Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
windows recovery trojaner

windows recovery trojaner


Log-Analyse und Auswertung: windows recovery trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 10.05.2011, 19:47   #16
frank brauer
 
windows recovery trojaner - Standard

windows recovery trojaner


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Gigabyte Technology Co., Ltd.
BIOS Manufacturer: Award Software International, Inc.
System Manufacturer: Gigabyte Technology Co., Ltd.
System Product Name: G31M-S2L
Logical Drives Mask: 0x0080013d

Kernel Drivers (total 198):
0x02C60000 \SystemRoot\system32\ntoskrnl.exe
0x02C17000 \SystemRoot\system32\hal.dll
0x00BD1000 \SystemRoot\system32\kdcom.dll
0x00CCC000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D10000 \SystemRoot\system32\PSHED.dll
0x00D24000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00EBA000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F5E000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x0101F000 \SystemRoot\System32\Drivers\spvy.sys
0x01145000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x0114E000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x0117D000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x011D4000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x011DE000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00F6D000 \SystemRoot\system32\DRIVERS\pci.sys
0x011EB000 \SystemRoot\System32\drivers\partmgr.sys
0x01000000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00FA0000 \SystemRoot\System32\drivers\volmgrx.sys
0x01015000 \SystemRoot\system32\DRIVERS\intelide.sys
0x00E00000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00E10000 \SystemRoot\System32\drivers\mountmgr.sys
0x00E2A000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00E33000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00E5D000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x00E68000 \SystemRoot\system32\drivers\fltmgr.sys
0x00D82000 \SystemRoot\system32\drivers\fileinfo.sys
0x00D96000 \SystemRoot\system32\DRIVERS\bdfsfltr.sys
0x01237000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01442000 \SystemRoot\System32\Drivers\msrpc.sys
0x014A0000 \SystemRoot\System32\Drivers\ksecdd.sys
0x014BA000 \SystemRoot\System32\Drivers\cng.sys
0x0152D000 \SystemRoot\System32\drivers\pcw.sys
0x0153E000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0166F000 \SystemRoot\system32\drivers\ndis.sys
0x01761000 \SystemRoot\system32\drivers\NETIO.SYS
0x017C1000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01801000 \SystemRoot\System32\drivers\tcpip.sys
0x01600000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x0164A000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x01548000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x0165A000 \SystemRoot\System32\Drivers\spldr.sys
0x01594000 \SystemRoot\System32\drivers\rdyboost.sys
0x017EC000 \SystemRoot\System32\Drivers\mup.sys
0x01662000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01400000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x015CE000 \SystemRoot\system32\DRIVERS\disk.sys
0x01200000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x03A08000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x03A32000 \SystemRoot\System32\Drivers\Null.SYS
0x03A3B000 \SystemRoot\System32\Drivers\Beep.SYS
0x03A42000 \SystemRoot\System32\drivers\vga.sys
0x03A50000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x03A75000 \SystemRoot\System32\drivers\watchdog.sys
0x03A85000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x03A8E000 \SystemRoot\system32\drivers\rdpencdd.sys
0x03A97000 \SystemRoot\system32\drivers\rdprefmp.sys
0x03AA0000 \SystemRoot\System32\Drivers\Msfs.SYS
0x03AAB000 \SystemRoot\System32\Drivers\Npfs.SYS
0x03ABC000 \SystemRoot\system32\DRIVERS\BdfNdisf6.sys
0x03AE8000 \SystemRoot\system32\DRIVERS\tdx.sys
0x03B06000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03B13000 \SystemRoot\system32\drivers\afd.sys
0x03B9D000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03BE2000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02C6A000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02C90000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02C9F000 \SystemRoot\system32\DRIVERS\serial.sys
0x02CBC000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02CD7000 \SystemRoot\system32\DRIVERS\termdd.sys
0x02CEB000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02D3C000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02D48000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x02D53000 \SystemRoot\System32\drivers\discache.sys
0x02D62000 \SystemRoot\system32\drivers\csc.sys
0x02C00000 \SystemRoot\System32\Drivers\dfsc.sys
0x02C1E000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x02C2F000 \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys
0x04458000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x0447E000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0F0D5000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x0F000000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x04494000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x0F002000 \SystemRoot\System32\drivers\dxgmms1.sys
0x0F048000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x0F06C000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x0F09E000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x04588000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x0F0AB000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x0F0BC000 \SystemRoot\system32\DRIVERS\fdc.sys
0x0F0C9000 \SystemRoot\system32\DRIVERS\serenum.sys
0x045DE000 \SystemRoot\system32\DRIVERS\parport.sys
0x04400000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x0441E000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x0442D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x0443C000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x0428D000 \SystemRoot\System32\Drivers\ahxxg29b.SYS
0x042D2000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x042E2000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x042F8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x0431C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04328000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04357000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04372000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04393000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x043AD000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x043B8000 \SystemRoot\system32\DRIVERS\swenum.sys
0x043BA000 \SystemRoot\system32\DRIVERS\ks.sys
0x04200000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04212000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x0426C000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0x04277000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x04AAE000 \SystemRoot\system32\drivers\HdAudio.sys
0x04B0A000 \SystemRoot\system32\drivers\portcls.sys
0x04B47000 \SystemRoot\system32\drivers\drmk.sys
0x04B69000 \SystemRoot\system32\drivers\ksthunk.sys
0x04B6F000 \SystemRoot\system32\DRIVERS\udfs.sys
0x00000000 \SystemRoot\System32\win32k.sys
0x04BC3000 \SystemRoot\System32\drivers\Dxapi.sys
0x04BCF000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x04BEC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x04A00000 \SystemRoot\System32\Drivers\usbvideo.sys
0x04A2E000 \SystemRoot\system32\drivers\usbaudio.sys
0x04A49000 \SystemRoot\system32\DRIVERS\monitor.sys
0x04A57000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x04A72000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x04A80000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x04A99000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x04BEE000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x04AA2000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x00460000 \SystemRoot\System32\TSDDD.dll
0x04449000 \SystemRoot\System32\Drivers\crashdmp.sys
0x02C52000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x02C5E000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x02DE5000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x006F0000 \SystemRoot\System32\cdd.dll
0x00820000 \SystemRoot\System32\ATMFD.DLL
0x013DA000 \SystemRoot\system32\drivers\luafv.sys
0x03EA8000 \SystemRoot\system32\drivers\WudfPf.sys
0x03EC9000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x03EDE000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x03EF6000 \SystemRoot\system32\drivers\HTTP.sys
0x03FBE000 \SystemRoot\system32\DRIVERS\bowser.sys
0x03FDC000 \SystemRoot\System32\drivers\mpsdrv.sys
0x03E00000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x03E2D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x03E7A000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x015E4000 \SystemRoot\System32\Drivers\adfs.SYS
0x06446000 \??\C:\Program Files\BitDefender\BitDefender 2010\bdvedisk.sys
0x06463000 \SystemRoot\system32\drivers\peauth.sys
0x06509000 \SystemRoot\System32\Drivers\secdrv.SYS
0x06514000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x065B2000 \SystemRoot\System32\drivers\tcpipreg.sys
0x06A61000 \SystemRoot\System32\DRIVERS\srv2.sys
0x06ACA000 \SystemRoot\System32\DRIVERS\srv.sys
0x06B62000 \SystemRoot\System32\Drivers\fastfat.SYS
0x06B98000 \??\C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys
0x06BA0000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x06BD1000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0x77560000 \Windows\System32\ntdll.dll
0x47A10000 \Windows\System32\smss.exe
0xFF880000 \Windows\System32\apisetschema.dll
0xFF9A0000 \Windows\System32\autochk.exe
0x77730000 \Windows\System32\normaliz.dll
0xFF760000 \Windows\System32\msctf.dll
0xFF680000 \Windows\System32\oleaut32.dll
0xFF630000 \Windows\System32\Wldap32.dll
0xFF5C0000 \Windows\System32\gdi32.dll
0xFF490000 \Windows\System32\rpcrt4.dll
0xFF470000 \Windows\System32\sechost.dll
0xFF3D0000 \Windows\System32\clbcatq.dll
0xFF3A0000 \Windows\System32\imm32.dll
0xFF300000 \Windows\System32\comdlg32.dll
0xFF0F0000 \Windows\System32\ole32.dll
0xFF070000 \Windows\System32\difxapi.dll
0xFF050000 \Windows\System32\imagehlp.dll
0xFF040000 \Windows\System32\nsi.dll
0xFEDE0000 \Windows\System32\iertutil.dll
0xFED60000 \Windows\System32\shlwapi.dll
0xFEC90000 \Windows\System32\usp10.dll
0xFEB10000 \Windows\System32\urlmon.dll
0x77460000 \Windows\System32\user32.dll
0xFEAC0000 \Windows\System32\ws2_32.dll
0xFE9E0000 \Windows\System32\advapi32.dll
0xFE940000 \Windows\System32\msvcrt.dll
0xFE810000 \Windows\System32\wininet.dll
0xFE800000 \Windows\System32\lpk.dll
0x77720000 \Windows\System32\psapi.dll
0xFE620000 \Windows\System32\setupapi.dll
0x77340000 \Windows\System32\kernel32.dll
0xFD890000 \Windows\System32\shell32.dll
0xFD850000 \Windows\System32\wintrust.dll
0xFD7E0000 \Windows\System32\KernelBase.dll
0xFD670000 \Windows\System32\crypt32.dll
0xFD650000 \Windows\System32\devobj.dll
0xFD5B0000 \Windows\System32\comctl32.dll
0xFD570000 \Windows\System32\cfgmgr32.dll
0xFD560000 \Windows\System32\msasn1.dll

Processes (total 66):
0 System Idle Process
4 System
340 C:\Windows\System32\smss.exe
440 csrss.exe
504 C:\Windows\System32\wininit.exe
524 csrss.exe
564 C:\Windows\System32\services.exe
588 C:\Windows\System32\lsass.exe
596 C:\Windows\System32\lsm.exe
656 C:\Windows\System32\winlogon.exe
740 C:\Windows\System32\svchost.exe
800 C:\Windows\System32\nvvsvc.exe
840 C:\Windows\System32\svchost.exe
904 C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
956 C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
420 C:\Windows\System32\svchost.exe
672 C:\Windows\System32\svchost.exe
824 C:\Windows\System32\svchost.exe
1152 C:\Windows\System32\svchost.exe
1244 C:\Windows\System32\nvvsvc.exe
1320 C:\PROGRA~2\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe
1332 C:\PROGRA~2\Stardock\OBJECT~1\WINDOW~1\wbvista.exe
1428 C:\Windows\System32\svchost.exe
1600 C:\Windows\System32\spoolsv.exe
1636 C:\Windows\System32\svchost.exe
1740 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1820 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1896 C:\Windows\System32\lxebcoms.exe
2028 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
1072 C:\Windows\System32\svchost.exe
1672 C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
1864 C:\PROGRA~2\UpsPilot\monitor.exe
1972 C:\Program Files (x86)\UpsPilot\jre\bin\javaw.exe
2640 C:\Windows\System32\dwm.exe
2648 C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesApp64.exe
2672 C:\Windows\explorer.exe
2736 C:\Windows\System32\taskhost.exe
2816 C:\PROGRA~2\Stardock\OBJECT~1\WINDOW~1\wbvista.exe
2836 C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
3020 C:\PROGRA~2\UpsPilot\wpRMI.exe
2160 C:\Program Files (x86)\UpsPilot\jre\bin\javaw.exe
2036 C:\Windows\System32\svchost.exe
2548 WUDFHost.exe
3428 C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
3820 C:\Program Files (x86)\Lexmark Pro200-S500 Series\lxebmon.exe
3932 C:\Program Files (x86)\Skype\Phone\Skype.exe
3996 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
3012 C:\Program Files (x86)\Garmin\gStart.exe
3148 C:\Program Files (x86)\Philips\VOIP321\VOIP321.exe
2992 C:\Windows\System32\SearchIndexer.exe
3508 C:\Program Files\Windows Media Player\wmpnetwk.exe
3580 C:\Windows\System32\svchost.exe
4164 C:\Windows\System32\svchost.exe
4692 C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
3556 C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
1756 C:\Windows\System32\svchost.exe
1092 C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
4432 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
1652 C:\Users\Frank\Downloads\1bqprrht.exe
2956 C:\Windows\System32\audiodg.exe
4836 C:\Windows\System32\notepad.exe
2952 C:\Windows\System32\SearchProtocolHost.exe
4756 C:\Windows\System32\SearchFilterHost.exe
5048 C:\Users\Frank\Downloads\MBRCheck.exe
2496 C:\Windows\System32\conhost.exe
1984 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)

PhysicalDrive0 Model Number: ST3500320AS, Rev: SD15

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Alt 10.05.2011, 20:44   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows recovery trojaner - Standard

windows recovery trojaner


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________

__________________
Alt 10.05.2011, 21:04   #18
frank brauer
 
windows recovery trojaner - Standard

windows recovery trojaner


sag mal ich habe immernoch das proplem wenn ich auf start gehe und programme sind die alle leer aber die programme sind alle vorhanden der link ist nicht richtig
__________________
Alt 10.05.2011, 21:19   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows recovery trojaner - Standard

windows recovery trojaner


Mach bitte erst die Kontrollscans.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.05.2011, 21:22   #20
frank brauer
 
windows recovery trojaner - Standard

windows recovery trojaner


Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6548

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10.05.2011 22:16:18
mbam-log-2011-05-10 (22-16-18).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 166247
Laufzeit: 3 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Alt 10.05.2011, 21:33   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows recovery trojaner - Standard

windows recovery trojaner


Zitat:
Art des Suchlaufs: Quick-Scan
Sry aber ich wollte einen Vollscan sehen...bitte nachholen und Log posten!
Denk dran vorher die Signaturen von Malwarebytes zu aktualisieren, da gibt es sehr häufig neue Updates!
__________________
--> windows recovery trojaner

Alt 10.05.2011, 22:35   #22
frank brauer
 
windows recovery trojaner - Standard

windows recovery trojaner


SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 05/10/2011 at 11:18 PM

Application Version : 4.52.1000

Core Rules Database Version : 7027
Trace Rules Database Version: 4839

Scan type : Complete Scan
Total Scan Time : 00:32:41

Memory items scanned : 851
Memory threats detected : 0
Registry items scanned : 14421
Registry threats detected : 0
File items scanned : 32866
File threats detected : 15

Adware.Tracking Cookie
.doubleclick.net [ C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.atdmt.com [ C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.apmebf.com [ C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.mediaplex.com [ C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.mediaplex.com [ C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.msnportal.112.2o7.net [ C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.content.yieldmanager.com [ C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.questionmarket.com [ C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.questionmarket.com [ C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@stopzilla[1].txt
C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@www.stopzilla[1].txt

Alt 10.05.2011, 23:17   #23
frank brauer
 
windows recovery trojaner - Standard

windows recovery trojaner


Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6548

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

11.05.2011 00:08:10
mbam-log-2011-05-11 (00-08-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 319203
Laufzeit: 34 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 11.05.2011, 09:16   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows recovery trojaner - Standard

windows recovery trojaner


Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.05.2011, 11:41   #25
frank brauer
 
windows recovery trojaner - Standard

windows recovery trojaner


unter start sind die programme zusehen aber sie sind leer, ansonsten alles wieder super bin begeistert von deiner arbeit

gruß

frank

Alt 11.05.2011, 11:57   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows recovery trojaner - Standard

windows recovery trojaner


Hab ich jetzt schon öfter gehört, dass das Startmenü und/oder der Hintergrund nach Befall und anschließender Reinigung nicht 100% i.O. ist - einen genauen Lösungsansatz hab ich da auch leider noch nicht.
Erstell mal einen neuen Benutzer über die Systemsteuerung und log dich darin ein. Schau nach ob da soweit alles ok ist.


Ansonsten wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.05.2011, 15:16   #27
frank brauer
 
windows recovery trojaner - Standard

windows recovery trojaner


also ich habe mich als neuer benutzer angemeldet und das problem ist auch dort vorhanden das alle programme leer sind

gruß

Frank

Alt 11.05.2011, 15:42   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows recovery trojaner - Standard

windows recovery trojaner


unhide hattest du ausgeführt?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.05.2011, 16:47   #29
frank brauer
 
windows recovery trojaner - Standard

windows recovery trojaner


ja das hatte ich ausgeführt die neu installierten programme weisen den selben verlauf C:\ProgramData\Microsoft\Windows\Start Menu\Programs der einzigste unterschied ist das bei Size: 0 steht, aber die programme sind da ??? sehr komisch

gruß

Frank

Alt 11.05.2011, 20:48   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows recovery trojaner - Standard

windows recovery trojaner


Larusso und Swiss standen vor dem gleichen Problem, ich hoffe Larusso hat das eine Lösung. Liegt nahe, dass die Einträge bloß versteckt sind, mach mal das was Larusso hier geschrieben hat => http://www.trojaner-board.de/98343-t...tml#post655662

Zitat:
Zitat von Larusso Beitrag anzeigen
Hy, gerade gesehen das Swiss dieses Tool schon laufen hat lassen.

Ich habe gerade bisschen rumgetestet und einen Weg gefunden.

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
@echo off
attrib -h "%programdata%\Microsoft\Windows\Start Menu\*.*" /s /d
attrib -h "%appdata%\Microsoft\Windows\Start Menu\*.*" /s /d
del %0
  • Wähle Datei --> Speichern unter
  • Dateiname: SM.bat
  • Dateityp: Wähle Alle Dateien (*.*)
  • Speichere die Datei auf deinem Desktop.

    Es sollte nun ungefähr so aussehen
  • Starte die SM.bat.
Vista und Win7 User: Mit Rechtsklick "als Administrator starten"

Berichte bitte ob dein Start Menü nun wieder OK ist
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 3 1 2 3

Themen zu windows recovery trojaner
anti-malware, bösartige, dateien, durcheinander, empfehlung, explorer, gen, help, komplett, laufen, leer, maleware, minute, nicht mehr, nichts, please, programme, recovery, start, troja, trojane, trojaner, verbindungen, version, verzeichnisse, windows


« Trojan.SVCHost/Fake (SUPERAntiSpyware scan)hab einen trojaner | TR/kazy.mekml.1 und Windows Restore: ist es wirklich weg? »


Ähnliche Themen: windows recovery trojaner


  1. Windows Recovery Fake Trojaner... Problem gelöst ?
    Log-Analyse und Auswertung - 19.06.2011 (1)
  2. Windows Recovery + Trojaner
    Log-Analyse und Auswertung - 05.06.2011 (1)
  3. Windows Vista Recovery - Virus (Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 03.06.2011 (7)
  4. Windows Recovery Trojaner und dessen Nachwirkungen
    Log-Analyse und Auswertung - 03.06.2011 (29)
  5. Windows Recovery Trojaner und weitere Probleme
    Log-Analyse und Auswertung - 01.06.2011 (3)
  6. Windows 7 Recovery Trojaner
    Log-Analyse und Auswertung - 27.05.2011 (30)
  7. Trojaner TR/Dldr.Peltpox.A' [trojan], danach Windows Recovery
    Plagegeister aller Art und deren Bekämpfung - 23.05.2011 (3)
  8. Windows Recovery Trojaner - Malewarebytes durchgeführt was nun?
    Log-Analyse und Auswertung - 11.05.2011 (29)
  9. Trojaner eingefangen: Windows Recovery
    Log-Analyse und Auswertung - 10.05.2011 (20)
  10. Windows Recovery Trojaner eingefangen
    Log-Analyse und Auswertung - 08.05.2011 (1)
  11. Windows Recovery Fake Trojaner entfernt - Jedoch nichts sichtbar
    Plagegeister aller Art und deren Bekämpfung - 03.05.2011 (3)
  12. Trojaner Fake.AV / Windows Recovery?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (10)
  13. Windows Recovery Trojaner - erste Bekämpfung und Frage zu externer Festplatte
    Log-Analyse und Auswertung - 30.04.2011 (12)
  14. Windows recovery trojaner weg?
    Log-Analyse und Auswertung - 28.04.2011 (18)
  15. Windows Recovery Trojaner entfernt, Dateien jedoch weg
    Log-Analyse und Auswertung - 27.04.2011 (1)
  16. Nach Windows recovery Trojaner -Befall: Desktopsymbole transparent
    Log-Analyse und Auswertung - 25.04.2011 (1)
  17. windows recovery trojaner
    Log-Analyse und Auswertung - 22.04.2011 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema windows recovery trojaner - MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Ultimate Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: Gigabyte Technology Co., Ltd. BIOS Manufacturer: Award Software International, - windows recovery trojaner...
Archiv
Du betrachtest: windows recovery trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131