll
0x029D8000 \SystemRoot\system32\drivers\luafv.sys
0x02800000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x0281D000 \SystemRoot\system32\drivers\WudfPf.sys
0x0283E000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02AFA000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x02853000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x043E7000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x05636000 \SystemRoot\system32\drivers\HTTP.sys
0x056FE000 \SystemRoot\system32\DRIVERS\bowser.sys
0x0571C000 \SystemRoot\System32\drivers\mpsdrv.sys
0x05734000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x05761000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x057AF000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x02B4D000 \SystemRoot\system32\drivers\peauth.sys
0x057D2000 \SystemRoot\System32\Drivers\secdrv.SYS
0x05600000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x057DD000 \SystemRoot\System32\drivers\tcpipreg.sys
0x0740D000 \SystemRoot\System32\DRIVERS\srv2.sys
0x07474000 \SystemRoot\System32\DRIVERS\srv.sys
0x76D40000 \Windows\System32\ntdll.dll
0x479F0000 \Windows\System32\smss.exe
0xFF060000 \Windows\System32\apisetschema.dll
0xFF950000 \Windows\System32\autochk.exe
0xFEFD0000 \Windows\System32\difxapi.dll
0xFEF00000 \Windows\System32\usp10.dll
0xFEEE0000 \Windows\System32\sechost.dll
0xFEDD0000 \Windows\System32\msctf.dll
0xFED80000 \Windows\System32\Wldap32.dll
0xFEB20000 \Windows\System32\iertutil.dll
0xFEAB0000 \Windows\System32\gdi32.dll
0xFE9D0000 \Windows\System32\oleaut32.dll
0xFE980000 \Windows\System32\ws2_32.dll
0xFE800000 \Windows\System32\urlmon.dll
0xFE6D0000 \Windows\System32\wininet.dll
0xFE4F0000 \Windows\System32\setupapi.dll
0xFE4E0000 \Windows\System32\nsi.dll
0x76C20000 \Windows\System32\kernel32.dll
0xFE4D0000 \Windows\System32\lpk.dll
0xFD740000 \Windows\System32\shell32.dll
0xFD6A0000 \Windows\System32\comdlg32.dll
0x76B20000 \Windows\System32\user32.dll
0xFD5C0000 \Windows\System32\advapi32.dll
0xFD5A0000 \Windows\System32\imagehlp.dll
0xFD520000 \Windows\System32\shlwapi.dll
0x76F10000 \Windows\System32\normaliz.dll
0xFD3F0000 \Windows\System32\rpcrt4.dll
0xFD350000 \Windows\System32\clbcatq.dll
0xFD140000 \Windows\System32\ole32.dll
0xFD110000 \Windows\System32\imm32.dll
0x76F00000 \Windows\System32\psapi.dll
0xFD070000 \Windows\System32\msvcrt.dll
0xFD030000 \Windows\System32\wintrust.dll
0xFD010000 \Windows\System32\devobj.dll
0xFCEA0000 \Windows\System32\crypt32.dll
0xFCE30000 \Windows\System32\KernelBase.dll
0xFCD90000 \Windows\System32\comctl32.dll
0xFCD50000 \Windows\System32\cfgmgr32.dll
0xFCD40000 \Windows\System32\msasn1.dll
0x76950000 \Windows\SysWOW64\normaliz.dll

Processes (total 81):
0 System Idle Process
4 System
304 C:\Windows\System32\smss.exe
404 csrss.exe
468 C:\Windows\System32\wininit.exe
480 csrss.exe
516 C:\Windows\System32\services.exe
532 C:\Windows\System32\lsass.exe
540 C:\Windows\System32\lsm.exe
648 C:\Windows\System32\svchost.exe
732 C:\Windows\System32\svchost.exe
784 C:\Windows\System32\svchost.exe
836 C:\Windows\System32\svchost.exe
876 C:\Windows\System32\svchost.exe
928 C:\Windows\System32\winlogon.exe
416 C:\Windows\System32\svchost.exe
980 C:\Windows\System32\svchost.exe
1184 C:\Windows\System32\spoolsv.exe
1228 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1272 C:\Windows\System32\taskhost.exe
1324 C:\Windows\System32\svchost.exe
1380 C:\Windows\System32\dwm.exe
1440 C:\Windows\explorer.exe
1620 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1696 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1796 C:\Windows\System32\svchost.exe
1848 C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
1896 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1904 C:\Windows\System32\conhost.exe
2004 C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
2012 C:\Windows\System32\igfxtray.exe
2020 C:\Windows\System32\hkcmd.exe
2036 C:\Windows\System32\igfxpers.exe
1088 C:\Windows\System32\igfxsrvc.exe
856 C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
860 C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
1480 C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
1580 C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe
1752 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
1740 C:\Windows\System32\ThpSrv.exe
2068 C:\Program Files\TOSHIBA\TECO\TEco.exe
2176 C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe
2300 C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
2368 C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe
2416 C:\Windows\System32\ThpSrv.exe
2460 C:\Windows\System32\TODDSrv.exe
2492 C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
2568 C:\Program Files\TOSHIBA\TECO\TecoService.exe
2596 C:\Windows\System32\svchost.exe
2652 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2836 C:\Windows\System32\igfxext.exe
3084 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
3112 WmiPrvSE.exe
3184 C:\Program Files (x86)\iTunes\iTunesHelper.exe
3444 C:\Program Files (x86)\iPod\bin\iPodService.exe
3472 C:\Windows\System32\SearchIndexer.exe
3644 C:\Windows\System32\svchost.exe
3836 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
2940 C:\Windows\System32\taskeng.exe
3280 C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
3788 C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
1608 C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
1344 C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
2200 C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
4196 C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
3264 C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
4572 C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
3452 C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
3060 C:\Program Files\Windows Media Player\wmpnetwk.exe
3908 C:\Windows\System32\wuauclt.exe
4744 C:\Windows\System32\svchost.exe
4852 C:\Users\toshiba\Desktop\qtuy3xcb.exe
4980 C:\Windows\System32\SearchProtocolHost.exe
4404 C:\Windows\System32\audiodg.exe
872 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
2308 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
1084 C:\Windows\System32\SearchFilterHost.exe
620 dllhost.exe
2164 dllhost.exe
1100 C:\Users\toshiba\Downloads\MBRCheck.exe
1200 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`19100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000025`73900000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS545032B9A300, Rev: PB3OC64G

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Alt 14.04.2011, 13:47   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Windows-Recovery (?) Befall und Entfernen via Malware schwarzer Hintergrund und alle Daten weg - Standard

Nach Windows-Recovery (?) Befall und Entfernen via Malware schwarzer Hintergrund und alle Daten weg


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.04.2011, 18:46   #21
panther77
 
Nach Windows-Recovery (?) Befall und Entfernen via Malware schwarzer Hintergrund und alle Daten weg - Standard

Nach Windows-Recovery (?) Befall und Entfernen via Malware schwarzer Hintergrund und alle Daten weg


puh...Danke!

Anbei die Scans (habe auch upgedatet) SuperSpyware hat was gefunden, was ich von dort entfernen habe lasse...

VG


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6373

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16.04.2011 15:31:04
mbam-log-2011-04-16 (15-31-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 297073
Laufzeit: 27 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)


SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/16/2011 at 06:55 PM

Application Version : 4.50.1002

Core Rules Database Version : 6854
Trace Rules Database Version: 4666

Scan type : Quick Scan
Total Scan Time : 01:49:51

Memory items scanned : 692
Memory threats detected : 0
Registry items scanned : 2730
Registry threats detected : 0
File items scanned : 13374
File threats detected : 64

Adware.Tracking Cookie
ad.yieldmanager.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adinterax.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.doubleclick.net [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.atdmt.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.advertising.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.smartadserver.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.smartadserver.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.smartadserver.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.smartadserver.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.ru4.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.ru4.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.invitemedia.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.media6degrees.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.media6degrees.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adbrite.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adbrite.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adbrite.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adbrite.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adbrite.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.apmebf.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.fastclick.net [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.fastclick.net [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.invitemedia.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.invitemedia.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.invitemedia.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.invitemedia.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.invitemedia.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.invitemedia.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.smartadserver.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.imrworldwide.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.imrworldwide.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
user.lucidmedia.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.tribalfusion.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.advertising.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.advertising.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.advertising.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.serving-sys.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.serving-sys.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.serving-sys.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adfarm1.adition.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad2.adfarm1.adition.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adfarm1.adition.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ww251.smartadserver.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.smartadserver.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.content.yieldmanager.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.content.yieldmanager.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adinterax.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.atdmt.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.tradedoubler.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.tradedoubler.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.tradedoubler.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.tradedoubler.com [ C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
C:\Users\toshiba\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\BNSVQLGE ]
ia.media-imdb.com [ C:\Users\toshiba\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\BNSVQLGE ]
secure-us.imrworldwide.com [ C:\Users\toshiba\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\BNSVQLGE ]
static.discoverymedia.com [ C:\Users\toshiba\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\BNSVQLGE ]
www.naiadsystems.com [ C:\Users\toshiba\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\BNSVQLGE ]
[ C:\Users\toshiba\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\BNSVQLGE ]

Alt 17.04.2011, 19:38   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Windows-Recovery (?) Befall und Entfernen via Malware schwarzer Hintergrund und alle Daten weg - Standard

Nach Windows-Recovery (?) Befall und Entfernen via Malware schwarzer Hintergrund und alle Daten weg


Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.04.2011, 01:38   #23
panther77
 
Nach Windows-Recovery (?) Befall und Entfernen via Malware schwarzer Hintergrund und alle Daten weg - Standard

Nach Windows-Recovery (?) Befall und Entfernen via Malware schwarzer Hintergrund und alle Daten weg


Hallo - bisher keine weiteren Funde oder Probleme! Melde mich, sollte es wieder etwas geben...

Nochmals danke und Gruß!

Alt 18.04.2011, 13:48   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Windows-Recovery (?) Befall und Entfernen via Malware schwarzer Hintergrund und alle Daten weg - Standard

Nach Windows-Recovery (?) Befall und Entfernen via Malware schwarzer Hintergrund und alle Daten weg


Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu Nach Windows-Recovery (?) Befall und Entfernen via Malware schwarzer Hintergrund und alle Daten weg
antivir, antivirus, aufrufe, autorun, avast!, avgntflt.sys, avira, bho, bonjour, chdrt64.sys, conduit, converter, daten weg, entfernen, error, firefox, format, google, hard disk, helper, home, iastor.sys, location, logfile, malware, mp3, object, oldtimer, performance, plug-in, realtek, registry, saver, scan, schwarzer hintergrund, searchplugins, security, security scan, software, start menu, syswow64, webcheck


« Windows Fix Disk - Bestehende Probleme nach "Entfernung" | Intilasierungsfehler in der Anwendung 0xc0000034 »


Ähnliche Themen: Nach Windows-Recovery (?) Befall und Entfernen via Malware schwarzer Hintergrund und alle Daten weg


  1. Windows 7: Spam-Seiten erscheinen nach Malware-Befall
    Log-Analyse und Auswertung - 21.05.2014 (9)
  2. Nach Hochfahren v. Windows XP nur Desktop Hintergrund zu sehen....nix tut sich. Malware?
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (7)
  3. Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT)
    Plagegeister aller Art und deren Bekämpfung - 10.04.2012 (34)
  4. Delayed Write Failed (Alle Icons weg, Schwarzer Hintergrund...)
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (21)
  5. windows recovery auch nach anweisungen nicht zu entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.08.2011 (18)
  6. Nach Entfernung von Vista Recovery: Daten weg (?)
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (3)
  7. Malware Bluescreen. Alle Daten von den Festplatten weg
    Log-Analyse und Auswertung - 10.06.2011 (5)
  8. Folgeerscheinungen nach Windows XP Recovery-Befall
    Log-Analyse und Auswertung - 08.06.2011 (14)
  9. Windows Vista Recovery(Festplatte Defekt)Trojaner dazu schwarzer Bildschirm und alle Daten versteckt
    Log-Analyse und Auswertung - 31.05.2011 (7)
  10. Probleme mit XP IDE-/Sata Festplatten seien beschädigt nach Recovery schwarzer Monitor
    Plagegeister aller Art und deren Bekämpfung - 22.05.2011 (12)
  11. TR/Kazy.mekml.1, festplatten cluster beschädigt, daten nicht mehr lesbar, schwarzer hintergrund
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (1)
  12. Nach Windows recovery Trojaner -Befall: Desktopsymbole transparent
    Log-Analyse und Auswertung - 25.04.2011 (1)
  13. Windows konnte alle Daten fur die Datei \\System32\\496A8300 nicht speichern. Daten verloren.
    Log-Analyse und Auswertung - 22.04.2011 (10)
  14. Nach Windows Recovery Befall kein Zugriff mehr auf Dateisystem/Desktop
    Plagegeister aller Art und deren Bekämpfung - 12.04.2011 (29)
  15. Probleme nach Windows Recovery Malware Befall
    Log-Analyse und Auswertung - 07.04.2011 (37)
  16. Alle Daten unsichtbar wegen Windows Recovery
    Plagegeister aller Art und deren Bekämpfung - 04.04.2011 (20)
  17. Windows Recovery auf C:\ nach Befall von JAVA Agent.M.1 (laut Antivir). Reicht das?
    Plagegeister aller Art und deren Bekämpfung - 03.09.2010 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nach Windows-Recovery (?) Befall und Entfernen via Malware schwarzer Hintergrund und alle Daten weg - Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: - Nach Windows-Recovery (?) Befall und Entfernen via Malware schwarzer Hintergrund und alle Daten weg...
Archiv
Du betrachtest: Nach Windows-Recovery (?) Befall und Entfernen via Malware schwarzer Hintergrund und alle Daten weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55