Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virus, der alle Virenscans killt

Virus, der alle Virenscans killt


Log-Analyse und Auswertung: Virus, der alle Virenscans killt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 4 von 4 « Erste 23 4
Alt 14.07.2011, 08:38   #46
Rheinland
 
Virus, der alle Virenscans killt - Standard

Virus, der alle Virenscans killt


Guten Morgen,

so, ich habe gestern Abend noch Avira deinstalliert und Avast aufgespielt. Und auch das Magix Tuning-Programm deinstalltiert. Eben habe ich den MWB-Scan durchgeführt - und er hat noch einen gefunden!

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7082

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

14.07.2011 09:32:33
mbam-log-2011-07-14 (09-32-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (H:\|)
Durchsuchte Objekte: 315271
Laufzeit: 38 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
h:\WINDOWS\system32\drivers\cdrom.sys (Trojan.Patched) -> Quarantined and deleted successfully.

Alt 14.07.2011, 11:53   #47
Rheinland
 
Virus, der alle Virenscans killt - Standard

Virus, der alle Virenscans killt


ARGH! Eset hat noch einiges mehr gefunden!!!

Irgendwo ist auch etwas, dass mich von der Google Ergebnisseite beim Klick auf irgendeines der Ergebnisse über "100k searches" irgendwo anders hinführt, jetzt z.B. auf Ebay. Die Adresse oben im Fenster ist korrekt, bloß der Bildschirminhalt passt dazu nicht. Das passiert sowohl bei Firefox als auch bei Chrome.

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=dbdd15709f3a1a4184897d1fcebbdb0c
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-06-19 11:01:30
# local_time=2010-06-19 01:01:30 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 100 1184520 52456314 0 0
# compatibility_mode=8192 67108863 100 0 232 232 0 0
# scanned=187100
# found=4
# cleaned=4
# scan_time=4285
H:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\agsetup183se.exe Variante von Win32/Adware.ADON Anwendung (gelöscht - in Quarantäne kopiert) 00000000000000000000000000000000 C
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=dbdd15709f3a1a4184897d1fcebbdb0c
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-14 10:27:37
# local_time=2011-07-14 12:27:37 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 33689653 33689653 0 0
# scanned=226742
# found=68
# cleaned=0
# scan_time=8828
H:\Programme\AVAST Software\Avast\AvastSvc.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\Programme\Bonjour\mDNSResponder.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\Programme\Canon\CAL\CALMAIN.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\Programme\iPod\bin\iPodService.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\Qoobox\Quarantine\[4]-Submit_2011-07-12_23.04.50.zip a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\Qoobox\Quarantine\H\Programme\Kerio\Personal Firewall 4\kpf4gui.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\Qoobox\Quarantine\H\Programme\Kerio\Personal Firewall 4\kpf4ss.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\Qoobox\Quarantine\H\WINDOWS\assembly\GAC_MSIL\desktop.ini.vir a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP813\A0177949.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP813\A0177951.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP813\A0179967.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP814\A0179996.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP815\A0180022.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP815\A0180042.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP818\A0182498.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP818\A0182513.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP818\A0186527.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP818\A0186528.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP820\A0186562.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP820\A0186563.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP820\A0186585.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP820\A0186586.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP820\A0186602.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP820\A0186603.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP820\A0186612.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP820\A0186613.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP820\A0186621.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP820\A0186622.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP820\A0186639.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP820\A0186640.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP821\A0186746.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP821\A0186747.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP821\A0186760.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP821\A0186761.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP821\A0186770.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP821\A0186771.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP821\A0187770.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP821\A0187771.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP821\A0187783.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP821\A0187784.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP822\A0187837.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP823\A0188154.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP824\A0188187.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP824\A0188188.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP825\A0188216.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP825\A0188217.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP826\A0188381.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP826\A0188395.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP826\A0188486.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP826\A0188506.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP826\A0188507.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP826\A0188514.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP826\A0188515.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP826\A0188524.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP826\A0188530.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP826\A0188531.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP826\A0188818.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP826\A0188888.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP826\A0188933.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP826\A0188934.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP828\A0199915.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP828\A0199929.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP828\A0200018.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\WINDOWS\system32\drivers\cdrom.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
Z:\Sync\FreeAgentService.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
${Memory} Win32/Patched.HN trojan 00000000000000000000000000000000 I
__________________
Alt 14.07.2011, 12:54   #48
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus, der alle Virenscans killt - Standard

Virus, der alle Virenscans killt


Zitat:
H:\Programme\AVAST Software\Avast\AvastSvc.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\Programme\Bonjour\mDNSResponder.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\Programme\Canon\CAL\CALMAIN.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\Programme\iPod\bin\iPodService.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\Qoobox\Quarantine\[4]-Submit_2011-07-12_23.04.50.zip a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\Qoobox\Quarantine\H\Programme\Kerio\Personal Firewall 4\kpf4gui.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\Qoobox\Quarantine\H\Programme\Kerio\Personal Firewall 4\kpf4ss.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\Qoobox\Quarantine\H\WINDOWS\assembly\GAC_MSIL\desktop.ini.vir a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000
Dein System ist wohl im Eimer. Die Schädlinge haben Dateien manipuliert wie du siehst wurden u.a. Besdtandteile von Avast und Kerio kompromittiert.

Folge dem 2. Link in meiner Signatur zur Datensicherung auf eine externe Platte. Mach kein Backup mehr unter diesem verseuchten Windows!
Erstell dir die Ubuntu-CD am besten über einen sauberen Zweitrechner falls du keine Ubuntu-CD zur Hand hast oder besorg sie dir über Magazine mit Heft-CDs, oft sind in Computermagazinen CDs mit Linux bei (muss nicht Ubuntu sein).

Nach der Datensicherung folgst du dem Artikel zur Neuinstallation von Windows. Lösche alle Partitionen der internen Platte und leg alles neu an. Wenn du richtig gründlich vorgehen willst, kannst du auch unter Linux die Platte richtig wipen.
__________________
__________________
Alt 14.07.2011, 13:07   #49
Rheinland
 
Virus, der alle Virenscans killt - Standard

Virus, der alle Virenscans killt




Ja, der Virus schießt alle Virenscanner ab... oh Mann!

Ich bin ab morgen erstmal für eine Woche im Urlaub. Bis dahin muss ich noch einiges am Rechner erledigen, so dass ich ihn heute noch nicht neu aufsetzen kann, sondern so damit arbeiten muss.

Trotz alledem danke ich dir erstmal für deine Hilfe! Ich komme bestimmt nach dem Urlaub nochmal auf dich zu. Falls dir heute doch noch etwas einfallen sollte, wie wir den Virus killen können, lass es mich wissen.

Grüße
Oliver

Alt 14.07.2011, 13:39   #50
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus, der alle Virenscans killt - Standard

Virus, der alle Virenscans killt


Eine Idee wäre mit einer Rescue-Disc wie zB von kaspersky oder Avira. Aber die können bei den vielen manipulierten Dateien auch leicht das System komplett zerstören (unbootbar machen).

http://www.trojaner-board.de/83997-k...scue-disk.html

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.07.2011, 08:06   #51
Rheinland
 
Virus, der alle Virenscans killt - Standard

Virus, der alle Virenscans killt


Guten Morgen Arne,

ich bin seit ein paar Tagen wieder zurück aus dem Urlaub. Und habe mit Viren- und Malware-Programmen meinen Rechner geschrubbt (z.B. den befallenen Bonjour-Service einfach gelöscht). Ich glaube, ich war erfolgreich! Der Re-direct ist weg, und die Überprüfungen zeigen keine schädlichen Dateien mehr an!

Hier die Log von MWB

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7248

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

28.07.2011 08:59:03
mbam-log-2011-07-28 (08-59-03).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 207604
Laufzeit: 2 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Mit welchen Programm(en) sollte ich noch eine Überprüfung durchführen, um ganz sicher zu gehen?

Danke!

Alt 28.07.2011, 10:57   #52
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus, der alle Virenscans killt - Standard

Virus, der alle Virenscans killt


Zitat:
Und habe mit Viren- und Malware-Programmen meinen Rechner geschrubbt (z.B. den befallenen Bonjour-Service einfach gelöscht). Ich glaube, ich war erfolgreich! Der Re-direct ist weg, und die Überprüfungen zeigen keine schädlichen Dateien mehr an!
Welche Tools hast du denn benutzt? Welche Logs wurden erzeugt und wo sind sie?

Bei deinem System wäre ich sehr vorsichtig, weil ESET viele manipulierte Dateien gefunden hat, das ist die Charakterisk eines Fileinfectors, da ist eine Neuinstallation dringend zu empfehlen.

Mach zumindest nochmal einen weiteren Scan mit ESET.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.07.2011, 00:02   #53
Rheinland
 
Virus, der alle Virenscans killt - Standard

Virus, der alle Virenscans killt


Einen hat ESET gefunden.

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=0aaf291f7516964c930d495f0a792689
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-30 09:14:22
# local_time=2011-07-30 11:14:22 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 103 103 0 0
# scanned=152937
# found=1
# cleaned=0
# scan_time=7554
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP835\A0215313.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I

Alt 31.07.2011, 14:57   #54
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus, der alle Virenscans killt - Standard

Virus, der alle Virenscans killt


Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Wie ist es um deinen Rechner bestellt? Wie gesagt wäre ich hier sehr vorsichtig wegen des Fileinfectors.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.08.2011, 19:12   #55
Rheinland
 
Virus, der alle Virenscans killt - Standard

Virus, der alle Virenscans killt


So, Systemwiederherstellung ist deaktiviert.

Der Rechner läuft soweit einfandfrei... fast jedenfalls. Eingelegte CDs werden nicht mehr erkannt. Liegt das wohl daran, dass ich die verseuchte WINDOWS\system32\drivers\cdrom.sys gelöscht habe?

Alt 02.08.2011, 09:26   #56
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus, der alle Virenscans killt - Standard

Virus, der alle Virenscans killt


Zitat:
Liegt das wohl daran, dass ich die verseuchte WINDOWS\system32\drivers\cdrom.sys gelöscht habe?
Nicht mehr erkannt oder nicht automatisch gestartet?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.08.2011, 23:16   #57
Rheinland
 
Virus, der alle Virenscans killt - Standard

Virus, der alle Virenscans killt


Sorry, war unterwegs, daher erst jetzt meine Antwort.

Die CD wird nicht mehr automatisch gestartet, und im Gerätemanager ist das Laufwerk auch verschwunden. Ich wollte ein Game mit der Verknüpfung auf dem Desktop starten, aber auch da hat er kein Laufwerk gefunden.

Kannst du mir helfen, das wieder zu bekommen?

Alt 05.08.2011, 10:46   #58
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus, der alle Virenscans killt - Standard

Virus, der alle Virenscans killt


Lad diese CDROM.SYS mal runter => File-Upload.net - cdrom.sys

Kopiere sie nach C:\Windows\system32\drivers - starte Windows neu und beobachte.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.08.2011, 13:14   #59
Rheinland
 
Virus, der alle Virenscans killt - Standard

Virus, der alle Virenscans killt


Habe ich gemacht, dann hat wurde das Laufwerk angezeigt. Es wollte einen neuen Treiber, hat es bekommen - und nun läuft es wieder!

Nun scheint es überstanden zu sein mit dem Virus! Dir vielen, vielen Dank für deine freundliche, zügige und kompetente Hilfe! Eine kleine Spende ist unterwegs...

Viele Grüße
Oliver

Alt 05.08.2011, 13:15   #60
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus, der alle Virenscans killt - Standard

Virus, der alle Virenscans killt


Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 4 von 4 « Erste 23 4

Themen zu Virus, der alle Virenscans killt
100ksearches, abbruch, aufsetzen, autostart, avira, beschädigung, browser, datei, desktop, ergebnis, fehlermeldung, firefox, forum, gmer, icon, killt, links, log-datei, malwarebytes, neu aufsetzen, nicht möglich, online-virenscanner, port, programm, redirect, required, scan, sekunden, temp, udp, virus


« Bestimmte Internetseiten öffnen sich nicht mehr - aber ohne Fehlermeldung! | Auswertung Logfiles vor Erstellen eines Backups »


Ähnliche Themen: Virus, der alle Virenscans killt


  1. Decrypt / Encrypter Trojaner / Virus. KILLT MEINE FOTOS
    Mülltonne - 25.05.2013 (2)
  2. Trojaner killt jedes AV Programm
    Plagegeister aller Art und deren Bekämpfung - 20.06.2012 (3)
  3. Malware-Befall? Virenscans dauern ewig
    Plagegeister aller Art und deren Bekämpfung - 18.04.2012 (61)
  4. Mir unbekanntes Virus killt BS!
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (5)
  5. VirenScans brechen ab - Neustart?
    Log-Analyse und Auswertung - 08.09.2011 (21)
  6. Pop-ups, virenscans deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 13.10.2010 (14)
  7. Virenscans hängen sich auf, verseuchter PC?
    Plagegeister aller Art und deren Bekämpfung - 27.02.2010 (6)
  8. Firefox-kompatible Online-Virenscans
    Antiviren-, Firewall- und andere Schutzprogramme - 27.06.2009 (0)
  9. hijack logs nach diversen virenscans (browser spinnt)
    Log-Analyse und Auswertung - 11.03.2009 (11)
  10. Mein Ping killt mich
    Alles rund um Windows - 09.02.2009 (5)
  11. DAU killt TR/Vundo.M.35840
    Plagegeister aller Art und deren Bekämpfung - 11.11.2008 (2)
  12. killt.exe! was ist das?
    Mülltonne - 14.08.2008 (2)
  13. hasdoneit.com killt nicknamen bei trillian
    Plagegeister aller Art und deren Bekämpfung - 10.10.2007 (0)
  14. Trojaner/Virus killt norton ETc.+schließt google
    Plagegeister aller Art und deren Bekämpfung - 23.08.2006 (2)
  15. Norton killt Kazaa!
    Antiviren-, Firewall- und andere Schutzprogramme - 04.05.2006 (3)
  16. Rechner geht bei div.Virenscans einfach aus!!!
    Plagegeister aller Art und deren Bekämpfung - 20.03.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus, der alle Virenscans killt - Guten Morgen, so, ich habe gestern Abend noch Avira deinstalliert und Avast aufgespielt. Und auch das Magix Tuning-Programm deinstalltiert. Eben habe ich den MWB-Scan durchgeführt - und er hat noch - Virus, der alle Virenscans killt...
Archiv
Du betrachtest: Virus, der alle Virenscans killt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129