Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "Windows XP Repair" Virus und Datensicherung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.06.2011, 23:20   #1
cbskywalker
 
"Windows XP Repair" Virus und Datensicherung - Standard

"Windows XP Repair" Virus und Datensicherung



Hallo.
Bevor ich anfange, mein Problem zu beschreiben, schicke ich vorweg, dass ich kein grosser Experte bin. Ein bisschen was weiss ich, aber ich befürchte, dass ich zur Problembehebung eine recht genaue Anweisung brauche.
Seit heute Nachmittag ist mein notebook mit einem Virus/Trojaner befallen, der unter anderem Windows XP Repair öffnet. Ich habe bereits gesehen, dass ich anscheinend nicht der Einzige bin, der diese Problem hat. Auch bei mir die üblichen Symptome... schwarzer Hintergrund, icons auf dem desktop und in der Startleiste weg, zwischendurch kommen immer mal Meldungen von wegen mit der Festplatte wäre etwas nicht i.O. etc.
Ich wäre super dankbar, wenn mir jemand behilflich sein könnte und das Schritt für Schritt mit mir durchgehen würde. Wenn ich komplett neu installieren muss, dann sei es so. Besonders wichtig ist mir aber, verschiedenste Daten, vor allem Bilder und Musik zu sichern. Ich habe irgendwo gelesen, dass man mit einem extern durch CD ausgeführten Brennprogramm die Daten recht problemlos sichern kann, ohne Gefahr zu laufen, den Virus mit zu exportieren. Auch das wäre ich für Hilfe oder Tipps dankbar!

Die defogger_disable Datei enthielt folgendes:

Zitat:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:25 on 18/06/2011 (Administrator)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
OTL scan habe ich auch durchgeführt, die Dateien sind recht lang, kann sie aber gerne posten, falls sie benötigt werden.

Alt 19.06.2011, 17:16   #2
markusg
/// Malware-holic
 
"Windows XP Repair" Virus und Datensicherung - Standard

"Windows XP Repair" Virus und Datensicherung



hi,
sicher werden sie benötigt.
zippe oder nutze rar und hänge das archiv an :-)
__________________

__________________

Alt 19.06.2011, 20:57   #3
cbskywalker
 
"Windows XP Repair" Virus und Datensicherung - Standard

"Windows XP Repair" Virus und Datensicherung



Inzwischen habe ich mich ein bisschen durch die threads gelesen und einige Tipps dort befolgt. Mithilfe von rkill, combofix und mbam scheint der Virus momentan erstmal gebannt.
Soll ich nochmal einen OTL scan machen und das dann hier gezippt posten? Noch einen anderen log?
Das beste wird wahrscheinlich trotzdem sein, neu zu installieren. Würde aber gern wissen, ob ich jetzt ohne grösseres Risiko meine Daten "normal" runterbrennen kann, solange die Programme nichts finden?!
__________________

Alt 19.06.2011, 21:03   #4
markusg
/// Malware-holic
 
"Windows XP Repair" Virus und Datensicherung - Standard

"Windows XP Repair" Virus und Datensicherung



wo ist das combofix log, combofix.txt
und mbam log, zu finden unter malwarebytes, logdateien,
sonst können wir die frage ja kaum beantworten :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.06.2011, 21:09   #5
cbskywalker
 
"Windows XP Repair" Virus und Datensicherung - Standard

"Windows XP Repair" Virus und Datensicherung



Hier das letzte log von mbam:

Zitat:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Database version: 6890

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.06.2011 17:30:58
mbam-log-2011-06-19 (17-30-57).txt

Scan type: Full scan (C:\|)
Objects scanned: 303356
Time elapsed: 2 hour(s), 0 minute(s), 33 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
Combofix lasse ich grad nochmal schnell laufen und poste es dann...


Alt 19.06.2011, 21:19   #6
markusg
/// Malware-holic
 
"Windows XP Repair" Virus und Datensicherung - Standard

"Windows XP Repair" Virus und Datensicherung



hab ich gesagt noch mal? ich möchte das erste log.
und ich möchte nicht nur das letzte Malwarebytes log, hier gabs doch keine funde.
__________________
--> "Windows XP Repair" Virus und Datensicherung

Alt 19.06.2011, 21:52   #7
cbskywalker
 
"Windows XP Repair" Virus und Datensicherung - Standard

"Windows XP Repair" Virus und Datensicherung



Ok, hier das erste mbam log:

Zitat:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Database version: 6890

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

19.06.2011 01:03:59
mbam-log-2011-06-19 (01-03-59).txt

Scan type: Quick scan
Objects scanned: 187481
Time elapsed: 6 minute(s), 27 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 3
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
Hier das zweite, das eben gepostete war das dritte (und letzte):

Zitat:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Database version: 6890

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.06.2011 04:38:27
mbam-log-2011-06-19 (04-38-27).txt

Scan type: Full scan (C:\|)
Objects scanned: 303639
Time elapsed: 2 hour(s), 53 minute(s), 19 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 3

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
c:\Qoobox\quarantine\C\dokumente und einstellungen\all users\anwendungsdaten\pbpxdessjqx.exe.vir (Trojan.FakeHDD) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b991f27a-883f-42a9-a172-eaab1d37fffa}\RP619\A0069276.exe (Trojan.Agent.PF) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b991f27a-883f-42a9-a172-eaab1d37fffa}\RP621\A0069628.exe (Trojan.FakeHDD) -> Quarantined and deleted successfully.
Die beiden combofix logs sind angehängt.

Alt 20.06.2011, 11:24   #8
markusg
/// Malware-holic
 
"Windows XP Repair" Virus und Datensicherung - Standard

"Windows XP Repair" Virus und Datensicherung



ok, du kannst jetzt deine daten ganz normal sichern, auf ne festplatte kopieren brennen etc.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.06.2011, 15:03   #9
cbskywalker
 
"Windows XP Repair" Virus und Datensicherung - Standard

"Windows XP Repair" Virus und Datensicherung



Ok, super, danke!
Würdest Du trotzdem empfehlen, alles zu formatieren und neu zu bespielen?

Alt 20.06.2011, 15:21   #10
markusg
/// Malware-holic
 
"Windows XP Repair" Virus und Datensicherung - Standard

"Windows XP Repair" Virus und Datensicherung



ja, ich dachte das war der plan.
wir formatieren, und sichern das system dann richtig ab gegen schädlinge :-)
weist du wie das mit dem formatieren und neu instalieren läuft?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.06.2011, 15:39   #11
cbskywalker
 
"Windows XP Repair" Virus und Datensicherung - Standard

"Windows XP Repair" Virus und Datensicherung



Jein.
Ich habe es mir damals von einem Bekannten bespielen lassen. Wahrscheinlich würde ich ihn das wieder machen lassen, bevor ich da irgendwas falsch mache. (ganz so viel Arbeit will ich Euch ja auch nicht machen... )
Allerdings würde ich dann sehr gerne darauf zurück kommen, das System dann vernünftig abzusichern, denn anscheinend kennt er sich damit nicht ganz so gut aus.
Kann ein paar Tage dauern, aber würde mich dann hier im thread wieder melden, wenn das ok ist?!

Alt 20.06.2011, 15:41   #12
markusg
/// Malware-holic
 
"Windows XP Repair" Virus und Datensicherung - Standard

"Windows XP Repair" Virus und Datensicherung



falls ichs übersehe schreib mir ne private nachicht.
klar ists ok, sonst hätte ichs kaum angeboten :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.06.2011, 15:43   #13
cbskywalker
 
"Windows XP Repair" Virus und Datensicherung - Standard

"Windows XP Repair" Virus und Datensicherung



Super, danke schonmal für die Hilfe und ich meld mich dann!

Antwort

Themen zu "Windows XP Repair" Virus und Datensicherung
daten, datensicherung, festplatte, gefahr, hintergrund, icons, komplett, musik, platte, pum.hidden.desktop, pum.hijack.displayproperties, pum.hijack.taskmanager, recht, schwarzer hintergrund, startleiste weg, super, tipps, trojan.agent.pf, trojan.fakehdd, virus/trojaner, wichtig, windows xp, windows xp repair, windows xp repair virus



Ähnliche Themen: "Windows XP Repair" Virus und Datensicherung


  1. Google Chrome leitet mich ständig auf Werbeseiten bzw "Windows-Repair-Seiten" weiter, Musik ploppt auf
    Log-Analyse und Auswertung - 15.10.2015 (11)
  2. "Suspicious.Cloud.9" (Trojaner) und "SAPE.DnwldSponsor.2" (Virus?, vielleicht False Positive)
    Plagegeister aller Art und deren Bekämpfung - 22.08.2015 (23)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. Win7:Pc startet erst mit dem"start up repair"-Programm
    Plagegeister aller Art und deren Bekämpfung - 16.02.2014 (12)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. Sicherheitscenter deaktiviert und Virus "ADWARE/InstallCo.HA" "ADWARE/bProtect.D" "TR/Mevade.A.95" gefunden
    Log-Analyse und Auswertung - 10.09.2013 (10)
  7. Ich brauche Unterstützung bei der Bekämpfung von "System Repair"
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (42)
  8. "Redirect-Virus" unter Windows 8 / "document has moved redirecting..."
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (11)
  9. "Alle Programme" leer in Windows 7 nach S.M.A.R.T Repair Trojaner Befall
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (11)
  10. Trojaner "TR/Dldr.Agent.143360" und Fragen zu Datensicherung
    Plagegeister aller Art und deren Bekämpfung - 22.04.2012 (5)
  11. "Hard Disk Fail" -Virus /Datensicherung
    Plagegeister aller Art und deren Bekämpfung - 09.04.2012 (1)
  12. Verspätetes "Xmas-geschenk": 50€-Virus mit Text "System wird aus sicherheitsgründen blockiert"
    Log-Analyse und Auswertung - 02.01.2012 (5)
  13. Trojaner "System Repair" in Windows Vista wirklich entfernt?
    Log-Analyse und Auswertung - 18.12.2011 (82)
  14. Trojaner "System Repair, P1kAIMiG2Kb7Fz.exe", Desktop Schwarz, Programme und Dokumente weg
    Log-Analyse und Auswertung - 31.08.2011 (5)
  15. "Stutter.X,"Windows XP recovery"-Aufforderung, "Festplatte beschädigt"-Meldung, Bildschrim schwarz,
    Log-Analyse und Auswertung - 29.05.2011 (20)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los
    Log-Analyse und Auswertung - 16.01.2005 (5)

Zum Thema "Windows XP Repair" Virus und Datensicherung - Hallo. Bevor ich anfange, mein Problem zu beschreiben, schicke ich vorweg, dass ich kein grosser Experte bin. Ein bisschen was weiss ich, aber ich befürchte, dass ich zur Problembehebung eine - "Windows XP Repair" Virus und Datensicherung...
Archiv
Du betrachtest: "Windows XP Repair" Virus und Datensicherung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.