Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner noch da? C Laufwerk noch unsichtbar

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.05.2011, 17:50   #1
fojaneghe
 
Trojaner noch da? C Laufwerk noch unsichtbar - Standard

Trojaner noch da? C Laufwerk noch unsichtbar



Liebe Trojaner Experten
ich habe mir vor 2 Wochen einen Trojaner namens fakeAlert!grb eingefangen und bin daraufhin auf Euer Board aufmerksam geworden.
Ich habe zuerst versucht die bereits die in den posts beschriebenen Schritte nachzumachen:
unhide.exe ausfuehren um den Desktop wiederherzustellen
malwarebytes installieren und scan laufen lassen (siehe log.file im ANhang)
OTL installiert und scan laufen lassen (siehe neuesten Log files im Anhang)
Es wurden eine Reihe von malwares gefunden und wohl auch geloescht.

Gestern hatte ich Probleme mit der Internet Verbindung. Genau so wie beim ersten Tag der Infizierung. Beim Scan fand sich wieder ein Trojaner. Darueber hinaus ist das C Laufwerk immer noch blank. Obwohl alle Programme da sind.
Ich weiss mir gerade keinen Rat mehr. Ich poste jetzt mal die log dateien und hoffe, dass mir jemanden eine Analyse geben kann

Vielen herzlichen Dank an Euch

Alt 09.05.2011, 14:30   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner noch da? C Laufwerk noch unsichtbar - Standard

Trojaner noch da? C Laufwerk noch unsichtbar



Zitat:
Datenbank Version: 6434
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
__________________

__________________

Alt 09.05.2011, 16:52   #3
fojaneghe
 
Trojaner noch da? C Laufwerk noch unsichtbar - Standard

Trojaner noch da? C Laufwerk noch unsichtbar



Hallo cosinus

Ich hatte den update vor ein paar Tagen durchgefuehrt. Ich habe Malwarebytes noch einmal aktualisiert und probehalber nur einen quickscan durchgefuehrt (habe wenig zeit). Habe auch prompt den Schaedling in der registry gefunden.
(siehe Anhang). Zusaetzlich Scan mit OTL (minimaloutput; extra-registry:safelist etc.) ausgefuehrt
Wie geht's jetzt weiter?

vielen Dank fuer die schnelle antwort

Fojaneghe
__________________

Geändert von fojaneghe (09.05.2011 um 17:08 Uhr)

Alt 09.05.2011, 19:00   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner noch da? C Laufwerk noch unsichtbar - Standard

Trojaner noch da? C Laufwerk noch unsichtbar



Zitat:
Wie geht's jetzt weiter?
Ich will den Vollscan mit aktuellen Signaturen sehen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.05.2011, 10:47   #5
fojaneghe
 
Trojaner noch da? C Laufwerk noch unsichtbar - Standard

Trojaner noch da? C Laufwerk noch unsichtbar



Vollscan brav durchgefuehrt mit der aktuellsten Malwarebytes Version


Alt 11.05.2011, 11:55   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner noch da? C Laufwerk noch unsichtbar - Standard

Trojaner noch da? C Laufwerk noch unsichtbar



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [SunJavaUpdateSched]  File not found
O4 - HKCU..\Run: [YnnAflICEeXU]  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.10 15:04:08 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{5abffe0a-1018-11e0-bad1-0015c56fe2ff}\Shell\AutoRun\command - "" = F:\setup.exe
O33 - MountPoints2\{e696bdc6-26e7-11df-ba22-0015c56fe2ff}\Shell - "" = AutoRun
O33 - MountPoints2\{e696bdc6-26e7-11df-ba22-0015c56fe2ff}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e696bdc6-26e7-11df-ba22-0015c56fe2ff}\Shell\AutoRun\command - "" = "F:\WD SmartWare.exe" autoplay=true
[2011.04.24 08:55:33 | 000,000,004 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\QSLLPSVCShare
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
--> Trojaner noch da? C Laufwerk noch unsichtbar

Alt 12.05.2011, 08:44   #7
fojaneghe
 
Trojaner noch da? C Laufwerk noch unsichtbar - Standard

Trojaner noch da? C Laufwerk noch unsichtbar



Guten Morgen Arne,
gestern den OTL fix durchgefuehrt (log im Anhang). Nach Neustart ging die Internetverbindung nicht mehr. Normal?

Gruss
Sascha

Alt 12.05.2011, 09:57   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner noch da? C Laufwerk noch unsichtbar - Standard

Trojaner noch da? C Laufwerk noch unsichtbar



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.05.2011, 17:02   #9
fojaneghe
 
Trojaner noch da? C Laufwerk noch unsichtbar - Standard

Trojaner noch da? C Laufwerk noch unsichtbar



Hallo Arne,
habe den scan nun auch mit dem rootkiller durchgefuehrt (log im Anhang).
Mit unhide habe ich die Ordner auch wieder sichtbar gemacht. Einziges Problem noch: der externe harddrive ist noch unsichtbar. Reicht hier einfach unhide oder muss ich die ganze Prozedur auch fuer dieses Laufwerk durchfuehren?

mit besten Gruessen
Sascha

Alt 12.05.2011, 19:17   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner noch da? C Laufwerk noch unsichtbar - Standard

Trojaner noch da? C Laufwerk noch unsichtbar



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.05.2011, 09:41   #11
fojaneghe
 
Trojaner noch da? C Laufwerk noch unsichtbar - Standard

Trojaner noch da? C Laufwerk noch unsichtbar



Guten Morgen,
erst einmal vielen herzlichen Dank fuer den support und die sehr schnellen Antworten. Super Arbeit!

Ich habe mir das letzte tool CF besorgt, habe es aber noch nicht benutzt.
Ich muss zugeben, dass ich nicht verstehe, warum ich jetzt noch einen VirenScanner brauche. Zuerst malwarebytes, OTL, dann rootkiller. Jetzt auch noch einen Scanner aus dem Giftschrank, der einem moeglicherweise die ganze Funktionalitaet zerstoert? Wozu?
Ich bin noch nie ein sehr grosser Fan von dem OS von Windows gewesen und sehe mich einmal mehr darin betstaetigt. Die digitalen Schaedlinge finden trotz Antivirenprogramm (wofuer ich schliesslich bezahlt habe) ihren Weg in meinen Computer. Natuerlich helfen diese anderen kleinen Helferprogramme dann einem irgendwie aus der Patsche. Aber auch Malwarebytes tut das in vollem Umfang nur gegen Aufpreis. Ich fuehle mich ehrlich gesagt fuer dumm verkauft und werde diese Abzockerei nicht weiter mit machen. Die Sicherheitsupdates eines OS sollten ausreichen, um das System zu schuetzen. Tun sie das nicht, ist es besser sich nach Alternativen umzuschauen. Ich persoenlich arbeite fast ausschliesslich mit Linux und vermisse fast rein gar nicht. Highend Audioverarbeitung ist ein Problem. Das stimmt. Aber nur deswegen habe ich noch Windows. Aber auch da gibt es Alternativen...

Sollte ich ein Resumee fuer mich ziehen: Daten sichern und aussteigen. Hoffentlich, um fuer immer von digitalen Krankheiten verschont zu bleiben.

herzliche Gruesse
Sascha

Alt 16.05.2011, 12:11   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner noch da? C Laufwerk noch unsichtbar - Standard

Trojaner noch da? C Laufwerk noch unsichtbar



Zitat:
der einem moeglicherweise die ganze Funktionalitaet zerstoert? Wozu?
Weil man das System sonst nicht effektiv bereinigt.

Zitat:
Die digitalen Schaedlinge finden trotz Antivirenprogramm (wofuer ich schliesslich bezahlt habe) ihren Weg in meinen Computer.
Das ist nur indirekt die Schuld von Windows. Dass die Schädlinge immer wieder den Weg in dein System finden, ist hauptsächlich deine Schuld, indem du fahrlässig dubiose Programme ausführst, die Updates verpennst und/oder mit veralteter Software auf dubiose Seiten gehst, dubiose E-Mailanhänge öffnest usw. - von ganz allein kommt kein Schädling ins System, auch nicht wenn dieses System Windows heißt!

Zitat:
Aber auch Malwarebytes tut das in vollem Umfang nur gegen Aufpreis.
Viel mehr Funktionen hat die Bezahlversion von MBAM auch nicht. Man hat automatische Updates, residenten Schutz und den Flashscan. Den Vollscan kann man auch mit der Freeversion machen.

Zitat:
Ich fuehle mich ehrlich gesagt fuer dumm verkauft und werde diese Abzockerei nicht weiter mit machen. Die Sicherheitsupdates eines OS sollten ausreichen, um das System zu schuetzen.
Nein, die Sicherheitsupdates nur für das OS reichen bei keinem System aus. Weder bei Windows, noch bei Linux oder Mac. Gerade die kritischen Anwendungen wie PDF-Betrachter, Java Runtime, Adobe Flashplayer müssen immer zeitnah aktualisiert werden!

Zitat:
Tun sie das nicht, ist es besser sich nach Alternativen umzuschauen. Ich persoenlich arbeite fast ausschliesslich mit Linux und vermisse fast rein gar nicht. Highend Audioverarbeitung ist ein Problem. Das stimmt. Aber nur deswegen habe ich noch Windows. Aber auch da gibt es Alternativen...
Das tolle an Linux ist die Paketverwaltung. Man bekommt Updates über eine zentrale Stelle für alle Programme (Pakete) die man über die Paketverwaltung installiert hat.

Zitat:
Sollte ich ein Resumee fuer mich ziehen: Daten sichern und aussteigen. Hoffentlich, um fuer immer von digitalen Krankheiten verschont zu bleiben.
Hm format c: und Windows neu rauf? Oder komplett weg von Windows?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Trojaner noch da? C Laufwerk noch unsichtbar
analyse, anhang, bla, board, dateien, desktop, eingefangen, fakealert, fakealert!grb, files, gen, herzlichen, installieren, installiert, interne, internet, laufwerk, namens, neues, probleme, programme, scan, sichtbar, trojaner, windows recovery, woche, wochen




Ähnliche Themen: Trojaner noch da? C Laufwerk noch unsichtbar


  1. ADWARE/Adware.gen7 + vllt noch andere Sachen auf dem PC/ CD-Laufwerk geht nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 30.01.2015 (3)
  2. Pop up-gvu trojaner noch auf dem pc?
    Plagegeister aller Art und deren Bekämpfung - 10.01.2015 (10)
  3. Mein PC läuft nur noch sehr langsam, nicht mal AVIRA funktiomiert noch. Woran kann das liegen?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (5)
  4. Win7: Zuerst CD/DVD-Laufwerk jetzt USB/SD-Ports "unsichtbar"
    Plagegeister aller Art und deren Bekämpfung - 04.01.2013 (1)
  5. GuV Trojaner noch da?
    Log-Analyse und Auswertung - 06.09.2012 (9)
  6. Problem! Laufwerk liest meine DVD's nur noch sehr selten -.-
    Netzwerk und Hardware - 21.08.2012 (15)
  7. Windows Vista nur noch Fehlermeldungen; SOS; Acer Timline ohne Laufwerk
    Alles rund um Windows - 16.07.2012 (5)
  8. GVU Trojaner - Was noch zu tun ist
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (3)
  9. fake alert virus, einige Aktionen laut forum erledigt, immer noch einige Ordner "unsichtbar"
    Log-Analyse und Auswertung - 14.03.2012 (3)
  10. Laufwerk C ist unsichtbar aber nicht gelöscht.
    Alles rund um Windows - 23.03.2011 (3)
  11. Trojaner noch da?
    Plagegeister aller Art und deren Bekämpfung - 09.03.2011 (11)
  12. Log file, Versteckte Ordner bleiben unsichtbar, IPsender vorhanden (unsichtbar)
    Log-Analyse und Auswertung - 27.11.2009 (1)
  13. Trojaner noch da?
    Log-Analyse und Auswertung - 19.11.2009 (1)
  14. Ist der Trojaner noch da?
    Log-Analyse und Auswertung - 22.09.2008 (15)
  15. Trojaner noch da?
    Plagegeister aller Art und deren Bekämpfung - 15.09.2007 (2)
  16. DVD-CD-ROM-Laufwerk liest nur noch DVDs
    Netzwerk und Hardware - 30.08.2006 (5)
  17. Hab grad noch nen Problem festgestellt mein Cd/Dvd Laufwerk ist irgendwie nicht da!!!
    Alles rund um Windows - 01.09.2004 (5)

Zum Thema Trojaner noch da? C Laufwerk noch unsichtbar - Liebe Trojaner Experten ich habe mir vor 2 Wochen einen Trojaner namens fakeAlert!grb eingefangen und bin daraufhin auf Euer Board aufmerksam geworden. Ich habe zuerst versucht die bereits die in - Trojaner noch da? C Laufwerk noch unsichtbar...
Archiv
Du betrachtest: Trojaner noch da? C Laufwerk noch unsichtbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.