Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Infizierung mit "Personal Shield Pro" und Rootkit.TDSS - System jetzt sauber?

Infizierung mit "Personal Shield Pro" und Rootkit.TDSS - System jetzt sauber?


Log-Analyse und Auswertung: Infizierung mit "Personal Shield Pro" und Rootkit.TDSS - System jetzt sauber?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.09.2011, 22:23   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infizierung mit "Personal Shield Pro" und Rootkit.TDSS - System jetzt sauber? - Standard

Infizierung mit "Personal Shield Pro" und Rootkit.TDSS - System jetzt sauber?


Das sind nur noch Kontrollscans.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.09.2011, 18:16   #2
bruno77
 
Infizierung mit "Personal Shield Pro" und Rootkit.TDSS - System jetzt sauber? - Standard

Infizierung mit "Personal Shield Pro" und Rootkit.TDSS - System jetzt sauber?


MBAM ist okay:

Zitat:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7680

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

08.09.2011 23:40:21
mbam-log-2011-09-08 (23-40-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 366006
Laufzeit: 43 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

aber SUPERAntiSpyware findet noch Cookies und einen Trojaner:
Zitat:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/09/2011 at 07:10 PM

Application Version : 5.0.1118

Core Rules Database Version : 7665
Trace Rules Database Version: 5477

Scan type : Complete Scan
Total Scan Time : 01:33:12

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator

Memory items scanned : 805
Memory threats detected : 0
Registry items scanned : 70322
Registry threats detected : 0
File items scanned : 182909
File threats detected : 88

Adware.Tracking Cookie
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ad.yieldmanager[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adx.chip[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@content.yieldmanager[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@smartadserver[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\DRZNHDE4.txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\RSKZVTPN.txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\LQGFNME3.txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\ROIIIIVD.txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\RNJR5X21.txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\5SQR0V8H.txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\G1AUTGTK.txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\R29YHC72.txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\8F91TST2.txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\5PC3B6FS.txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\D26S3QJZ.txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\844A0ZDS.txt
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@ADECN[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@WW251.SMARTADSERVER[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@ADS.MASSLIVE[2].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@AD.ADC-SERV[2].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@LOCCITANE.SOLUTION.WEBORAMA[2].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@ZEDO[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@TRACK.WEBTREKK[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@TRACK.EFFILIATION[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@STATCOUNTER[2].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@ADCENTRICONLINE[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@BANNER.TESTBERICHTE[2].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@ADS.CREATIVE-SERVING[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@ADINTERAX[2].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@SEVENONEINTERMEDIA.112.2O7[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@REVSCI[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@SERVER.CPMSTAR[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@CONTENT2.KITNMEDIA[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@ADFORM[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@DMTRACKER[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@AD.DYNTRACKER[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@ADS.MLIVE[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@INTERCLICK[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@WEBORAMA[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@RU4[2].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@SPECIFICCLICK[2].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@VODAFONEGROUP.122.2O7[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@AD.360YIELD[2].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@ADS.IMMOBILIENSCOUT24[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@ADS.UNDERTONE[2].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@AD.ADSERVER01[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@APMEBF[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@SECMEDIA[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@TRAVELADVERTISING[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@WWW.USENEXT[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@ADS.QUARTERMEDIA[2].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@TTO2.TRAFFICTRACK[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@TRACK.ADFORM[2].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@CONTENT.YIELDMANAGER[3].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@WWW.ACTIVE-TRACKING[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@AD4.ADFARM1.ADITION[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@ADX.CHIP[2].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@MSNPORTAL.112.2O7[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@A.REVENUEMAX[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@USER.LUCIDMEDIA[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@ADS.OREGONLIVE[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@CONTENT.YIELDMANAGER[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@MEDIABRANDSWW[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@ADXPOSE[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@GUJ.122.2O7[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@IM.BANNER.T-ONLINE[2].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@ADX2.AIRGAMER[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@AD.ADNET[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@AD1.ADFARM1.ADITION[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@XITI[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@FL01.CT2.COMCLICK[2].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@IMRWORLDWIDE[2].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@YIELDMANAGER[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@BEIERSDORF.122.2O7[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@ELECTRONICARTS.112.2O7[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@ADVERTISING[2].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@MEDIA.GAN-ONLINE[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@ADS.MEDIENHAUS[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@ADS.NJ[2].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@TRACKING.BOOMING[2].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@OVERTURE[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@AD.ADITION[2].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@ADBRITE[2].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@ADS.BRANDWIRE[1].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@ADSERVER.YOPI[2].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@TRACK.WEBTREKK[2].TXT
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@ADS.NOLA[1].TXT

Trojan.Agent/Gen-FakeTool
C:\USERS\***\DOWNLOADS\UNINSTALL.EXE
__________________
Antwort

Themen zu Infizierung mit "Personal Shield Pro" und Rootkit.TDSS - System jetzt sauber?
alternate, antivir, askbar, avira, bho, browser, c:\windows\system32\rundll32.exe, conduit, converter, defender, desktop, error, extras.txt, fehlermeldung, format, helper, home, infiziert., installation, karte, logfile, mp3, neustart., otl.txt, plug-in, prozesse, rarsfx0, realtek, registry, rundll, scan, software, start menu, system, version=1.0, webcheck, windows


« Nur noch Verknüpfungen auf Wechseldatenträger | wie entferne ich den bootsektorvirus BOO/TDss.M »


Ähnliche Themen: Infizierung mit "Personal Shield Pro" und Rootkit.TDSS - System jetzt sauber?


  1. Malwarebytes hat "Babylon" entdeckt und beseitigt, ist mein Rechner jetzt sauber?
    Plagegeister aller Art und deren Bekämpfung - 13.10.2013 (15)
  2. OTL Logfiles nach Infizierung mit GVU Trojaner ; PC jetzt sauber? Hilfe
    Log-Analyse und Auswertung - 13.08.2012 (18)
  3. (2x) Security Shield / TR Atraps.Gen entfernt - ist mein Rechner jetzt wieder sauber?
    Mülltonne - 27.07.2012 (1)
  4. "Polizei-Trojaner - österr. Variante" - Ist mein PC wieder "sauber"?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  5. PC wiederholt verseucht mit "Live Security Platinum", jetzt wieder sauber?
    Log-Analyse und Auswertung - 21.06.2012 (1)
  6. Trojaner "System Check" deinstalliert - System sauber?
    Log-Analyse und Auswertung - 11.04.2012 (23)
  7. Nicht sicher, ob PC nach "System Fix" Entfernung wieder "sauber"
    Log-Analyse und Auswertung - 07.01.2012 (18)
  8. Personal Shield Pro v2.2 entfernt. Ist das System wieder sicher?
    Log-Analyse und Auswertung - 10.07.2011 (1)
  9. TR/Crypt.ZPACK.Gen ist mein Rechner jetzt "sauber"?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2010 (15)
  10. Rootkit.Win32.TDSS - Endlich "one click" Entfernung mit Virenscanner?
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (2)
  11. Ist mein System sauber? (hatte u.a. "flacor.dat"-Meldung)
    Log-Analyse und Auswertung - 14.04.2010 (15)
  12. Crypt.ZPACK.Gen - ist mein Rechner jetzt endlich wieder "sauber"
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (1)
  13. "HotFixInstallerUI.dll" und "eula.rtf" nach Update / Jetzt externe Festplatte defekt
    Plagegeister aller Art und deren Bekämpfung - 01.12.2009 (2)
  14. Rootkit.TDSS bzw Trojaner "rotscx"
    Log-Analyse und Auswertung - 13.09.2009 (1)
  15. Trojaner "TDSS" / Antivirus 2009 Spyware -Ist das System jetzt wieder sauber???
    Log-Analyse und Auswertung - 15.02.2009 (3)
  16. Trojan.Win32.Gorshok.a - Jetzt "sauber"?
    Log-Analyse und Auswertung - 19.12.2007 (19)
  17. antivir personal: was bedeuten "warnungen" und "hinweise"
    Antiviren-, Firewall- und andere Schutzprogramme - 02.06.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Infizierung mit "Personal Shield Pro" und Rootkit.TDSS - System jetzt sauber? - Das sind nur noch Kontrollscans. - Infizierung mit "Personal Shield Pro" und Rootkit.TDSS - System jetzt sauber?...
Archiv
Du betrachtest: Infizierung mit "Personal Shield Pro" und Rootkit.TDSS - System jetzt sauber? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131