Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows restore / Daten wiederherstellbar?

Windows restore / Daten wiederherstellbar?


Plagegeister aller Art und deren Bekämpfung: Windows restore / Daten wiederherstellbar?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 17.04.2011, 22:17   #16
Guda
 
Windows restore / Daten wiederherstellbar? - Standard

Windows restore / Daten wiederherstellbar?


Combofix Logfile:
Code:
ATTFilter
ComboFix 11-04-16.03 - EuFH 17.04.2011  23:04:51.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1014.530 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\EuFH\Desktop\cofi.exe
AV: Avira AntiVir PersonalEdition *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\admin\Eigene Dateien\explorer.exe
c:\dokumente und einstellungen\EuFH\Eigene Dateien\explorer.exe
.
Infizierte Kopie von c:\windows\system32\drivers\volsnap.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_FAD
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-03-17 bis 2011-04-17  ))))))))))))))))))))))))))))))
.
.
2011-04-17 20:36 . 2011-04-17 20:36	--------	d-----w-	c:\programme\CCleaner
2011-04-14 11:15 . 2011-04-17 21:00	426500	----a-w-	c:\windows\system32\PerfStringBackup.TMP
2011-04-14 10:56 . 2011-04-14 10:56	--------	d-----w-	C:\_OTL
2011-04-14 07:22 . 2011-04-14 07:22	--------	d-----w-	c:\dokumente und einstellungen\EuFH\Lokale Einstellungen\Anwendungsdaten\PackageAware
2011-04-11 17:47 . 2002-12-05 12:10	155648	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2011-04-11 17:47 . 2002-12-02 13:22	5632	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2011-04-11 17:47 . 2002-12-02 11:33	57344	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2011-04-11 17:47 . 2002-12-02 11:33	237568	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2011-04-11 17:47 . 2011-04-11 17:47	282756	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2011-04-11 17:47 . 2011-04-11 17:47	163972	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2011-04-11 17:05 . 2011-04-11 17:05	--------	d-----w-	C:\Log
2011-04-11 17:04 . 2011-04-11 17:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2011-04-11 17:04 . 2011-04-11 17:48	--------	d-----w-	c:\programme\Stellar Phoenix Windows Data Recovery
2011-04-11 16:41 . 2011-04-11 16:41	--------	d-sh--w-	c:\dokumente und einstellungen\EuFH\IECompatCache
2011-04-11 10:44 . 2011-04-11 10:44	--------	d-----w-	c:\dokumente und einstellungen\EuFH\Anwendungsdaten\Malwarebytes
2011-04-11 10:44 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-11 10:44 . 2011-04-11 10:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-04-11 10:44 . 2011-04-14 07:46	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-24 11:13 . 2007-10-24 08:06	67688	----a-w-	c:\programme\mozilla firefox\components\jar50.dll
2010-01-24 11:13 . 2007-10-24 08:06	54368	----a-w-	c:\programme\mozilla firefox\components\jsd3250.dll
2010-01-24 11:13 . 2007-10-24 08:06	34944	----a-w-	c:\programme\mozilla firefox\components\myspell.dll
2010-01-24 11:13 . 2007-10-24 08:06	46712	----a-w-	c:\programme\mozilla firefox\components\spellchk.dll
2010-01-24 11:13 . 2007-10-24 08:06	172136	----a-w-	c:\programme\mozilla firefox\components\xpinstal.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-14 68856]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
"AdobeUpdater"="c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2010-01-25 2356088]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2010-11-16 172856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 110592]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 282624]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-03-16 1392640]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-03-30 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-03-30 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-03-30 138008]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 49263]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-12-13 421160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-1-11 2150400]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [22.01.2010 16:27 64288]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [02.12.2009 15:19 1181328]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [29.01.2010 13:04 135664]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [11.04.2011 12:44 38224]
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-17 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 20:27]
.
2011-04-17 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 20:27]
.
2011-04-17 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 20:27]
.
2011-04-17 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 20:27]
.
2011-04-17 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 20:27]
.
2011-04-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]
.
2011-04-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-29 11:04]
.
2011-04-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-29 11:04]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {52CD7A3E-6624-4A23-BF4E-06C25C9EFE55} = 208.67.222.222,208.67.220.220
TCP: {9FA0BF7D-729D-4C01-91F9-3098FDF311F7} = 208.67.222.222,208.67.220.220
TCP: {B3318B96-94E2-48CC-949C-C19FC6BB8D83} = 208.67.222.222,208.67.220.220
Handler: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - 
FF - ProfilePath - c:\dokumente und einstellungen\EuFH\Anwendungsdaten\Mozilla\Firefox\Profiles\rtvh86r7.default\
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: network.proxy.ftp - 
FF - prefs.js: network.proxy.ftp_port - 
FF - prefs.js: network.proxy.gopher - 
FF - prefs.js: network.proxy.gopher_port - 
FF - prefs.js: network.proxy.http - 
FF - prefs.js: network.proxy.http_port - 
FF - prefs.js: network.proxy.socks - 
FF - prefs.js: network.proxy.socks_port - 
FF - prefs.js: network.proxy.ssl - 
FF - prefs.js: network.proxy.ssl_port - 
FF - prefs.js: network.proxy.type - 
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-04-17 23:11
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1180)
c:\windows\System32\BCMLogon.dll
.
- - - - - - - > 'explorer.exe'(756)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\programme\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\rundll32.exe
c:\windows\stsystra.exe
c:\windows\system32\igfxsrvc.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
c:\\?\c:\windows\system32\WBEM\WMIADAP.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-04-17  23:15:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-04-17 21:15
.
Vor Suchlauf: 2 Verzeichnis(se), 22.433.931.264 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 22.338.641.920 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - DC6C275F8724E12BD7BEF07BA4FFA80F
--- --- ---
 

Themen zu Windows restore / Daten wiederherstellbar?
board, data, data recovery, dateien, daten, eingefangen, entfernen, folge, folgendes, gen, hallo zusammen, malware, nicht mehr, problem, programme, recovery, restore, smart, software, trojaner, trojaner board, trojaner eingefangen, verloren, verschwunden, versucht, windows, zusammen


« Windowssicherheitscenter deaktiviert sich | Trojaner TR/Kazy.mekml.1 »


Ähnliche Themen: Windows restore / Daten wiederherstellbar?


  1. Daten von Millionen zurückgesetzten Android-Smartphones wiederherstellbar
    Nachrichten - 22.05.2015 (0)
  2. [Schadprogramm] Windows Restore beseitigt und t.w. noch Probleme
    Plagegeister aller Art und deren Bekämpfung - 29.06.2011 (50)
  3. Windows 7 Restore, Google Redirect.
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (2)
  4. Trojaner Windows Restore
    Log-Analyse und Auswertung - 26.05.2011 (4)
  5. Internet Explorer Skriptfehler nach Windows Restore
    Log-Analyse und Auswertung - 20.05.2011 (26)
  6. TR/kazy.mekml.1 und Windows Restore: ist es wirklich weg?
    Log-Analyse und Auswertung - 14.05.2011 (10)
  7. Windows konnte alle Daten fur die Datei \\System32\\496A8300 nicht speichern. Daten verloren.
    Log-Analyse und Auswertung - 22.04.2011 (10)
  8. Windows Restore
    Log-Analyse und Auswertung - 20.04.2011 (21)
  9. Ebenfalls Windows Restore Befall
    Plagegeister aller Art und deren Bekämpfung - 19.04.2011 (13)
  10. windows restore
    Alles rund um Windows - 14.04.2011 (12)
  11. Windows Restore
    Log-Analyse und Auswertung - 14.04.2011 (1)
  12. Windows Restore, Internetbrowser funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (3)
  13. Windows Restore auf dem Notebook
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (7)
  14. Windows restore
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (4)
  15. Probleme mit Windows Restore - Schnellstartleiste wiederherstellen.
    Log-Analyse und Auswertung - 13.04.2011 (1)
  16. Windows Restore entfernen
    Anleitungen, FAQs & Links - 05.04.2011 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows restore / Daten wiederherstellbar? - Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 11-04-16.03 - EuFH 17.04.2011 23:04:51.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1014.530 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\EuFH\Desktop\cofi.exe AV: Avira AntiVir - Windows restore / Daten wiederherstellbar?...
Archiv
Du betrachtest: Windows restore / Daten wiederherstellbar? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131