Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Recycler-Virus.. (https://www.trojaner-board.de/104072-recycler-virus.html)

DerBonze 11.10.2011 23:21
Recycler-Virus..
 
Es handelt sich um folgendes Problem
http://www.trojaner-board.de/71280-r...auche-rat.html
Der Virus befindet sich im moment nur auf externen Festplatten.
(Habe meinen PC neu aufgesetzt)
Das Problem selbst nach Formatieren einer der Festplatten verschwindet der Virus nicht.
Da ich kein Profi bin weiß ich nicht weiter.
Habe auf einem alten Laptop eine Linux-Version gebootet die verseuchten Daten von der einen auf die andere Festplatte geschoben und dann eine Formatiert.
Das Problem ist das der Virus sich einfach nicht löschen lässt.
Vielleicht kann mir ja jemand helfen.

Ps: Alle Programme die ihn angeblich entfernen/makieren können finden ihn nicht einmal also .....

kira 12.10.2011 07:32
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Ab jetzt sofort gilt, bis zum Ende der Reinigung>:
Zitat:
Hast Du externe Festplatte, USB-Sticks und/oder andere externe Speichermedien? Bitte immer (über die ganze Reinigungszeit!!) anschließen,damit gescannt werden kann.- alle Wechseldatenträger und immer bei gedrückter Shift-Taste am USB-Anschluss des Rechners einstecken! - So verhindest Du die Ausführung der AUTORUN-Funktion -> Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung
1.
Lade Dir das Programm auf deinen PC herunter:-> Panda USB Vaccine

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

3.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
kira

DerBonze 12.10.2011 10:53
Hier mal ein Bild:
Code:
hxxp://imageshack.us/photo/my-images/88/unbenanntpdp.png

OTL Scan Extras :

Code:
OTL Extras logfile created on: 12.10.2011 11:46:36 - Run 1
OTL by OldTimer - Version 3.2.29.1    Folder = C:\Users\Gamer\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,56 Gb Available Physical Memory | 51,93% Memory free
6,00 Gb Paging File | 4,17 Gb Available in Paging File | 69,58% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 910,41 Gb Total Space | 871,23 Gb Free Space | 95,70% Space Free | Partition Type: NTFS
Drive D: | 20,00 Gb Total Space | 19,91 Gb Free Space | 99,56% Space Free | Partition Type: NTFS
Drive E: | 5,40 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive I: | 931,51 Gb Total Space | 210,19 Gb Free Space | 22,56% Space Free | Partition Type: NTFS
Drive J: | 596,17 Gb Total Space | 140,02 Gb Free Space | 23,49% Space Free | Partition Type: NTFS
 
Computer Name: GAMER-PC | User Name: Gamer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
OTL Scan OTL.txt

Code:
OTL logfile created on: 12.10.2011 11:46:35 - Run 1
OTL by OldTimer - Version 3.2.29.1    Folder = C:\Users\Gamer\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,56 Gb Available Physical Memory | 51,93% Memory free
6,00 Gb Paging File | 4,17 Gb Available in Paging File | 69,58% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 910,41 Gb Total Space | 871,23 Gb Free Space | 95,70% Space Free | Partition Type: NTFS
Drive D: | 20,00 Gb Total Space | 19,91 Gb Free Space | 99,56% Space Free | Partition Type: NTFS
Drive E: | 5,40 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive I: | 931,51 Gb Total Space | 210,19 Gb Free Space | 22,56% Space Free | Partition Type: NTFS
Drive J: | 596,17 Gb Total Space | 140,02 Gb Free Space | 23,49% Space Free | Partition Type: NTFS
 
Computer Name: GAMER-PC | User Name: Gamer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Gamer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HNYRYH76\ccsetup311_slim[1].exe (Piriform Ltd)
PRC - C:\Users\Gamer\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
PRC - C:\Windows\System32\Macromed\Flash\FlashUtil11c_ActiveX.exe (Adobe Systems, Inc.)
PRC - C:\Programme\Pando Networks\Media Booster\PMB.exe ()
PRC - c:\Programme\Avira\AntiVir Desktop\ipmgui.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
PRC - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
PRC - C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Panda USB Vaccine\USBVaccine.exe (Panda Security)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe ()
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe ()
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========

Installierte Programme
Code:

Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        08.10.2011        6,00MB        11.0.1.152
Adobe Reader X (10.1.1) - Deutsch        Adobe Systems Incorporated        08.10.2011        119,0MB        10.1.1
Avira Free Antivirus        Avira        09.10.2011        104,7MB        12.0.0.851
Battlefield Heroes        EA Digital illusions        08.10.2011               
Battlefield: Bad Company™ 2        Electronic Arts        08.10.2011        1.773MB        1.0.0.0
CCleaner        Piriform        11.10.2011                3.11
ICQ7.6        ICQ        08.10.2011                7.6
Java(TM) 6 Update 22        Oracle        10.10.2011        97,1MB        6.0.220
Java(TM) 6 Update 27        Oracle        08.10.2011        95,0MB        6.0.270
League of Legends        Riot Games        08.10.2011                1.02.0000
LogMeIn Hamachi        LogMeIn, Inc.        08.10.2011                2.1.0.122
Malwarebytes' Anti-Malware Version 1.51.2.1300        Malwarebytes Corporation        11.10.2011        13,8MB        1.51.2.1300
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        08.10.2011        0,34MB        8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        10.10.2011        0,58MB        9.0.30729.4148
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        09.10.2011        11,1MB        10.0.40219
Minecraft Beta 1.8.1 Version v2.4        Godslayers        08.10.2011        126,6MB        v2.4
NVIDIA Drivers        NVIDIA Corporation        08.10.2011                1.9
NVIDIA ForceWare Network Access Manager        NVIDIA Corporation        08.10.2011        32,9MB        1.00.7316
NVIDIA PhysX        NVIDIA Corporation        08.10.2011        120,0MB        9.09.0428
OpenOffice.org 3.3        OpenOffice.org        10.10.2011        413MB        3.3.9567
Panda USB Vaccine 1.0.1.4        Panda Security        11.10.2011               
Pando Media Booster        Pando Networks Inc.        08.10.2011        5,47MB        2.3.6.0
PunkBuster Services        Even Balance, Inc.        08.10.2011                0.988
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        08.10.2011                6.0.1.5898
REALTEK Wireless LAN Driver        REALTEK Semiconductor Corp.        08.10.2011                1.00.0129
Skype™ 5.6        Skype Technologies S.A.        08.10.2011        19,4MB        5.6.105
WinRAR 4.01 (32-Bit)        win.rar GmbH        08.10.2011                4.01.0

Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        08.10.2011        6,00MB        11.0.1.152
Adobe Reader X (10.1.1) - Deutsch        Adobe Systems Incorporated        08.10.2011        119,0MB        10.1.1
Avira Free Antivirus        Avira        09.10.2011        104,7MB        12.0.0.851
Battlefield Heroes        EA Digital illusions        08.10.2011               
Battlefield: Bad Company™ 2        Electronic Arts        08.10.2011        1.773MB        1.0.0.0
CCleaner        Piriform        11.10.2011                3.11
ICQ7.6        ICQ        08.10.2011                7.6
Java(TM) 6 Update 22        Oracle        10.10.2011        97,1MB        6.0.220
Java(TM) 6 Update 27        Oracle        08.10.2011        95,0MB        6.0.270
League of Legends        Riot Games        08.10.2011                1.02.0000
LogMeIn Hamachi        LogMeIn, Inc.        08.10.2011                2.1.0.122
Malwarebytes' Anti-Malware Version 1.51.2.1300        Malwarebytes Corporation        11.10.2011        13,8MB        1.51.2.1300
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        08.10.2011        0,34MB        8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        10.10.2011        0,58MB        9.0.30729.4148
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        09.10.2011        11,1MB        10.0.40219
Minecraft Beta 1.8.1 Version v2.  08.10.2011        126,6MB        v2.4
NVIDIA Drivers        NVIDIA Corporation        08.10.2011                1.9
NVIDIA ForceWare Network Access Manager        NVIDIA Corporation        08.10.2011        32,9MB        1.00.7316
NVIDIA PhysX        NVIDIA Corporation        08.10.2011        120,0MB        9.09.0428
OpenOffice.org 3.3        OpenOffice.org        10.10.2011        413MB        3.3.9567
Panda USB Vaccine 1.0.1.4        Panda Security        11.10.2011               
Pando Media Booster        Pando Networks Inc.        08.10.2011        5,47MB        2.3.6.0
PunkBuster Services        Even Balance, Inc.        08.10.2011                0.988
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        08.10.2011                6.0.1.5898
REALTEK Wireless LAN Driver        REALTEK Semiconductor Corp.        08.10.2011                1.00.0129
Skype™ 5.6        Skype Technologies S.A.        08.10.2011        19,4MB        5.6.105
WinRAR 4.01 (32-Bit)        win.rar GmbH        08.10.2011                4.01.0
Malware Scann dauert noch einige Stunden :(

DerBonze 12.10.2011 17:54
Code:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7928

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

12.10.2011 18:51:40
mbam-log-2011-10-12 (18-51-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 463181
Laufzeit: 2 Stunde(n), 8 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
xxxxxxxxxxxxxxxx
So nun ist alles fertig

kira 13.10.2011 04:24
kann nicht damit nicht anfangen:
Zitat:
Infizierte Dateien: 4


Infizierte Dateien:
xxxxxxxxxxxxxxxx
Wenn Du da nicht mitmachst, etwas zu verbergen hast, empfehle ich Dir allein und isoliert in deinen vier Wänden die Festplatte formatieren und Windows neu einrichten!

DerBonze 13.10.2011 18:28
Sind keine Viren die Dateien stehen aber leider im Konflikt mit den Forums-Regeln ... Kekse halt.
Sagte dochs schon Festplatte formatieren und Windows neu machen habe ich alles schon hinter mir

kira 14.10.2011 05:29
Da liegt vlt der "Schatz" begraben, also der "Kern" einer Sache ;)
Einen ev. durch Keygen & Cracks verseuchten PC und auch (extern gespeicherte Daten) USB Sticks, ext.Platte etc,, sollte formatiert und neu aufgesetzt werden! Sonst wird beim Anschließen des Massenspeichergerätes, sowohl dein PC als auch die Externen Geräte erneut infiziert


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131