Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Verschiedene Probleme nach Befall (https://www.trojaner-board.de/85298-verschiedene-probleme-befall.html)

cosinus 30.04.2010 10:11
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Rainer2 30.04.2010 19:04
Hallo,

hier das Logfile von Malwarebytes. SASW hatte 28 Funde, aber kein Logfile ausgegeben.

alwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30.04.2010 19:59:21
mbam-log-2010-04-30 (19-59-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 232875
Laufzeit: 2 Stunde(n), 43 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP258\A0052179.sys (Rootkit.Agent) -> No action taken.

Viele Grüße,

Rainer

cosinus 30.04.2010 19:26
In SASW sollte man das Logfile noch sehen. Schau mal bitte im Programm nach. Ich weiß jetzt nicht genau wo, da ich das Tool jetzt nicht ausführen kann...

Läuft der Rechner denn ansonsten wieder normal/unauffällig?

Rainer2 30.04.2010 21:15
Ich habe es jetzt dort gefunden. Hier also das Logfile. Der Rechner läuft eigentlich wieder wie früher, keine Probleme mehr. Außer das neue Icon unten rechts, dass mit ''de'', wo ich vor ein paar Tagen sagte.

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/30/2010 at 06:54 PM

Application Version : 4.35.1002

Core Rules Database Version : 4870
Trace Rules Database Version: 2682

Scan type : Complete Scan
Total Scan Time : 01:38:23

Memory items scanned : 514
Memory threats detected : 0
Registry items scanned : 5070
Registry threats detected : 0
File items scanned : 46795
File threats detected : 28

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\User\Cookies\user@doubleclick[2].txt

Trojan.Agent/Gen-RogueAV
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP251\A0045847.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP253\A0047048.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP253\A0047183.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP253\A0047184.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP253\A0047185.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP253\A0047186.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP253\A0047187.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP254\A0048434.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP254\A0049445.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP255\A0050458.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP255\A0050482.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP255\A0050496.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP255\A0050601.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP255\A0051612.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP256\A0051645.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP256\A0051646.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP256\A0051647.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP256\A0051648.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP256\A0051649.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP256\A0051650.EXE

Trojan.Agent/Gen
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP255\A0050481.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP256\A0051642.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP256\A0051643.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP256\A0051644.DLL

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP255\A0050518.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP256\A0051624.SYS
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP256\A0051870.EXE


Viele Grüße,

Rainer

cosinus 01.05.2010 13:48
Ok. Die Funde sind "nur" in der Systemwiederherstellung (SWH). Deaktiviere die SWH, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Rainer2 01.05.2010 16:29
Hallo,

ich stelle eben fest, dass meine Fotokamera beim anschließen nicht mehr erkannt wird. Bisher habe ich das Kabel an den PC angeschlossen, und es öffnete sich ein Fenster zum runterladen der Bilder. Das geht jetzt seit dem Virus nicht mehr. An was kann das jetzt liegen?

Viele Grüße,

Rainer

cosinus 01.05.2010 18:37
Evtl. musst Du das Programm, das der Kamera beilag, neu installieren.

Rainer2 01.05.2010 20:52
Hallo,

sobald ich die Kamera am PC anschließe, öffnet sich rechts unten ein Fenster Namens ''Hardware sicher entfernen''. Also genau anders herum, als vor dem Visrus.

Viele Grüße,

Rainer

Rainer2 01.05.2010 20:58
Jetzt erst stelle ich fest, dass der PC das DVD-Laufwerk nicht mehr erkennt. Ich wollte eben das Programm der Kamera neu installieren, wird aber gar nicht erkannt.

Viele Grüße,

Rainer

cosinus 01.05.2010 21:34
Wird Dir das Laufwerk garnicht mehr angezeigt? Was sagt der Gerätemanager?

Rainer2 01.05.2010 21:47
Dort wird es aufgeführt, mit dem Hinweis:

Dieses Hardwaregerät kann nicht gestartet werden, da dessen Konfigurationsinformationen (in der Registrierung) unvollständig oder beschädigt sind. (Code 19)

Viele Grüße,

Rainer

cosinus 01.05.2010 21:50
CD-ROM: Code 19 - PCtipp.ch - Praxis & Hilfe

Rainer2 01.05.2010 22:01
Das habe ich vorhin schon versucht. Habe jedoch nur eine entsprechende Datei gefunden. Die Löschung hat jedoch nichts gebracht.

Grüße,

Rainer


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:54 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27