Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Möglicher Befall von "Torpig".

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 25.10.2011, 12:25   #1
westpoint
 
Möglicher Befall von "Torpig". - Standard

Möglicher Befall von "Torpig".



Hallo

Wollte mich auf einer Spieleseite registrieren, doch dann wurde gesagt, meine IP Adresse wäre geblockt worden, der Grund sei das mein MBR mit Torpig infiziert sei und ich weiß jetzt nicht, wie ich herausfinden kann, ob das überhaupt stimmt.

Ich hab mal ein HijackThis angehängt, vll hilft das.

Alt 26.10.2011, 12:16   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Möglicher Befall von "Torpig". - Standard

Möglicher Befall von "Torpig".



Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html
__________________

__________________

Alt 30.10.2011, 10:37   #3
westpoint
 
Möglicher Befall von "Torpig". - Standard

Möglicher Befall von "Torpig".



Verstehe

Hab Schritt 1 und 2 ausgeführt, den Dritten brauch ich mit 64bit wohl nicht.

Im Anhang sind dann die Textfiles.
__________________

Alt 30.10.2011, 17:59   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Möglicher Befall von "Torpig". - Standard

Möglicher Befall von "Torpig".



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.10.2011, 00:32   #5
westpoint
 
Möglicher Befall von "Torpig". - Standard

Möglicher Befall von "Torpig".



Also der Malware Scanner hat nichts gefunden.

Das Log von ESET ist im Anhang.


Alt 31.10.2011, 10:09   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Möglicher Befall von "Torpig". - Standard

Möglicher Befall von "Torpig".



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home?AF=100581
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://at.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 3D D8 5A 6F A7 64 CC 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "www.google.at"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_&q={searchTerms}&mntrId=1e3be499000000000000485b39ea6d81&tlver=1.4.35.10&"
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll File not found
O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll File not found
O32 - HKLM CDRom: AutoRun - 1
[2011.09.02 14:31:50 | 000,000,000 | -HSD | M] -- C:\found.000
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
--> Möglicher Befall von "Torpig".

Alt 31.10.2011, 12:58   #7
westpoint
 
Möglicher Befall von "Torpig". - Standard

Möglicher Befall von "Torpig".



Alles klar, hab ich grad erledigt. Ist sonst noch was zu tun?

Alt 31.10.2011, 13:53   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Möglicher Befall von "Torpig". - Standard

Möglicher Befall von "Torpig".



Wo ist das Fixlog?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.10.2011, 15:54   #9
westpoint
 
Möglicher Befall von "Torpig". - Standard

Möglicher Befall von "Torpig".



Hier ist es:

Alt 31.10.2011, 15:58   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Möglicher Befall von "Torpig". - Standard

Möglicher Befall von "Torpig".



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.11.2011, 04:40   #11
westpoint
 
Möglicher Befall von "Torpig". - Standard

Möglicher Befall von "Torpig".



Hier ist das Log

Alt 01.11.2011, 12:03   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Möglicher Befall von "Torpig". - Standard

Möglicher Befall von "Torpig".



Zitat:
04:38:56.0665 4140 prwntdrv ( UnsignedFile.Multi.Generic ) - skipped by user
04:38:56.0665 4140 prwntdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
Bitte mit dem TDSS-Killer entfernen. Starte Windows danach neu und mach ein neues Log miot dem TDSS-Killer.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.11.2011, 12:34   #13
westpoint
 
Möglicher Befall von "Torpig". - Standard

Möglicher Befall von "Torpig".



Hier bitte

Alt 01.11.2011, 13:11   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Möglicher Befall von "Torpig". - Standard

Möglicher Befall von "Torpig".



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.11.2011, 16:43   #15
westpoint
 
Möglicher Befall von "Torpig". - Standard

Möglicher Befall von "Torpig".



Hab ich ausgeführt und das Log ist wie immer im Anhang.

Antwort

Themen zu Möglicher Befall von "Torpig".
adresse, angehängt, befall, geblockt, grund, herausfinden, hijack, hijackthis, hilft, infiziert, ip adresse, möglicher, torpig, überhaupt



Ähnliche Themen: Möglicher Befall von "Torpig".


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "Fehler: Server nicht gefunden" immer noch nach "WAJAM.A.1"-Befall
    Plagegeister aller Art und deren Bekämpfung - 05.11.2014 (15)
  3. Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com"
    Plagegeister aller Art und deren Bekämpfung - 02.05.2014 (12)
  4. Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com"
    Log-Analyse und Auswertung - 03.04.2014 (10)
  5. Windows 7: Möglicher Schädlingsbefall durch "Bundesnetzagentur Trojaner"
    Plagegeister aller Art und deren Bekämpfung - 20.12.2013 (13)
  6. Verdacht auf Torpig: Mit MBAM massenweise Maleware u.ä. gefunden nach "Sinkhole-Warnung" des Providers
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (9)
  7. Befall mit "PLUS-DH-2.3" und "rvzr-a.akamaihd.net"
    Log-Analyse und Auswertung - 23.11.2013 (9)
  8. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  9. "Funmoods Search" Startseite in Chrome lässt sich nicht entfernen - möglicher Virus?
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (9)
  10. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  11. "Funmoods Search" Startseite nicht entfernbar - möglicher Virus?
    Plagegeister aller Art und deren Bekämpfung - 01.12.2012 (15)
  12. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  13. Alle Dateien versteckt - Befall mit "trojan.fasagent" und "PUM.Hijack.StartMenu"
    Log-Analyse und Auswertung - 09.07.2012 (29)
  14. Wie soll ich nach einer Trojaner"attacke" (und möglicher Bekämpfung?) vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2012 (1)
  15. PC nach Befall durch "TR/Crypt.XPACK.Gen" und "TR/Crypt.ZPACK.Gen2" extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 29.11.2011 (7)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema Möglicher Befall von "Torpig". - Hallo Wollte mich auf einer Spieleseite registrieren, doch dann wurde gesagt, meine IP Adresse wäre geblockt worden, der Grund sei das mein MBR mit Torpig infiziert sei und ich weiß - Möglicher Befall von "Torpig"....
Archiv
Du betrachtest: Möglicher Befall von "Torpig". auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.