Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Nur Combofix zeigt rootkit an löscht aber nichts

Nur Combofix zeigt rootkit an löscht aber nichts


Log-Analyse und Auswertung: Nur Combofix zeigt rootkit an löscht aber nichts

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 2 1 2
Alt 20.07.2011, 19:26   #16
maumau
 
Nur Combofix zeigt rootkit an löscht aber nichts - Standard

Nur Combofix zeigt rootkit an löscht aber nichts


So ! Da is wat !


ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=882f056934368f4bbb95f7112a954e88
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-20 05:22:34
# local_time=2011-07-20 07:22:34 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=8192 67108863 100 0 328 328 0 0
# scanned=40998
# found=16
# cleaned=0
# scan_time=3563
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\64414e83-797f7d7d a variant of Java/Agent.BR trojan (unable to clean) 00000000000000000000000000000000 I
C:\Qoobox\Quarantine\C\WINDOWS\odagasud.dll.vir a variant of Win32/Cimag.HQ trojan (unable to clean) 00000000000000000000000000000000 I
C:\Qoobox\Quarantine\C\WINDOWS\assembly\GAC_MSIL\desktop.ini.vir a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
C:\Qoobox\Quarantine\C\WINDOWS\system32\wuauclt.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\cdrom.sys.vir a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0062338.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0062348.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0062406.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0062426.sys a variant of Win32/Sirefef.CL trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0062427.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0062459.dll a variant of Win32/Cimag.HQ trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0062517.sys a variant of Win32/Sirefef.CL trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0062541.sys a variant of Win32/Sirefef.CL trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0062542.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0062592.sys a variant of Win32/Sirefef.CL trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0063592.sys a variant of Win32/Sirefef.CL trojan (unable to clean) 00000000000000000000000000000000 I

Alt 20.07.2011, 20:35   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nur Combofix zeigt rootkit an löscht aber nichts - Standard

Nur Combofix zeigt rootkit an löscht aber nichts


Nur ein paar Überreste. Was ist mit Superantispyware?
__________________

__________________
Alt 20.07.2011, 21:12   #18
maumau
 
Nur Combofix zeigt rootkit an löscht aber nichts - Standard

Nur Combofix zeigt rootkit an löscht aber nichts


superspy hat nichts gefunden. gar nichts.

Das ComboF auf die Überreste reagiert ? Soll ich die mal löschen ? Hm... Wenn nicht hau ich das System halt runter sobald ich zeit habe. Ich hatte halt Angst, dass es danach vielleicht auch wieder da ist.. man hört ja allerhand

grüße, maumau
__________________
Alt 20.07.2011, 21:48   #19
maumau
 
Nur Combofix zeigt rootkit an löscht aber nichts - Standard

Nur Combofix zeigt rootkit an löscht aber nichts


Okay, finde allerdings die Log nicht. Vielleicht ist was schief gegangen, Ich scanne nochmal mit SASpy und denne vielleicht...

Alt 20.07.2011, 23:52   #20
maumau
 
Nur Combofix zeigt rootkit an löscht aber nichts - Standard

Nur Combofix zeigt rootkit an löscht aber nichts


nö. nix. gibt mir keine log, nur den Hinweis nix gefunden zu haben.

seltsam !


Alt 21.07.2011, 09:21   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nur Combofix zeigt rootkit an löscht aber nichts - Standard

Nur Combofix zeigt rootkit an löscht aber nichts


Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Rechner ansonsten wieder im Lot?
__________________
--> Nur Combofix zeigt rootkit an löscht aber nichts

Alt 21.07.2011, 09:50   #22
maumau
 
Nur Combofix zeigt rootkit an löscht aber nichts - Standard

Nur Combofix zeigt rootkit an löscht aber nichts


Ansonsten scheint mir auch alles bis eben auf die ComboFix Nachricht, die mich verunsichert hat, wieder in Ordnung zu sein - bis darauf, dass der Drucker nciht funktionieren will, was vielleicht mit der gelöschten intelppm.sys zusammenhängt. Das sollte aber nicht dein Problem sein

Was würdest du mir denn in der Situation empfehlen - Windows mal zu "reparieren", komplett drauf zu lassen oder erstmal abwarten ?

Und wiederherstellung ist gelöscht...

gruß mauau

Alt 21.07.2011, 10:54   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nur Combofix zeigt rootkit an löscht aber nichts - Standard

Nur Combofix zeigt rootkit an löscht aber nichts


Zitat:
Was würdest du mir denn in der Situation empfehlen - Windows mal zu "reparieren", komplett drauf zu lassen oder erstmal abwarten ?
Raten zu was, weswegen? Wegen des Druckers?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu Nur Combofix zeigt rootkit an löscht aber nichts
adapter, adobe, aswmbr, avast, besitzer, combofix, desktop, einstellungen, firefox, gelöscht, home, ics, infizierte, log, malwarebytes, mbamservice.exe, mozilla, programme, realtek, rootkit, scan, schließen, secure, security, security scan, temp, usb, usb 2.0, windows, windows xp, zeroaccess


« vshare.toolbarhome.com auf der Firefox Suche trotz Änderung auf google.de | notebook ist seit kurzem langsam und träge »


Ähnliche Themen: Nur Combofix zeigt rootkit an löscht aber nichts


  1. Adw Cleaner zeigt immer noch in Scheduled tasks Daten an die der Cleaner nicht Löscht
    Log-Analyse und Auswertung - 23.08.2015 (5)
  2. ADW findet was löscht es aber es ist nach dem Neustart wieder da
    Log-Analyse und Auswertung - 22.12.2014 (11)
  3. Avast findet Virus in Java und löscht ihn - aber ist der Compuer jetzt rein?
    Log-Analyse und Auswertung - 19.11.2014 (13)
  4. spybot findet win32.downloader.gen, löscht ihn aber nicht
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (23)
  5. Hilfe Avira erkennt virus aber löscht ihn nicht!
    Log-Analyse und Auswertung - 21.11.2013 (8)
  6. Scan mit Combofix hilft - aber nur kurzfristig.
    Log-Analyse und Auswertung - 05.10.2013 (19)
  7. Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)
    Log-Analyse und Auswertung - 05.03.2013 (2)
  8. norton internet security 2013 zeigt an Computer ist gefährdet, aber macht nichts
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (3)
  9. Online Banking...Trojaner auf dem Rechner, aber Virenprogramm zeigt nichts an.
    Plagegeister aller Art und deren Bekämpfung - 04.05.2011 (13)
  10. Combofix - immer wieder Rootkit!
    Mülltonne - 13.12.2010 (1)
  11. Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht
    Plagegeister aller Art und deren Bekämpfung - 05.12.2010 (19)
  12. OSAM meldet Rootkit-Entry, Mawabytes/SuperAntiSpyware/GMER finden aber nichts
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)
  13. Combofix zeigt infizierte user32.dll - Win32.Patched?
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (1)
  14. Rootkit-Agent, Spyware.Known_Bad_Sites und keine Ahnung wie man das löscht
    Mülltonne - 30.10.2008 (0)
  15. avast sagt was von rootkit und malware findet aber nichts! >logfile pls auswerten
    Log-Analyse und Auswertung - 18.04.2008 (3)
  16. ewido findet infizierte Objekte:downloader Agent.uj-löscht sie aber nie
    Log-Analyse und Auswertung - 28.04.2006 (1)
  17. Trojaner... aber HiJack zeigt nichts besonderes
    Log-Analyse und Auswertung - 09.11.2005 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nur Combofix zeigt rootkit an löscht aber nichts - So ! Da is wat ! ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=882f056934368f4bbb95f7112a954e88 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true - Nur Combofix zeigt rootkit an löscht aber nichts...
Archiv
Du betrachtest: Nur Combofix zeigt rootkit an löscht aber nichts auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129