Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mehrere Trojaner - Automatische WIN XP Updates deaktiviert - Sicherheitscenter-Warnung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.06.2011, 01:28   #1
trojan-jäger
 
Mehrere Trojaner - Automatische WIN XP Updates deaktiviert - Sicherheitscenter-Warnung - Standard

Mehrere Trojaner - Automatische WIN XP Updates deaktiviert - Sicherheitscenter-Warnung



Hallo zusammen,

ich habe hier ein Laptop eines Bekannten, dass mehrere Trojaner hat. Avira und Malwarebytes haben schon mehrere Dateien gefunden und versucht zu entfernen - aber es nimmt kein Ende. Das augenscheinlichste Problem ist, dass eine Windows-Sicherheitswarnung wegen angeblich deaktivierter automatischer Updates auftaucht. Auch ein Zugriff auf die Windows-Update-Seite wird unterbunden. Mir ist klar, dass das hier nicht das einzige Problem ist.

Ich poste hier mal die Logs von allen Versuchen, die ich bisher unternommen habe (Avira, Malwarebytes, OTL, TDSSKiller). Vundo wurde schon vorher gefunden (und evtl. entfernt), bevor ich das Laptop "übernommen" habe.

Ich bitte euch um eine Einschätzung, ob der PC überhaupt noch zu retten ist - oder ob ich lieber gleich alles platt machen soll. Falls letzteres, so hätte ich eine Frage, wie ich die Eigenen Dateien "sicher" (ohne Trojanerdateien) auf eine Neuinstallation übertragen kann.

Besten Dank schon mal.

Hier die Logs im Anhang:

und noch ein paar Logs...

Hallo zusammen,

ich wollte nur kurz nachfragen, ob es schon erste Ergebnisse aus den Logs gibt. Ich würde gerne heute das Laptop bearbeiten. Aus den fehlenden Reaktionen entnehme ich, dass es wohl wenig Hoffnung gibt.

Deshalb eine weitere Frage: Wäre es einigermaßen sicher, Ubuntu aufzuspielen und die "Eigenen Dateien", Emailspeicher etc. weiter zu verwenden. Oder ist die Malware auch auf Linux aktiv?

Vielen Dank im Voraus!
Angehängte Dateien
Dateityp: txt AVSCAN-20110610-204114-AAFF27E4.txt (30,4 KB, 195x aufgerufen)
Dateityp: txt mbam-log-2011-05-09 (23-48-12).txt (3,0 KB, 155x aufgerufen)
Dateityp: txt mbam-log-2011-05-10 (00-38-33).txt (1,6 KB, 201x aufgerufen)
Dateityp: txt mbam-log-2011-05-10 (12-34-16).txt (1,0 KB, 168x aufgerufen)
Dateityp: txt mbam-log-2011-05-10 (13-54-24).txt (1,0 KB, 166x aufgerufen)
Dateityp: txt mbam-log-2011-05-10 (23-58-32).txt (1,1 KB, 196x aufgerufen)
Dateityp: txt mbam-log-2011-06-10 (15-24-32).txt (1,3 KB, 157x aufgerufen)
Dateityp: txt mbam-log-2011-06-10 (17-32-45).txt (1,1 KB, 153x aufgerufen)
Dateityp: txt OTL.Txt (80,4 KB, 184x aufgerufen)
Dateityp: txt Extras.Txt (76,2 KB, 832x aufgerufen)

Alt 14.06.2011, 11:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mehrere Trojaner - Automatische WIN XP Updates deaktiviert - Sicherheitscenter-Warnung - Standard

Mehrere Trojaner - Automatische WIN XP Updates deaktiviert - Sicherheitscenter-Warnung



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: []  File not found
O4 - HKCU..\Run: [liasaezx]  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.01.27 04:18:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{27cd3e80-a3f9-11dc-88a3-00059a3c7800}\Shell\AutoRun\command - "" = E:\
O33 - MountPoints2\{27cd3e80-a3f9-11dc-88a3-00059a3c7800}\Shell\open\Command - "" = rundll32.exe .\desktop.dll,InstallM
O33 - MountPoints2\{2fb8072f-c1d1-11dc-8901-001302851d80}\Shell\Auto\command - "" = E:\MSOCache\doWTP_RESTORE.exe
O33 - MountPoints2\{2fb8072f-c1d1-11dc-8901-001302851d80}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2fb8072f-c1d1-11dc-8901-001302851d80}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe
O33 - MountPoints2\{3d21ef28-597f-11dc-880a-001302851d80}\Shell - "" = AutoRun
O33 - MountPoints2\{3d21ef28-597f-11dc-880a-001302851d80}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3d21ef28-597f-11dc-880a-001302851d80}\Shell\AutoRun\command - "" = E:\pushinst.exe
O33 - MountPoints2\{4685031e-f228-11dd-8ab2-001302851d80}\Shell - "" = Autorun
O33 - MountPoints2\{4685031e-f228-11dd-8ab2-001302851d80}\Shell\AutoRun\command - "" = E:\Steuern\Steuerprogramm\2008\StartCenter.exe
O33 - MountPoints2\{4685031e-f228-11dd-8ab2-001302851d80}\Shell\open\command - "" = E:\Steuern\Steuerprogramm\2008\StartCenter.exe
O33 - MountPoints2\{921516b1-e31b-11dc-8953-001302851d80}\Shell\Auto\command - "" = E:\MSOCache\doWTP_RESTORE.exe
O33 - MountPoints2\{921516b1-e31b-11dc-8953-001302851d80}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{921516b1-e31b-11dc-8953-001302851d80}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe
O33 - MountPoints2\{b56894da-7394-11dc-8840-001302851d80}\Shell - "" = AutoRun
O33 - MountPoints2\{b56894da-7394-11dc-8840-001302851d80}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b56894da-7394-11dc-8840-001302851d80}\Shell\AutoRun\command - "" = E:\LaunchU3.exe
O33 - MountPoints2\{b56894db-7394-11dc-8840-001302851d80}\Shell\Auto\command - "" = G:\MSOCache\doWTP_RESTORE.exe
O33 - MountPoints2\{b56894db-7394-11dc-8840-001302851d80}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b56894db-7394-11dc-8840-001302851d80}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________

__________________

Antwort

Themen zu Mehrere Trojaner - Automatische WIN XP Updates deaktiviert - Sicherheitscenter-Warnung
angeblich, anhang, automatische, automatischer, avira, dateien, deaktiviert, entfernen, entfernt, frage, hallo zusammen, laptop, malwarebytes, mehrere dateien, mehrere trojaner, neuinstallation, problem, retten, trojaner, updates, vundo, win, win xp, zugriff, zusammen



Ähnliche Themen: Mehrere Trojaner - Automatische WIN XP Updates deaktiviert - Sicherheitscenter-Warnung


  1. Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv
    Log-Analyse und Auswertung - 21.10.2014 (34)
  2. Windows Vista: Updates deaktiviert, Sicherheitsmaßnahmen abgeschaltet, Avira deaktiviert
    Log-Analyse und Auswertung - 12.02.2014 (14)
  3. Trojaner/Malware verdacht: WIN Sicherheitscenter immer deaktiviert
    Log-Analyse und Auswertung - 07.12.2013 (11)
  4. Automatische Deaktivierung des Windows Sicherheitscenter & Spracherkennungsfehler
    Plagegeister aller Art und deren Bekämpfung - 07.10.2013 (18)
  5. Sophos On-Access-Scan wird deaktiviert; Win7 Sicherheitscenter wird deaktiviert; PC startet neu
    Log-Analyse und Auswertung - 07.08.2013 (25)
  6. Trojaner - Sicherheitscenter oder Treiber wird deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 26.07.2013 (67)
  7. Sicherheitscenter deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 12.02.2011 (35)
  8. Trojaner TR/Crypt.XPACK.Gen3 eingefangen | Sicherheitscenter deaktiviert sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 08.02.2011 (23)
  9. Firewall deaktiviert. Mehrere Trojaner gefunden.
    Log-Analyse und Auswertung - 11.05.2010 (2)
  10. Internet, Firewall und automatische Updates aller Sicherheitsprogramme deaktiviert
    Log-Analyse und Auswertung - 06.01.2010 (1)
  11. Automatische Updates bei Win XP gehen net
    Log-Analyse und Auswertung - 26.01.2009 (9)
  12. Automatische Updates Dienst deaktiviert sich von selbst
    Mülltonne - 01.12.2008 (0)
  13. Dienst "Automatische Updates" deaktiviert
    Alles rund um Windows - 30.10.2008 (19)
  14. Dienst "Automatische Updates" deaktiviert+Firefox lädt keine Seiten+google.de googelt
    Log-Analyse und Auswertung - 25.08.2008 (2)
  15. Automatische Updates
    Alles rund um Windows - 01.08.2007 (2)
  16. Automatische Updates
    Alles rund um Windows - 10.02.2006 (4)
  17. Automatische Updates und XP-Antispy
    Alles rund um Windows - 16.06.2005 (3)

Zum Thema Mehrere Trojaner - Automatische WIN XP Updates deaktiviert - Sicherheitscenter-Warnung - Hallo zusammen, ich habe hier ein Laptop eines Bekannten, dass mehrere Trojaner hat. Avira und Malwarebytes haben schon mehrere Dateien gefunden und versucht zu entfernen - aber es nimmt kein - Mehrere Trojaner - Automatische WIN XP Updates deaktiviert - Sicherheitscenter-Warnung...
Archiv
Du betrachtest: Mehrere Trojaner - Automatische WIN XP Updates deaktiviert - Sicherheitscenter-Warnung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.