Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virusbefall Worm/Downadup - 2. befallener Rechner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.07.2011, 08:31   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virusbefall Worm/Downadup - 2. befallener Rechner - Standard

Virusbefall Worm/Downadup - 2. befallener Rechner



Zitat:
einmal WinXP sowie einmal Ubuntu.
Dann den MBRFix nicht durchführen! Der würde dazu führen, dass du dein Ubuntu nicht mehr starten kannst!
Ich weise zum Glück drauf hin, dass es nur gemacht werden, wenn keine anderen Betriebssysteme installiert sind.


Zitat:
mein laienhafter Verstand sagt mir, daß es eine Partition meiner externen Platte ist. Auf der ist natürlich kein BEtriebssystem installiert, weder WinXP noch sonstwas.
Das sind physikalische Platten:

Code:
ATTFilter
 74 GB  \\.\PhysicalDrive0   Unknown MBR code
465 GB  \\.\PhysicalDrive2   RE: Windows XP MBR code detected
         
also zwei Festplatten werden erkannt, die so aufgeteilt sind:

Code:
ATTFilter
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000006`1a79e400  (NTFS)
\\.\G: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00  (FAT32)
\\.\H: --> \\.\PhysicalDrive2 at offset 0x00000013`8836ac00  (NTFS)
\\.\I: --> \\.\PhysicalDrive2 at offset 0x0000002d`4e32d000  (NTFS)
\\.\K: --> \\.\PhysicalDrive2 at offset 0x0000003a`98258600  (NTFS)
         

Zitat:
Wenn ich den mbrfix durchführe, wird der MBR der externen Platte überhaupt mit angefaßt? Ist ja keine systemeigene Partition sondern nur ein Wechselmedium.
Der MBR wird pro physikalische Festplatte gefixt. Du könntest also den Fix rein theoretisch auf auf die 80 GB Platte (intern) und auf die 500 GB (extern) anwenden.

Zitat:
Zwecks der Datensicherung. Wenn ich die Daten auf DVDs brenne, besteht die Gefahr, daß ich den Virus mitnehme (à la autorun.inf o.ä.)? Gibt es eine Variante, nur die Daten zu sichern ohne irgendwelchen Virenkram? Das wär doch ne feine Sache!
Man sichert nur seine privaten Sachen und keine ausführbaren Dateien, da ist das Risiko am geringsten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Geändert von cosinus (07.07.2011 um 08:39 Uhr)

Alt 09.07.2011, 15:54   #17
kickstarter
 
Virusbefall Worm/Downadup - 2. befallener Rechner - Standard

Virusbefall Worm/Downadup - 2. befallener Rechner



Wenn wir den MBR nicht reparieren, wie geht es stattdessen weiter?



Jan
__________________


Alt 10.07.2011, 18:42   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virusbefall Worm/Downadup - 2. befallener Rechner - Standard

Virusbefall Worm/Downadup - 2. befallener Rechner



Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
__________________

Alt 13.07.2011, 18:35   #19
kickstarter
 
Virusbefall Worm/Downadup - 2. befallener Rechner - Standard

Virusbefall Worm/Downadup - 2. befallener Rechner



Hi Arne,

hat etwas gedauert, aber hier sind die Logfiles:

Malwarebytes:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7064

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

7/10/2011 11:40:13 PM
mbam-log-2011-07-10 (23-40-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|H:\|I:\|K:\|)
Durchsuchte Objekte: 377875
Laufzeit: 2 Stunde(n), 9 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Superantispyware:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/12/2011 at 04:33 AM

Application Version : 4.55.1000

Core Rules Database Version : 7396
Trace Rules Database Version: 5208

Scan type       : Complete Scan
Total Scan Time : 08:09:10

Memory items scanned      : 499
Memory threats detected   : 0
Registry items scanned    : 7222
Registry threats detected : 0
File items scanned        : 186765
File threats detected     : 10

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Jan\Cookies\jan@content.yieldmanager[2].txt
	cdn5.specificclick.net [ C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YA7RJKT9 ]
	imagesrv.adition.com [ C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YA7RJKT9 ]
	media.bose.eu [ C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YA7RJKT9 ]
	media.mtvnservices.com [ C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YA7RJKT9 ]
	mi.adinterax.com [ C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YA7RJKT9 ]
	s0.2mdn.net [ C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YA7RJKT9 ]
	serving-sys.com [ C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YA7RJKT9 ]
	track.webgains.com [ C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YA7RJKT9 ]
	www.ardmediathek.de [ C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YA7RJKT9 ]
         
Eset:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=faddcddd29c314469211d61f38f77bda
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-12 10:46:14
# local_time=2011-07-13 12:46:14 (+0100, Westeuropäische Sommerzeit)
# country="United States"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775145 100 93 1218079 47033681 1977423 0
# compatibility_mode=8192 67108863 100 0 352 352 0 0
# scanned=187145
# found=1
# cleaned=0
# scan_time=13951
K:\Laptop_backup_20090323\Software\Batch.Image.Resizer\Batch.Image.Resizer.v2.68.WinALL.Incl.Keygen-BRD.rar	probably a variant of Win32/Agent.BMQGBGY trojan (unable to clean)	00000000000000000000000000000000	I
         
bevor Du wieder schimpfst: die Software Batch Image Resizer war Freeware.

Gruß,

Jan

Alt 13.07.2011, 20:09   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virusbefall Worm/Downadup - 2. befallener Rechner - Standard

Virusbefall Worm/Downadup - 2. befallener Rechner



Nein, das Teil ist keine Freeware, Freeware muss man nicht mit einem illegalen Keygen freischalten!
Offensichtlich hast du es aber nicht installiert. Woher hast du diesen Dreck?

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.07.2011, 19:07   #21
kickstarter
 
Virusbefall Worm/Downadup - 2. befallener Rechner - Standard

Virusbefall Worm/Downadup - 2. befallener Rechner



Da muß ich selbst erstmal überlegen, das ist schon lange her. Wahrscheinlich runtergeladen, um Bilder batchweise zu verkleinern. Von wo genau - keine Ahnung.

Bin schon über'm Löschen.

Sorry,

Jan

Alt 15.07.2011, 08:00   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virusbefall Worm/Downadup - 2. befallener Rechner - Standard

Virusbefall Worm/Downadup - 2. befallener Rechner



Zitat:
K:\Laptop_backup_20090323
Stammt wohl aus frühreren Zeiten und das Teil hast du nicht ausgeführt, dann kann man nochmal drüber hinwegsehen

Rechner ansonsten wieder im Lot?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.07.2011, 14:13   #23
kickstarter
 
Virusbefall Worm/Downadup - 2. befallener Rechner - Standard

Virusbefall Worm/Downadup - 2. befallener Rechner



Sieht soweit gut aus. Ich sichere dann mal meine Daten und setze das Ding neu auf. Melde mich, wenn ich nochwas finde.

Vielen Dank schonmal!


Jan

Alt 15.07.2011, 14:51   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virusbefall Worm/Downadup - 2. befallener Rechner - Standard

Virusbefall Worm/Downadup - 2. befallener Rechner



Zitat:
Ich sichere dann mal meine Daten und setze das Ding neu auf. Melde mich, wenn ich nochwas finde.
Dann hätten wir uns die ganze Prozedur hier aber sparen können!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Virusbefall Worm/Downadup - 2. befallener Rechner
anleitung, antivir, avg, benötigt, beseitigt, erhalte, freundin, hilfe!, infiziert, infizierte, infizierten, kis, lustig, malwarebytes, ordner, rechner, rescue, sauber, scan, tr/thrash.gen, trojaner-board, warnung, wechseldatenträger, worm/conficker.c



Ähnliche Themen: Virusbefall Worm/Downadup - 2. befallener Rechner


  1. Befallener PC
    Log-Analyse und Auswertung - 20.06.2012 (7)
  2. W32.Downadup
    Plagegeister aller Art und deren Bekämpfung - 04.08.2011 (3)
  3. neuen Rechner mittels USB Stick infiziert? (MSSQL.worm.Helkern)
    Plagegeister aller Art und deren Bekämpfung - 01.08.2011 (1)
  4. Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien
    Log-Analyse und Auswertung - 28.06.2011 (44)
  5. Conficker-Virus ohne Admin-Rechte entfernen? (Conficker, Downadup, Kido,...)
    Plagegeister aller Art und deren Bekämpfung - 11.03.2011 (9)
  6. dos.digger 1000/net-worm.win32.codered.a etc auf dem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 23.08.2010 (3)
  7. Conficker / Downadup im Netz und keine Spur davon
    Plagegeister aller Art und deren Bekämpfung - 13.08.2010 (1)
  8. Fund von Trojan.FakeAV!gen24 und W32.Downadup!autorun
    Log-Analyse und Auswertung - 18.03.2010 (10)
  9. Befallener Computer
    Plagegeister aller Art und deren Bekämpfung - 15.03.2010 (1)
  10. nerviger virus/trojaner, downadup?
    Log-Analyse und Auswertung - 29.12.2009 (2)
  11. Keine Netzwerkverbindung nach Downadup Removal
    Log-Analyse und Auswertung - 26.09.2009 (1)
  12. WSCRIPT.EXE mit downadup.B wie löschen, wird nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 22.01.2009 (1)
  13. Ich brauche Hilfe! Virus/Worm ist auf meinen Rechner
    Plagegeister aller Art und deren Bekämpfung - 10.05.2006 (7)
  14. Virusbefall Isass.exe W32.Spybot.Worm
    Log-Analyse und Auswertung - 09.05.2006 (4)
  15. Rechner wird ständig angegriffen (W32.Spybot.Worm)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2005 (10)
  16. I-Worm NetSky auf Rechner! Bitte um Hilfe
    Log-Analyse und Auswertung - 13.10.2004 (3)
  17. "I-Worm NetSky" auf meinem Rechner, Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (1)

Zum Thema Virusbefall Worm/Downadup - 2. befallener Rechner - Zitat: einmal WinXP sowie einmal Ubuntu. Dann den MBRFix nicht durchführen! Der würde dazu führen, dass du dein Ubuntu nicht mehr starten kannst! Ich weise zum Glück drauf hin, dass - Virusbefall Worm/Downadup - 2. befallener Rechner...
Archiv
Du betrachtest: Virusbefall Worm/Downadup - 2. befallener Rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.