Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows Recovery Trojaner - Malewarebytes durchgeführt was nun?

Windows Recovery Trojaner - Malewarebytes durchgeführt was nun?


Log-Analyse und Auswertung: Windows Recovery Trojaner - Malewarebytes durchgeführt was nun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 10.05.2011, 11:27   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Recovery Trojaner - Malewarebytes durchgeführt was nun? - Standard

Windows Recovery Trojaner - Malewarebytes durchgeführt was nun?


Das Bootmenü sollte von allein angezeigt werden, CF hat dir ja die Wiederherstellungskonsole installiert. Sollte die Anzeigedauer unter WindowsXP zu kurz sein mach das:

1.) Stell erstmal sicher, dass dir alle Dateien angezeigt werden => http://www.trojaner-board.de/59624-a...-sichtbar.html
2.) Klick auf Arbeitsplatz => C:\
3.) Rechtsklick auf boot.ini => Eigenschaften => Haken bei schreibgeschützt entfernen => ok
4.) Per Doppelklick die boot.ini öffnen
5.) bei Timeout eine größere Zahl eintragen, zB statt timeout=1 trägst du timeout=30 ein
5.) boot.ini abspeichern
6.) Windows neu starten
7.) Nun wirst du das Bootmenü für 30 Sekunden sehen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.05.2011, 11:57   #17
nandini
 
Windows Recovery Trojaner - Malewarebytes durchgeführt was nun? - Standard

Windows Recovery Trojaner - Malewarebytes durchgeführt was nun?


Vielen Dank - das Bootmenü habe ich jetzt gefunden - allerdings werde ich gefragt:

"Bei welcher Windowsinstallation möchten Sie sich anmelden?"

Was muss ich denn da eingeben?

LG Nadine
__________________
Alt 10.05.2011, 12:11   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Recovery Trojaner - Malewarebytes durchgeführt was nun? - Standard

Windows Recovery Trojaner - Malewarebytes durchgeführt was nun?


Was wird da angezeigt drüber? 1: C:\WINDOWS?
Wenn ja musst du dich mit 1 anmelden.
__________________
__________________
Alt 10.05.2011, 12:31   #19
nandini
 
Windows Recovery Trojaner - Malewarebytes durchgeführt was nun? - Standard

Windows Recovery Trojaner - Malewarebytes durchgeführt was nun?


Danke :-)

Hier der Log des erneuten MBR-Checks:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 179):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB9F49000 pcmcia.sys
0xBA0B8000 MountMgr.sys
0xB9F2A000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F04000 dmio.sys
0xBA330000 PartMgr.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA0C8000 VolSnap.sys
0xB9EEC000 atapi.sys
0xB9E24000 iaStor.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9E04000 fltmgr.sys
0xB9DF2000 sr.sys
0xB9DDC000 DRVMCDB.SYS
0xBA0F8000 PxHelp20.sys
0xB9DC5000 KSecDD.sys
0xB9D38000 Ntfs.sys
0xB9D0B000 NDIS.sys
0xB9CEF000 Apsx86.sys
0xBA338000 ApsHM86.sys
0xBA108000 ohci1394.sys
0xBA118000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xB9CD5000 Mup.sys
0xBA268000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA790000 \SystemRoot\system32\DRIVERS\smsmdm.sys
0xB847C000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA1F8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB7EE6000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB7EA5000 \SystemRoot\system32\DRIVERS\e1e5132.sys
0xBA360000 \SystemRoot\System32\drivers\swmsflt.sys
0xBA368000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB7E81000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA370000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB7E59000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB7C36000 \SystemRoot\system32\DRIVERS\NETw4x32.sys
0xBA208000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA378000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB7BFE000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xBA600000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA380000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA218000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA590000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB7BEA000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA388000 \SystemRoot\system32\DRIVERS\atmeltpm.sys
0xBA594000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xBA598000 \SystemRoot\system32\DRIVERS\ibmpmdrv.sys
0xBA228000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA390000 \SystemRoot\system32\drivers\iviaspi.sys
0xBA602000 \SystemRoot\System32\Drivers\DLACDBHM.SYS
0xBA238000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB8AB4000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB7BC7000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA398000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xBA5A4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xB7AF6000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xBA3A0000 \SystemRoot\system32\DRIVERS\tvtpktfilter.sys
0xBA7A4000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA604000 \SystemRoot\System32\Drivers\RootMdm.sys
0xBA3A8000 \SystemRoot\System32\Drivers\Modem.SYS
0xB7AE4000 \SystemRoot\system32\DRIVERS\bridge.sys
0xBA3B0000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8AA4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9C95000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB7ACD000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB8A94000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB8A84000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB7ABC000 \SystemRoot\system32\DRIVERS\psched.sys
0xB8A74000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA3B8000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA3C0000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA3C8000 \SystemRoot\system32\DRIVERS\swivspnt.sys
0xB7A8C000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xB8A64000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB84D8000 \SystemRoot\system32\DRIVERS\psadd.sys
0xB84D0000 \SystemRoot\system32\DRIVERS\Tvti2c.sys
0xBA606000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB7A2E000 \SystemRoot\system32\DRIVERS\update.sys
0xB9C67000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB84C8000 \SystemRoot\system32\DRIVERS\btport.sys
0xB8A24000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA188000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xA50F0000 \SystemRoot\system32\drivers\ADIHdAud.sys
0xA44B7000 \SystemRoot\system32\drivers\portcls.sys
0xBA1A8000 \SystemRoot\system32\drivers\drmk.sys
0xA449D000 \SystemRoot\system32\drivers\AEAudio.sys
0xA4469000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
0xA4377000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
0xA423D000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xA62E0000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xA20AF000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0xA03C2000 \SystemRoot\System32\Drivers\btwusb.sys
0xA0A12000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA7FE000 \SystemRoot\System32\Drivers\Null.SYS
0xA0A10000 \SystemRoot\System32\Drivers\Beep.SYS
0xA165C000 \SystemRoot\System32\Drivers\DLARTL_N.SYS
0xA09ED000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xA09E5000 \SystemRoot\System32\drivers\vga.sys
0xA0A0E000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xA0A0C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xA09DD000 \SystemRoot\System32\Drivers\Msfs.SYS
0xA09D5000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA2105000 \SystemRoot\system32\DRIVERS\rasacd.sys
0x9F224000 \SystemRoot\system32\DRIVERS\ipsec.sys
0x9F1CB000 \SystemRoot\system32\DRIVERS\tcpip.sys
0x9F1A3000 \SystemRoot\system32\DRIVERS\netbt.sys
0x9F181000 \SystemRoot\System32\drivers\afd.sys
0xA03B2000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA09CD000 \SystemRoot\System32\drivers\TSMAPIP.SYS
0xA09C5000 \SystemRoot\System32\drivers\Tppwrif.sys
0xA09BD000 \SystemRoot\system32\DRIVERS\TPHKDRV.sys
0x9F136000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x9EF65000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9EF3F000 \SystemRoot\system32\DRIVERS\ipnat.sys
0x9F8F1000 \SystemRoot\System32\Drivers\tcusb.sys
0x9F8E1000 \SystemRoot\system32\DRIVERS\arp1394.sys
0x9F8D1000 \SystemRoot\System32\Drivers\Fips.SYS
0x9F8C1000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA3E0000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB949B000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA408000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xA74CE000 \SystemRoot\system32\DRIVERS\BrScnUsb.sys
0xBA438000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xA74B6000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x9B9D7000 \SystemRoot\system32\DRIVERS\swumx01.sys
0x9B9B9000 \SystemRoot\system32\DRIVERS\btwdndis.sys
0x9B939000 \SystemRoot\system32\drivers\btaudio.sys
0x9C674000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x9A67C000 \SystemRoot\system32\DRIVERS\SWNC8U01.sys
0x99BCB000 \SystemRoot\System32\Drivers\Cdfs.SYS
0x98509000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0x9A40A000 \SystemRoot\System32\drivers\Dxapi.sys
0x9A772000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0x98794000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xBF47A000 \SystemRoot\System32\ATMFD.DLL
0x9F8A1000 \SystemRoot\system32\DRIVERS\tvtfilter.sys
0x9F891000 \SystemRoot\System32\Drivers\DRVNDDM.SYS
0xBA711000 \SystemRoot\System32\DLA\DLADResN.SYS
0x984F3000 \SystemRoot\System32\DLA\DLAIFS_M.SYS
0xB9C0B000 \SystemRoot\System32\DLA\DLAOPIOM.SYS
0xA227F000 \SystemRoot\System32\DLA\DLAPoolM.SYS
0x9953B000 \SystemRoot\System32\DLA\DLABOIOM.SYS
0x984DB000 \SystemRoot\System32\DLA\DLAUDFAM.SYS
0x984C5000 \SystemRoot\System32\DLA\DLAUDF_M.SYS
0xA0219000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xA3910000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB7A16000 \SystemRoot\system32\DRIVERS\s24trans.sys
0x98410000 \SystemRoot\system32\drivers\wdmaud.sys
0xBA2D8000 \SystemRoot\system32\drivers\sysaudio.sys
0x981A6000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\PROCDD.SYS
0x980ED000 \SystemRoot\System32\Drivers\HTTP.sys
0x97F7D000 \SystemRoot\system32\DRIVERS\srv.sys
0x980A1000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0x9FC0F000 \??\C:\WINDOWS\System32\drivers\pmemnt.sys
0x9764B000 \SystemRoot\system32\drivers\MTiCtwl.sys
0xBA420000 \??\c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{59239D70-48CA-46FF-8B42-4B6EB14587CB}\MpKslad82fea5.sys
0x96FF2000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 67):
0 System Idle Process
4 System
1476 C:\WINDOWS\system32\smss.exe
1528 csrss.exe
1552 C:\WINDOWS\system32\winlogon.exe
1596 C:\WINDOWS\system32\services.exe
1608 C:\WINDOWS\system32\lsass.exe
1808 C:\WINDOWS\system32\ibmpmsvc.exe
1836 C:\WINDOWS\system32\svchost.exe
1884 svchost.exe
356 C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
392 C:\WINDOWS\system32\svchost.exe
428 C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
492 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
816 svchost.exe
1020 svchost.exe
1372 C:\WINDOWS\system32\spoolsv.exe
1988 C:\WINDOWS\explorer.exe
304 svchost.exe
340 C:\WINDOWS\system32\IPSSVC.EXE
652 C:\WINDOWS\system32\TpShocks.exe
748 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
944 C:\Programme\Bonjour\mDNSResponder.exe
1212 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
700 C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
776 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
924 C:\WINDOWS\system32\svchost.exe
932 C:\Programme\Analog Devices\Core\smax4pnp.exe
1152 C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
1156 C:\WINDOWS\system32\rundll32.exe
1456 C:\Programme\Microsoft Security Client\msseces.exe
1688 C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
2224 C:\Programme\MagicTune Premium\MagicTuneEngine.exe
2288 C:\Programme\Synaptics\SynTP\SynTPLpr.exe
2344 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
2364 C:\Programme\Browny02\Brother\BrStMonW.exe
2392 C:\WINDOWS\system32\svchost.exe
2424 C:\Programme\Brother\ControlCenter3\BrccMCtl.exe
2432 C:\Programme\iTunes\iTunesHelper.exe
2456 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
2544 C:\Programme\MultiScreen\MultiScreen.exe
2972 C:\WINDOWS\system32\svchost.exe
2968 C:\Programme\Windows Media Player\wmpnscfg.exe
3224 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
3232 C:\WINDOWS\system32\ctfmon.exe
3272 C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
3280 C:\Programme\MagicTune Premium\GammaTray.exe
3308 C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
3384 C:\WINDOWS\system32\TPHDEXLG.exe
3480 C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
3520 C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
3668 C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
3724 C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
3776 C:\WINDOWS\system32\CCM\CcmExec.exe
3824 C:\Programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe
3836 C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
3968 C:\WINDOWS\system32\wuauclt.exe
4012 C:\Programme\Lenovo\System Update\SUService.exe
448 wmpnetwk.exe
2732 wmiprvse.exe
3016 C:\Programme\Browny02\BrYNSvc.exe
3548 C:\WINDOWS\system32\msiexec.exe
3936 C:\Programme\iPod\bin\iPodService.exe
1944 alg.exe
3964 wmiprvse.exe
3300 C:\Programme\MagicTune Premium\MagicTune.exe
4008 C:\Dokumente und Einstellungen\Nandini\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: HITACHIHTS542516K9SA00, Rev: BBCZC3HP

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

LG nadine

Alt 10.05.2011, 12:57   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Recovery Trojaner - Malewarebytes durchgeführt was nun? - Standard

Windows Recovery Trojaner - Malewarebytes durchgeführt was nun?


Sieht besser aus. Viel besser.
Geht GMER jetzt?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.05.2011, 16:09   #21
nandini
 
Windows Recovery Trojaner - Malewarebytes durchgeführt was nun? - Standard

Windows Recovery Trojaner - Malewarebytes durchgeführt was nun?


JA

Den Log habe angehängt.

LG Nadine

Alt 10.05.2011, 16:16   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Recovery Trojaner - Malewarebytes durchgeführt was nun? - Standard

Windows Recovery Trojaner - Malewarebytes durchgeführt was nun?


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.05.2011, 17:43   #23
nandini
 
Windows Recovery Trojaner - Malewarebytes durchgeführt was nun? - Standard

Windows Recovery Trojaner - Malewarebytes durchgeführt was nun?


Hier schonmal das Ergebnis des Vollscans von MalwareBytes:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6547

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.05.2011 18:36:28
mbam-log-2011-05-10 (18-36-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 297551
Laufzeit: 1 Stunde(n), 4 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


SAS folgt gleich

LG Nadine

Alt 10.05.2011, 20:58   #24
nandini
 
Windows Recovery Trojaner - Malewarebytes durchgeführt was nun? - Standard

Windows Recovery Trojaner - Malewarebytes durchgeführt was nun?


Und hier der SAS Log:


UPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/10/2011 at 08:22 PM

Application Version : 4.52.1000

Core Rules Database Version : 7024
Trace Rules Database Version: 4836

Scan type : Complete Scan
Total Scan Time : 01:29:53

Memory items scanned : 644
Memory threats detected : 0
Registry items scanned : 8005
Registry threats detected : 0
File items scanned : 119513
File threats detected : 46

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@revsci[1].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@ad2.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@xiti[1].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@ad1.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@traffictrack[1].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@webmasterplan[1].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@adform[1].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@invitemedia[1].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@smartadserver[2].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@fastclick[2].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@doubleclick[1].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@adviva[1].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@zanox[2].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@ad.adserver01[2].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@specificclick[2].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@ad.adnet[2].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@zedo[1].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@www.googleadservices[2].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@serving-sys[1].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@ads.123recht[1].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@adtech[1].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@unitymedia[2].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@imrworldwide[2].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@track.adform[2].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@secmedia[1].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@atdmt[1].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@apmebf[2].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@ww251.smartadserver[2].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@stepstone.112.2o7[1].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Nandini\Cookies\nandini@mediaplex[2].txt

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP500\A0125676.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP500\A0125677.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP500\A0125678.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP502\A0125956.EXE


LG Nadine

Alt 10.05.2011, 21:14   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Recovery Trojaner - Malewarebytes durchgeführt was nun? - Standard

Windows Recovery Trojaner - Malewarebytes durchgeführt was nun?


Sieht ok aus, da wurden nur Cookies gefunden und Reste in der Systemwiederherstellung.
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.05.2011, 21:25   #26
nandini
 
Windows Recovery Trojaner - Malewarebytes durchgeführt was nun? - Standard

Windows Recovery Trojaner - Malewarebytes durchgeführt was nun?


Bisher keine merkwürdigen Meldungen mehr

Alt 10.05.2011, 21:38   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Recovery Trojaner - Malewarebytes durchgeführt was nun? - Standard

Windows Recovery Trojaner - Malewarebytes durchgeführt was nun?


Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.05.2011, 09:03   #28
nandini
 
Windows Recovery Trojaner - Malewarebytes durchgeführt was nun? - Standard

Windows Recovery Trojaner - Malewarebytes durchgeführt was nun?


Lieber Arne,

vielen, vielen Dank - ich bin begeistert und total glücklich.

Werde deine Tips und Hinweise sofort befolgen.



Wie kann ich dir denn etwas Gutes tun?
Spenden gehen ja auf das Trojaner-Board Spendenkonto, oder? Wird das dann unter euch aufgeteilt?

LG Nadine

Alt 11.05.2011, 11:37   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Recovery Trojaner - Malewarebytes durchgeführt was nun? - Standard

Windows Recovery Trojaner - Malewarebytes durchgeführt was nun?


Zitat:
Spenden gehen ja auf das Trojaner-Board Spendenkonto, oder? Wird das dann unter euch aufgeteilt?
Wird genutzt, um das Board betreiben zu können.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.05.2011, 11:47   #30
nandini
 
Windows Recovery Trojaner - Malewarebytes durchgeführt was nun? - Standard

Windows Recovery Trojaner - Malewarebytes durchgeführt was nun?


Okay - dann werde ich jetzt mal etwas Spenden.

Vielen lieben Dank für Deine Hilfe und Geduld.

LG Nadine

Antwort
Seite 2 von 2 1 2

Themen zu Windows Recovery Trojaner - Malewarebytes durchgeführt was nun?
angst, anschluss, anti-malware, dateien, desktop, disabletaskmgr, einstellungen, explorer, falsche, forum, funktioniert, google, ip-adresse, jar_cache, karte, kreditkarte, malewarbytes, malwarebytes, merkwürdig, microsoft, programme, recycler, software, surfen, system, temp, trojan.fakealert, trojaner, trojaner-board, viren, warnmeldung, windows, windows recovery


« fakeAlert-REP tojan found UND Programm(de)installationen gehen auch nicht (mehr) | .exe-Dateien + Task-Manager öffnen nicht, Sys-Wiederherstellung klappt nicht »


Ähnliche Themen: Windows Recovery Trojaner - Malewarebytes durchgeführt was nun?


  1. Windows 7: PC-Scan mit Malewarebytes zeigt infizierte Dateien und Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.05.2014 (9)
  2. Scan mit Farbars Recovery Scan Tool durchgeführt, was mache ich jetzt?
    Log-Analyse und Auswertung - 14.02.2014 (1)
  3. Interpol Virus Farbar Recovery Scan durchgeführt
    Log-Analyse und Auswertung - 22.09.2013 (3)
  4. win7 recovery durchgeführt, pqservice kompromittiert?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2013 (1)
  5. Nach Verschlüsselungstrojaner Malewarebytes-/defogger-/otlpenet-/gmer-scan durchgeführt
    Log-Analyse und Auswertung - 21.08.2012 (27)
  6. Programm kann Website nicht anzeigen // Malewarebytes, OTL durchgeführt + LOG Dateien
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (3)
  7. Windows Recovery + Trojaner
    Log-Analyse und Auswertung - 05.06.2011 (1)
  8. Windows 7 Recovery Trojaner
    Log-Analyse und Auswertung - 27.05.2011 (30)
  9. Recovery partition am pc durchgeführt
    Log-Analyse und Auswertung - 23.05.2011 (1)
  10. windows recovery trojaner
    Log-Analyse und Auswertung - 14.05.2011 (43)
  11. Windows Recovery Trojaner eingefangen
    Log-Analyse und Auswertung - 08.05.2011 (1)
  12. Leerer Desktop nach Entfernung von Windows Recovery durch Malewarebytes
    Log-Analyse und Auswertung - 01.05.2011 (7)
  13. Trojaner Fake.AV / Windows Recovery?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (10)
  14. Windows recovery trojaner weg?
    Log-Analyse und Auswertung - 28.04.2011 (18)
  15. windows recovery trojaner
    Log-Analyse und Auswertung - 22.04.2011 (1)
  16. TAN-Abfrage Trojaner und Bluescreens mit Windows 7 trotz antivir, malewarebytes und spybot
    Log-Analyse und Auswertung - 13.10.2010 (6)
  17. Windows Neuinstallation durchgeführt - Trojaner immer noch da
    Plagegeister aller Art und deren Bekämpfung - 05.02.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows Recovery Trojaner - Malewarebytes durchgeführt was nun? - Das Bootmenü sollte von allein angezeigt werden, CF hat dir ja die Wiederherstellungskonsole installiert. Sollte die Anzeigedauer unter WindowsXP zu kurz sein mach das: 1.) Stell erstmal sicher, dass dir - Windows Recovery Trojaner - Malewarebytes durchgeführt was nun?...
Archiv
Du betrachtest: Windows Recovery Trojaner - Malewarebytes durchgeführt was nun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131