|
Windows Recovery Malware Hallo, ich habe mir leider die Windows Recovery Malware eingefangen. Habe mir schon den Thread http://www.trojaner-board.de/98215-t...-recovery.html angesehen, aber nachdem dort ein OTL-Fix durchgeführt werden musste, und keine allgemeine Lösung durchgeführt wurde habe ich selbst die Schritte laut Anleitung durchgeführt. Bisher durchgeführt: - Rkill (laut bleepingcomputer) - Load.exe nach Anleitung - im Moment läuft Malwarebytes Anti Malware Der Computerbenutzername wurde in den Logs durch *** ersetzt, im Gmer .log wurde der verkürzte (SEBAST~1) ebenfalls ersetzt. Wichtig wäre mir, wieder auf alle Dateien zugreifen zu können, um ein paar zu sichern. System sollte eh demnächst neu aufgesetzt werden. Ich hoffe Ihr könnt mir helfen und bedanke mich schon mal im vorraus dafür. Mfg Sebastian |
hi, poste die malwarebytes logs. und beim nächsten mal, bitte alles auf einen rutsch. wenn du dir selbst antwortest, wird der thread vllt übersehen, da er nicht unter den unbeantworteten steht. |
Malware Bytes ist endlich fertig, war ein Vollscan Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6520 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 07.05.2011 17:25:20 mbam-log-2011-05-07 (17-25-20).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 499722 Laufzeit: 2 Stunde(n), 29 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JqXcXynVehsDcBr (Trojan.FakeAlert) -> Value: JqXcXynVehsDcBr -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl\1 (Malware.Trace) -> Value: 1 -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Users\sebastian\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully. Infizierte Dateien: c:\programdata\jqxcxynvehsdcbr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\programdata\34660088.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Windows\installer\{d679ddaa-65d3-4721-9946-e802428f8f62}\icon07da9d2a.txt (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\sebastian\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\Users\sebastian\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\Users\sebastian\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. |
lade unhide: http://filepony.de/download-unhide/ doppelklicken, dateien werden sichtbar bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
ComboFix ist fertig, Rechner hat neu gebootet. Nur jetzt kommt bei jedem Programm die Fehlermeldung “es wurde versucht, einen registrierungsschlüssel einem unzulässigen vorgang zu unterziehen, der zum löschen markiert wurde “ Problem bei Combofix war, das Security Essentials an war, wollte es ausschalten, das Programm war nur nicht aufzufinden. Wollte dann combofix über das kreuz in der ecke beenden, es startete aber einfach... Entschuldige bitte die kleinschreiberei, ich muss mein handy nutzen... |
Nach einem weiteren Neustart gehen die Programme wieder... Hier das Combo log Combofix Logfile: Code: ComboFix 11-05-06.05 - Sebastian 07.05.2011 19:14:35.1.2 - x86 |
öffne bitte computer c: dann qoobox rechtsklick auf quarantain, mit winrar oder zip packen, hochladen: http://www.trojaner-board.de/54791-a...ner-board.html wenn du fertig bist, bescheid geben. |
Anbei der gewünschte Ordner |
ich hab geschrieben im upload channel oder willst du das sich wer mit malware infiziert, wenn er das läd? wie läuft das system jetzt? |
Sollte jetzt richtig sein... |
beantworte bitte meine frage noch. |
Das System läuft bisher ohne Probleme, nur den Hintergrund musste ich selbst wieder anpassen, sonst scheint alles beim alten |
ok lade den ccleaner slim: Piriform - Builds falls der ccleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
7-Zip 9.20 06.05.2011 notwendig Access Help Lenovo 21.02.2010 3.00 notwendig ACD/Labs Software in C:\Program Files\ACDFREE12\ ACD/Labs 15.05.2010 v12.00, FREE notwendig Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 05.01.2011 6,00MB 10.1.102.64 notwendig Adobe Flash Player 10 Plugin Adobe Systems Incorporated 01.05.2011 6,00MB 10.2.159.1 notwendig Adobe Reader 9.4.4 - Deutsch Adobe Systems Incorporated 30.04.2011 197,0MB 9.4.4 notwendig Anki 15.05.2010 notwendig ANNO 1602 Königs-Edition 27.02.2010 unnötig Anzeige am Bildschirm 09.04.2011 6.24.00 unbekannt ArcSoft TotalMedia 3.5 ArcSoft 30.04.2010 3.5.28.291 unnötig Aspell German Dictionary-0.50-2 GNU 14.03.2010 unötig Audiograbber 1.83 SE Audiograbber 12.10.2010 1.83 SE unnötig Baldur's Gate(TM) II - Schatten von Amn(TM) 14.03.2010 notwendig CCleaner Piriform 07.05.2011 3.06 notwendig CDBurnerXP CDBurnerXP 09.05.2010 16,3MB 4.3.2.2140 notwendig Cisco Systems VPN Client 5.0.06.0160 Cisco Systems, Inc. 21.02.2010 12,3MB 5.0.6 notwendig Combined Community Codec Pack 2009-09-09 CCCP Project 24.03.2010 2009.09.09.0 notwendig Conexant 20561 SmartAudio HD Conexant 21.02.2010 4.92.12.0 notwendig Counter-Strike Valve 17.03.2010 notwendig Cuttermaran 1.70 toarnold 23.11.2010 5,19MB 1.7.0 unnötig DAEMON Tools Lite DT Soft Ltd 06.04.2011 4.40.2.0131 unnötig Dienstprogramm "ThinkPad UltraNav" Lenovo 22.11.2010 2.13.0 notwendig DivX-Setup DivX, Inc. 04.09.2010 2.0.4.2 notwendig Dropbox 12.05.2010 0.7.110 notwendig ERUNT 1.1j Lars Hederer 05.05.2011 notwendig FileZilla Client 3.3.5.1 15.01.2011 3.3.5.1 notwendig Free Audio Dub version 1.7 DVDVideoSoft Limited. 23.11.2010 22,7MB unnötig Free WAV to MP3 Converter Polaris-Software.com 16.10.2010 1.0 unnötig GIMP 2.6.8 05.04.2010 notwendig GNU Aspell 0.50-3 GNU 14.03.2010 unnötig Google Chrome Google Inc. 12.11.2010 11.0.696.65 notwendig Google Earth Plug-in Google 01.11.2010 40,4MB 5.2.1.1588 unnötig GTK+ Runtime 2.14.7 rev a (nur entfernen) 15.03.2010 unbekannt Integrated Camera Sonix 21.02.2010 5.8.53003.0 notwendig Intel(R) Control Center Intel Corporation 06.09.2010 1.2.1.1007 notwendig Intel(R) Graphics Media Accelerator Driver Intel Corporation 26.02.2010 8.15.10.2182 notwendig Intel(R) Management Engine Interface Intel Corporation 21.02.2010 notwendig Intel(R) Network Connections Drivers 25.02.2010 notwendig Intel(R) PROSet/Wireless WiFi-Software Intel Corporation 20.12.2010 89,2MB 13.04.0000 notwendig Intel(R) TV Wizard Intel Corporation 25.02.2010 unnötig IsoBuster 2.8 Smart Projects 19.11.2010 10,2MB 2.8 unnötig Java(TM) 6 Update 15 Sun Microsystems, Inc. 28.02.2010 95,0MB 6.0.150 unnötig JDownloader AppWork UG (haftungsbeschränkt) 28.02.2010 0.89 unnötig KINETIK_LD GH & DAL 05.12.2010 5,65MB 3.3.2 unnötig Lenovo Auto Scroll Utility 23.11.2010 1.00 notwendig Lenovo Fingerprint Software AuthenTec, Inc. 13.03.2011 35,3MB 3.3.2.43 notwendig Lenovo System Interface Driver 11.01.2011 1.05 notwendig Lenovo ThinkVantage Toolbox PC-Doctor, Inc. 21.12.2010 6.0.5717.36 notwendig Malwarebytes' Anti-Malware Malwarebytes Corporation 05.05.2011 10,5MB notwendig Mathematica Player (M-WIN-D 7.0.1 1223367) Wolfram Research, Inc. 11.04.2010 7.0.1 notwendig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24.06.2010 38,8MB 4.0.30319 notwendig Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 24.06.2010 2,94MB 4.0.30319 notwendig Microsoft Office Home and Student 2007 Microsoft Corporation 01.03.2010 12.0.6425.1000 notwendig Microsoft Security Essentials Microsoft Corporation 26.01.2011 2.0.657.0 notwendig Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 28.02.2010 0,25MB 8.0.50727.4053 notwendig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 20.12.2010 0,33MB 8.0.59193 notwendig Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 01.05.2011 0,30MB 8.0.51011 notwendig Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 22.02.2010 0,20MB 9.0.30729.4148 notwendig Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 01.05.2011 0,58MB 9.0.30729.5570 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 Microsoft Corporation 26.06.2010 0,23MB 9.0.21022.218 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 21.02.2010 0,58MB 9.0.30729 notwendig MotoHelper 2.0.40 Driver 4.8.0 Motorola 24.12.2010 2.0.40 notwendig MOTOROLA MEDIA LINK Motorola 17.01.2011 130,5MB 1.2.7000.0 notwendig Mozilla Thunderbird (3.1.9) Mozilla 16.03.2011 3.1.9 (de) notwendig MP3-Cutter 23.11.2010 unnötig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 16.03.2010 35,00KB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 16.03.2010 1,33MB 4.20.9876.0 unbekannt Nokia Connectivity Cable Driver Nokia 14.10.2010 3,23MB 7.1.31.0 unnötig Nokia Ovi Suite Nokia 14.10.2010 2.2.1.23 unnötig Nokia Ovi Suite Software Updater Nokia Corporation 14.10.2010 41,2MB 02.05.008.43342 unnötig OpenOffice.org 3.2 OpenOffice.org 05.05.2010 355MB 3.2.9483 unnötig Opera 11.10 Opera Software ASA 06.05.2011 11.10.2092 notwendig PC Connectivity Solution Nokia 14.10.2010 12,8MB 10.33.1.0 unnötig Pidgin 02.12.2010 2.7.7 notwendig Rescue and Recovery Lenovo Group Limited 09.10.2010 96,1MB 4.31.0007.00 notwendig RICOH R5U8xx Media Driver ver.3.64.02 RICOH 21.02.2010 3.64.02 unbekannt Rome - Total War - Gold Edition The Creative Assembly 27.02.2010 1.6 notwendig Rosetta Stone Version 3 Rosetta Stone Ltd. 06.04.2011 120,4MB 3.4.5.0 notwendig Skype Toolbars Skype Technologies S.A. 09.02.2011 6,66MB 5.0.4137 unnötig Skype™ 5.1 Skype Technologies S.A. 09.02.2011 22,7MB 5.1.112 notwendig Steam Valve Corporation 21.02.2010 1,49MB 1.0.0.0 notwendig System Update Lenovo 13.03.2011 11,8MB 4.00.0046 notwendig ThinkPad Bluetooth with Enhanced Data Rate Software Broadcom Corporation 11.10.2010 88,5MB 6.2.1.800 notwendig ThinkPad Energie-Manager 09.04.2011 3.48 notwendig ThinkPad FullScreen Magnifier 09.04.2011 2.24 notwendig ThinkPad Modem Adapter Conexant Systems 09.04.2011 7.80.8.50 notwendig ThinkPad Power Management Driver 09.04.2011 1.62.00.00 notwendig ThinkPad UltraNav Driver 09.04.2011 46,4MB 15.2.14.0 notwendig ThinkVantage Access Connections Lenovo 22.11.2010 90,9MB 5.72 notwendig ThinkVantage Communications Utility Lenovo 09.04.2011 4,06MB 1.43 notwendig ThinkVantage System für aktiven Festplattenschutz Lenovo 22.11.2010 9,35MB 1.72 notwendig ThinkVantage System Update 14.03.2011 notwendig UltraEdit 16.30 IDM Computer Solutions, Inc. 29.01.2011 45,7MB 16.30.1 unnötig Uninstall 1.0.0.1 23.11.2010 10,5MB unbekannt VLC media player 1.0.5 VideoLAN Team 30.04.2010 1.0.5 notwendig VoipBuster Finarea S.A. Switzerland 20.11.2010 14,5MB 4.06 build 596 unnötig WBFS Manager 3.0 AlexDP 20.03.2010 3.0 unnötig WBFS Manager 4.0 WBFS 27.01.2011 3,57MB 4.0 unnötig Winamp Nullsoft, Inc 21.03.2011 5.61 notwendig Winamp Anwendungserkennung Nullsoft, Inc 21.03.2011 63,00KB 1.0.0.1 notwendig Winamp Remote Orb Networks 25.02.2010 2.2008.0508.1530 notwendig Windows Driver Package - Broadcom Bluetooth (07/30/2009 6.2.0.9405) Broadcom 11.10.2010 07/30/2009 6.2.0.9405 notwendig Windows Driver Package - Broadcom Bluetooth (09/11/2009 6.2.0.9407) Broadcom 11.10.2010 09/11/2009 6.2.0.9407 notwendig Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) Broadcom 11.10.2010 07/28/2009 6.2.0.9800 notwendig Windows-Treiberpaket - AuthenTec Inc. (ATSwpWDF) Biometric (07/02/2010 8.6.0.29) AuthenTec Inc. 13.03.2011 07/02/2010 8.6.0.29 notwendig Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 14.10.2010 08/22/2008 7.0.0.0 WinRAR 21.02.2010 unnötig XTB-Trader Contest 4.00 MetaQuotes Software Corp. 13.04.2011 4.00 unnötig ZipSplitter 22.12.2010 unnötig |
deinstaliere. Adobe Reader 9.4.4 Adobe - Adobe Reader herunterladen - Alle Versionen nimm den haken bei mcafee security scan raus. öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere. ANNO 1602 ArcSoft Aspell Audiograbber Cuttermaran DAEMON Tools Free Audio Free WAV GNU Aspell Google Earth IsoBuster java: Java SE Downloads erst deinstalieren, dann download jre klicken, offline installer hohlen. deinstaliere. JDownloader KINETIK_LD MP3-Cutter Nokia alle OpenOffice PC Connectivity Skype Toolbars VideoLAN VLC VideoLAN - Official download of VLC media player for Windows neueste version instalieren. VoipBuster Finarea WBFS beide XTB ZipSplitter bereinige mit dem ccleaner. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board