|
Log-Analyse und Auswertung: Trojaner noch da? C Laufwerk noch unsichtbarWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.05.2011, 17:50 | #1 |
| Trojaner noch da? C Laufwerk noch unsichtbar Liebe Trojaner Experten ich habe mir vor 2 Wochen einen Trojaner namens fakeAlert!grb eingefangen und bin daraufhin auf Euer Board aufmerksam geworden. Ich habe zuerst versucht die bereits die in den posts beschriebenen Schritte nachzumachen: unhide.exe ausfuehren um den Desktop wiederherzustellen malwarebytes installieren und scan laufen lassen (siehe log.file im ANhang) OTL installiert und scan laufen lassen (siehe neuesten Log files im Anhang) Es wurden eine Reihe von malwares gefunden und wohl auch geloescht. Gestern hatte ich Probleme mit der Internet Verbindung. Genau so wie beim ersten Tag der Infizierung. Beim Scan fand sich wieder ein Trojaner. Darueber hinaus ist das C Laufwerk immer noch blank. Obwohl alle Programme da sind. Ich weiss mir gerade keinen Rat mehr. Ich poste jetzt mal die log dateien und hoffe, dass mir jemanden eine Analyse geben kann Vielen herzlichen Dank an Euch |
09.05.2011, 14:30 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner noch da? C Laufwerk noch unsichtbarZitat:
__________________ |
09.05.2011, 16:52 | #3 |
| Trojaner noch da? C Laufwerk noch unsichtbar Hallo cosinus
__________________Ich hatte den update vor ein paar Tagen durchgefuehrt. Ich habe Malwarebytes noch einmal aktualisiert und probehalber nur einen quickscan durchgefuehrt (habe wenig zeit). Habe auch prompt den Schaedling in der registry gefunden. (siehe Anhang). Zusaetzlich Scan mit OTL (minimaloutput; extra-registry:safelist etc.) ausgefuehrt Wie geht's jetzt weiter? vielen Dank fuer die schnelle antwort Fojaneghe Geändert von fojaneghe (09.05.2011 um 17:08 Uhr) |
09.05.2011, 19:00 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner noch da? C Laufwerk noch unsichtbarZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
11.05.2011, 10:47 | #5 |
| Trojaner noch da? C Laufwerk noch unsichtbar Vollscan brav durchgefuehrt mit der aktuellsten Malwarebytes Version |
11.05.2011, 11:55 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner noch da? C Laufwerk noch unsichtbar Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL O4 - HKLM..\Run: [SunJavaUpdateSched] File not found O4 - HKCU..\Run: [YnnAflICEeXU] File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.08.10 15:04:08 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{5abffe0a-1018-11e0-bad1-0015c56fe2ff}\Shell\AutoRun\command - "" = F:\setup.exe O33 - MountPoints2\{e696bdc6-26e7-11df-ba22-0015c56fe2ff}\Shell - "" = AutoRun O33 - MountPoints2\{e696bdc6-26e7-11df-ba22-0015c56fe2ff}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{e696bdc6-26e7-11df-ba22-0015c56fe2ff}\Shell\AutoRun\command - "" = "F:\WD SmartWare.exe" autoplay=true [2011.04.24 08:55:33 | 000,000,004 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\QSLLPSVCShare :Commands [purity] [resethosts] [emptytemp] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ --> Trojaner noch da? C Laufwerk noch unsichtbar |
12.05.2011, 08:44 | #7 |
| Trojaner noch da? C Laufwerk noch unsichtbar Guten Morgen Arne, gestern den OTL fix durchgefuehrt (log im Anhang). Nach Neustart ging die Internetverbindung nicht mehr. Normal? Gruss Sascha |
12.05.2011, 09:57 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner noch da? C Laufwerk noch unsichtbar Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
12.05.2011, 17:02 | #9 |
| Trojaner noch da? C Laufwerk noch unsichtbar Hallo Arne, habe den scan nun auch mit dem rootkiller durchgefuehrt (log im Anhang). Mit unhide habe ich die Ordner auch wieder sichtbar gemacht. Einziges Problem noch: der externe harddrive ist noch unsichtbar. Reicht hier einfach unhide oder muss ich die ganze Prozedur auch fuer dieses Laufwerk durchfuehren? mit besten Gruessen Sascha |
12.05.2011, 19:17 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner noch da? C Laufwerk noch unsichtbar Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
16.05.2011, 09:41 | #11 |
| Trojaner noch da? C Laufwerk noch unsichtbar Guten Morgen, erst einmal vielen herzlichen Dank fuer den support und die sehr schnellen Antworten. Super Arbeit! Ich habe mir das letzte tool CF besorgt, habe es aber noch nicht benutzt. Ich muss zugeben, dass ich nicht verstehe, warum ich jetzt noch einen VirenScanner brauche. Zuerst malwarebytes, OTL, dann rootkiller. Jetzt auch noch einen Scanner aus dem Giftschrank, der einem moeglicherweise die ganze Funktionalitaet zerstoert? Wozu? Ich bin noch nie ein sehr grosser Fan von dem OS von Windows gewesen und sehe mich einmal mehr darin betstaetigt. Die digitalen Schaedlinge finden trotz Antivirenprogramm (wofuer ich schliesslich bezahlt habe) ihren Weg in meinen Computer. Natuerlich helfen diese anderen kleinen Helferprogramme dann einem irgendwie aus der Patsche. Aber auch Malwarebytes tut das in vollem Umfang nur gegen Aufpreis. Ich fuehle mich ehrlich gesagt fuer dumm verkauft und werde diese Abzockerei nicht weiter mit machen. Die Sicherheitsupdates eines OS sollten ausreichen, um das System zu schuetzen. Tun sie das nicht, ist es besser sich nach Alternativen umzuschauen. Ich persoenlich arbeite fast ausschliesslich mit Linux und vermisse fast rein gar nicht. Highend Audioverarbeitung ist ein Problem. Das stimmt. Aber nur deswegen habe ich noch Windows. Aber auch da gibt es Alternativen... Sollte ich ein Resumee fuer mich ziehen: Daten sichern und aussteigen. Hoffentlich, um fuer immer von digitalen Krankheiten verschont zu bleiben. herzliche Gruesse Sascha |
16.05.2011, 12:11 | #12 | ||||||
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner noch da? C Laufwerk noch unsichtbarZitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Trojaner noch da? C Laufwerk noch unsichtbar |
analyse, anhang, bla, board, dateien, desktop, eingefangen, fakealert, fakealert!grb, files, gen, herzlichen, installieren, installiert, interne, internet, laufwerk, namens, neues, probleme, programme, scan, sichtbar, trojaner, windows recovery, woche, wochen |