Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Malware /Trojaner Unlöschbar?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 31.07.2011, 19:05   #1
Neykrow
 
Malware /Trojaner Unlöschbar? - Standard

Malware /Trojaner Unlöschbar?



Mein Antivir findet immer einen Virus den ich dann entferne, aber nach kurzer zeit findet er scheinbar den selben wieder.

Egal wie oft ich es auch entferne findet er nach einiger zeit wieder scheinbar den selben.

Es scheint als seien es 2 Viren MAlware / Trojaner

Malwarebytes findet beim Quickscann allerdings nichts.


Google wird bei mir teilweise blockiert....meine suchanfragen werden zu 100ksearch oder so umgeleitet und ich komm auf iregndwelche werbeseiten.

Desweiteren kann ich meine win Firewall nicht mehr starten.

Gibt es da noch Optionenn oder bleibt nur noch neu aufsetzen?

Der letzte von Antivir gefundene ist TR/ATRAPS.Gen2 und 'ADWARE/Rubar.a.9'

Geändert von Neykrow (31.07.2011 um 19:11 Uhr)

Alt 01.08.2011, 10:53   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware /Trojaner Unlöschbar? - Standard

Malware /Trojaner Unlöschbar?



Zitat:
Der letzte von Antivir gefundene ist TR/ATRAPS.Gen2 und 'ADWARE/Rubar.a.9'
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.
__________________

__________________

Alt 01.08.2011, 18:11   #3
Neykrow
 
Malware /Trojaner Unlöschbar? - Standard

Malware /Trojaner Unlöschbar?



Hier der Antivir Log


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 1. August 2011 18:00

Es wird nach 3308629 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CAPTAINIGLO-PC

Versionsinformationen:
BUILD.DAT : 10.2.0.696 35934 Bytes 29.06.2011 17:26:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 30.06.2011 18:14:13
AVSCAN.DLL : 10.0.5.0 57192 Bytes 30.06.2011 18:14:13
LUKE.DLL : 10.3.0.5 45416 Bytes 30.06.2011 18:14:13
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30.06.2011 18:14:13
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 19:49:19
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 12:11:30
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 19:08:32
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 18:34:36
VBASE006.VDF : 7.11.10.252 2048 Bytes 07.07.2011 18:34:36
VBASE007.VDF : 7.11.10.253 2048 Bytes 07.07.2011 18:34:36
VBASE008.VDF : 7.11.10.254 2048 Bytes 07.07.2011 18:34:36
VBASE009.VDF : 7.11.10.255 2048 Bytes 07.07.2011 18:34:36
VBASE010.VDF : 7.11.11.0 2048 Bytes 07.07.2011 18:34:37
VBASE011.VDF : 7.11.11.1 2048 Bytes 07.07.2011 18:34:37
VBASE012.VDF : 7.11.11.2 2048 Bytes 07.07.2011 18:34:37
VBASE013.VDF : 7.11.11.75 688128 Bytes 12.07.2011 19:49:19
VBASE014.VDF : 7.11.11.104 978944 Bytes 13.07.2011 18:46:46
VBASE015.VDF : 7.11.11.137 655360 Bytes 14.07.2011 18:47:11
VBASE016.VDF : 7.11.11.184 699392 Bytes 18.07.2011 18:37:33
VBASE017.VDF : 7.11.11.214 414208 Bytes 19.07.2011 18:37:43
VBASE018.VDF : 7.11.11.242 772096 Bytes 20.07.2011 19:32:41
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20.07.2011 19:33:15
VBASE020.VDF : 7.11.12.30 844288 Bytes 21.07.2011 19:33:39
VBASE021.VDF : 7.11.12.67 149504 Bytes 24.07.2011 20:19:03
VBASE022.VDF : 7.11.12.93 195072 Bytes 25.07.2011 20:19:04
VBASE023.VDF : 7.11.12.113 150528 Bytes 26.07.2011 20:19:04
VBASE024.VDF : 7.11.12.152 182784 Bytes 28.07.2011 19:43:13
VBASE025.VDF : 7.11.12.153 2048 Bytes 28.07.2011 19:43:13
VBASE026.VDF : 7.11.12.154 2048 Bytes 28.07.2011 19:43:13
VBASE027.VDF : 7.11.12.155 2048 Bytes 28.07.2011 19:43:13
VBASE028.VDF : 7.11.12.156 2048 Bytes 28.07.2011 19:43:13
VBASE029.VDF : 7.11.12.157 2048 Bytes 28.07.2011 19:43:13
VBASE030.VDF : 7.11.12.158 2048 Bytes 28.07.2011 19:43:13
VBASE031.VDF : 7.11.12.173 79360 Bytes 01.08.2011 15:52:31
Engineversion : 8.2.6.22
AEVDF.DLL : 8.1.2.1 106868 Bytes 28.03.2011 14:14:53
AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 15.07.2011 18:49:05
AESCN.DLL : 8.1.7.2 127349 Bytes 28.03.2011 14:14:53
AESBX.DLL : 8.2.1.34 323957 Bytes 03.06.2011 19:30:16
AERDL.DLL : 8.1.9.13 639349 Bytes 15.07.2011 18:49:00
AEPACK.DLL : 8.2.9.5 676214 Bytes 15.07.2011 18:48:49
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 30.07.2011 21:17:50
AEHEUR.DLL : 8.1.2.148 3576184 Bytes 30.07.2011 21:17:50
AEHELP.DLL : 8.1.17.7 254327 Bytes 30.07.2011 21:17:49
AEGEN.DLL : 8.1.5.6 401780 Bytes 19.05.2011 19:51:13
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45
AECORE.DLL : 8.1.22.4 196983 Bytes 15.07.2011 18:47:24
AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57
AVPREF.DLL : 10.0.3.2 44904 Bytes 30.06.2011 18:14:13
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 18:01:13
AVARKT.DLL : 10.0.26.1 255336 Bytes 30.06.2011 18:14:13
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30.06.2011 18:14:13
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57
NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30.06.2011 18:14:13
RCTEXT.DLL : 10.0.64.0 98664 Bytes 30.06.2011 18:14:13

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 1. August 2011 18:00

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'mbamservice.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LoLLauncher.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMB.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'rads_user_kernel.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'everest.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'EPU.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Cm106eye.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'GpuBoostServer.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIAfterburner.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '136' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Windows\assembly\tmp\U\800000cf.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\Windows\System32\consrv.dll
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.D
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'F:\' <Volume>

Beginne mit der Desinfektion:
C:\Windows\System32\consrv.dll
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.D
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d07c72.qua' verschoben!
C:\Windows\assembly\tmp\U\800000cf.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51855316.qua' verschoben!


Ende des Suchlaufs: Montag, 1. August 2011 19:10
Benötigte Zeit: 1:10:02 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

48180 Verzeichnisse wurden überprüft
758999 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
758997 Dateien ohne Befall
3811 Archive wurden durchsucht
0 Warnungen
2 Hinweise
422060 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
__________________

Alt 02.08.2011, 09:22   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware /Trojaner Unlöschbar? - Standard

Malware /Trojaner Unlöschbar?



Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Malware /Trojaner Unlöschbar?
antivir, aufsetzen, einiger, entferne, firewall, frage, fragen, kurzer, löschbar, malware, neu, neu aufsetzen, nicht mehr, schei, starte, suchanfrage, teilweise, troja, umgeleitet, unlöschbar, viren, virus, werbeseite, win



Ähnliche Themen: Malware /Trojaner Unlöschbar?


  1. Ordner unlöschbar, Dateiname zu lang
    Alles rund um Windows - 14.09.2015 (3)
  2. Bitable.com - widerspenstig und unlöschbar?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2014 (7)
  3. 2 Trojaner auf meinem PC, unlöschbar
    Log-Analyse und Auswertung - 13.07.2012 (5)
  4. Trojaner sitzt unlöschbar in Avira
    Plagegeister aller Art und deren Bekämpfung - 08.09.2011 (7)
  5. TR/PSW.FIGNOTOK.F unlöschbar ?
    Plagegeister aller Art und deren Bekämpfung - 13.10.2010 (5)
  6. dll, ppz, tpl, dat Datien unlöschbar
    Log-Analyse und Auswertung - 17.08.2010 (10)
  7. unlöschbar??? trojanisches Pferd TR/Spy.Spatet.AF
    Plagegeister aller Art und deren Bekämpfung - 19.07.2010 (6)
  8. Net-Worm.Win32.Kido.ir unlöschbar?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2010 (1)
  9. Keylogger unlöschbar
    Plagegeister aller Art und deren Bekämpfung - 12.05.2009 (3)
  10. Vista Gadget bringt Trojaner, unlöschbar
    Log-Analyse und Auswertung - 24.04.2009 (16)
  11. ADSPY/SaveNow.Bl unlöschbar!?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2009 (18)
  12. tr/monder auf der c partition - unlöschbar
    Plagegeister aller Art und deren Bekämpfung - 19.08.2008 (4)
  13. Trojaner & Viren unlöschbar!!!!
    Mülltonne - 22.11.2007 (1)
  14. Hilfe, Trojaner unlöschbar!
    Plagegeister aller Art und deren Bekämpfung - 21.07.2006 (2)
  15. flingstone.com etc. unlöschbar?
    Plagegeister aller Art und deren Bekämpfung - 29.04.2006 (4)
  16. dll Datei unlöschbar
    Log-Analyse und Auswertung - 08.02.2006 (9)
  17. Webrebates unlöschbar?
    Log-Analyse und Auswertung - 14.12.2005 (1)

Zum Thema Malware /Trojaner Unlöschbar? - Mein Antivir findet immer einen Virus den ich dann entferne, aber nach kurzer zeit findet er scheinbar den selben wieder. Egal wie oft ich es auch entferne findet er nach - Malware /Trojaner Unlöschbar?...
Archiv
Du betrachtest: Malware /Trojaner Unlöschbar? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.