Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner "System Repair" in Windows Vista wirklich entfernt?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 20.11.2011, 16:50   #31
mikesch
 
Trojaner "System Repair" in Windows Vista wirklich entfernt? - Standard

Trojaner "System Repair" in Windows Vista wirklich entfernt?



ups,
jetzt hab iche es.
Muß nicht mehr einstellen.

Alt 20.11.2011, 16:59   #32
mikesch
 
Trojaner "System Repair" in Windows Vista wirklich entfernt? - Standard

Trojaner "System Repair" in Windows Vista wirklich entfernt?



Hier:
hxxp://www.file-upload.net/download-3894595/backup.zip.html

und das log
__________________


Alt 21.11.2011, 09:36   #33
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner "System Repair" in Windows Vista wirklich entfernt? - Standard

Trojaner "System Repair" in Windows Vista wirklich entfernt?



Mach mal bitte ein neues Log mit GMER
__________________
__________________

Alt 21.11.2011, 11:42   #34
mikesch
 
Trojaner "System Repair" in Windows Vista wirklich entfernt? - Standard

Trojaner "System Repair" in Windows Vista wirklich entfernt?



funzt nicht.
Stzürzt dauernd ab. Hab ich jetzt min 10 x probiert.
PC fährt dann dauernd wieder hoch.

Gruß
M

Alt 21.11.2011, 11:46   #35
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner "System Repair" in Windows Vista wirklich entfernt? - Standard

Trojaner "System Repair" in Windows Vista wirklich entfernt?



Mach es mal im abgesicherten Modus.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.11.2011, 13:16   #36
mikesch
 
Trojaner "System Repair" in Windows Vista wirklich entfernt? - Standard

Trojaner "System Repair" in Windows Vista wirklich entfernt?



Hier das neue GMER Log
Gruß
M

Alt 21.11.2011, 15:18   #37
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner "System Repair" in Windows Vista wirklich entfernt? - Standard

Trojaner "System Repair" in Windows Vista wirklich entfernt?



Erstmal alle Dateien anzeigen lassen => http://www.trojaner-board.de/59624-a...-sichtbar.html

Siehst du im abgesicherten Modus diesen Ordner:

C:\Windows\$NtUninstallKB618$\1383212589
oder C:\Windows\$NtUninstallKB618$\2722471983

bzw nur diesen => C:\Windows\$NtUninstallKB618$\
Und wenn ja kannst du diesen öffnen? Wenn ja was ist da drin?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.11.2011, 17:42   #38
mikesch
 
Trojaner "System Repair" in Windows Vista wirklich entfernt? - Standard

Trojaner "System Repair" in Windows Vista wirklich entfernt?



Hi,

finden konnte ich nur diese:
C:\Windows\$NtUninstallKB618$\

Der Ordner war allerdings mit dem Verknüpfungssymbol gekennzeichnet?
ca 21 Dateien konnten nicht kopiert werden.

Z. B.
system
system.log1
SAm
SAm.Log1

etc.

Ich kann den Ordner (zip) nicht hochladen, da über 44MB??

Gruß
M

Alt 21.11.2011, 17:59   #39
mikesch
 
Trojaner "System Repair" in Windows Vista wirklich entfernt? - Standard

Trojaner "System Repair" in Windows Vista wirklich entfernt?



hab mal die Dateien als Jpeg.
Dort ist alles zu erkennnen was drin ist.

Gruß
M
Miniaturansicht angehängter Grafiken
Trojaner "System Repair" in Windows Vista wirklich entfernt?-1.jpg   Trojaner "System Repair" in Windows Vista wirklich entfernt?-2.jpg  

Alt 21.11.2011, 18:48   #40
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner "System Repair" in Windows Vista wirklich entfernt? - Standard

Trojaner "System Repair" in Windows Vista wirklich entfernt?



Ich glaub da müssen wir mal mit einem Fremdsystem ran:
  1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
  2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
  3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist


  4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
  5. Mounte die Partitionen wo Windows installiert ist, meistens ist das /dev/sda1 bzw /dev/sda2 bei Windows 7
  6. Navigiere über den Dateimanager hier hin => /media/[C-Laufwerk]/WINDOWS
  7. Den Ordner $NtUninstallKB618$ umbenennen in mikesch
  8. Windows wieder starten und ein neues Log mit GMER machen und posten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.11.2011, 10:32   #41
mikesch
 
Trojaner "System Repair" in Windows Vista wirklich entfernt? - Standard

Trojaner "System Repair" in Windows Vista wirklich entfernt?



Hi,
hab leider lkein Laufwerk mehr.
Beim Hochfahren versucht er immer den TReiber zu installieren.
Sagt dann ist ok?
Aber das Laufwerk ist futsch???
Kann daher nicht booten??

Gruß
M

Alt 22.11.2011, 12:13   #42
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner "System Repair" in Windows Vista wirklich entfernt? - Standard

Trojaner "System Repair" in Windows Vista wirklich entfernt?



Wenn das Laufwerk unter Windows nicht mehr geht ist das eine Sache. Davon zu booten ist eine ganz andere Geschichte. Offensichtlich hast du es nicht mal ausprobiert?! http://www.trojaner-board.de/81857-c...cd-booten.html
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.11.2011, 17:31   #43
mikesch
 
Trojaner "System Repair" in Windows Vista wirklich entfernt? - Standard

Trojaner "System Repair" in Windows Vista wirklich entfernt?



Pu... hab es!
Anbei das neue Log!

Gruß
M

Alt 22.11.2011, 17:56   #44
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner "System Repair" in Windows Vista wirklich entfernt? - Standard

Trojaner "System Repair" in Windows Vista wirklich entfernt?



Zitat:
File C:\Windows\mikesch\1383212589
Ah interessant, das Ding ist immer noch aktiv obwohl es unbenannt wurde.
geh mal wieder mit PartedMagic auf diesen Ordner los => /media/[C-Laufwerk]/WINDOWS/mikesch

Versuch ihn per Rechtsklick zu packen in eine ZIP-Datei.
Verschieb ihn dann mal eine Ebene höher, also eine über den Windows-Ordner => /media/[C-Laufwerk]/mikesch

Starte dann wieder Windows und mach ein neues Log mit GMER.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.11.2011, 19:51   #45
mikesch
 
Trojaner "System Repair" in Windows Vista wirklich entfernt? - Standard

Trojaner "System Repair" in Windows Vista wirklich entfernt?



Hi,
hab ich probiert.
1. zip geht nicht, aber .tar.
2. ich kann zwar "zippen" und eine Ebene höher ablegen (die tar Datei), aber dann verbleibt der "mikesch" Ordne trotzdem auf der windows Ebene.
3. dachte ich könnte ihn dann löschen, da ich die gezppte ja eine höher habe. geht aber nicht?

hier das log

Antwort

Themen zu Trojaner "System Repair" in Windows Vista wirklich entfernt?
.html, anleitung, eingefangen, entfern, entfernt, entfernt?, folge, folgender, gefangen, geklappt, gen, leitung, logfiles, pcs, schei, system, system repair, system repair entfernen, sytem, säuberung, troja, trojaner, trojaner eingefangen, virus beseitigt, vista, windows, windows vista, wirklich, wirklich entfernt?



Ähnliche Themen: Trojaner "System Repair" in Windows Vista wirklich entfernt?


  1. Google Chrome leitet mich ständig auf Werbeseiten bzw "Windows-Repair-Seiten" weiter, Musik ploppt auf
    Log-Analyse und Auswertung - 15.10.2015 (11)
  2. Vista: Trojaner "TR/injector.bsy.2", "TR/Trash.Gen" und weiteres unerwünschtes
    Plagegeister aller Art und deren Bekämpfung - 24.05.2014 (15)
  3. Notebook bootet nicht, Fehlermeldung "windows\system 32\drivers\aswRvrt.sys" "status: 0Xc0000221"
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (17)
  4. Delta-Search wirklich einschließlich aller eventuellen "Nebenwirkungen" entfernt?
    Plagegeister aller Art und deren Bekämpfung - 30.05.2013 (10)
  5. Systemwiederherstellungspunkte verschwunden nach "Scanhost.exe – Corrupt Disk“ System Repair Trojaner
    Log-Analyse und Auswertung - 24.02.2013 (15)
  6. Ich brauche Unterstützung bei der Bekämpfung von "System Repair"
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (42)
  7. Gerade GVU Trojaner mit Webcam "gehabt", ist es wirklich dank Malewarebytes weg? Wo ist die "Lücke"?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (23)
  8. "Alle Programme" leer in Windows 7 nach S.M.A.R.T Repair Trojaner Befall
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (11)
  9. "Windows nicht mehr sicher" Trojaner/Virus entfernt?
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (1)
  10. Trojaner "System Repair, P1kAIMiG2Kb7Fz.exe", Desktop Schwarz, Programme und Dokumente weg
    Log-Analyse und Auswertung - 31.08.2011 (5)
  11. "Windows XP Repair" Virus und Datensicherung
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (12)
  12. "Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen
    Plagegeister aller Art und deren Bekämpfung - 17.06.2011 (28)
  13. PC clean? "Windows 7 Recovery " entfernt mit Trojaner-Board Anleitung
    Log-Analyse und Auswertung - 01.06.2011 (12)
  14. "Antivir Solution Pro" wirklich entfernt?
    Log-Analyse und Auswertung - 23.07.2010 (4)
  15. Wie kann ich den Trojaner "Cyber Security" bei Windows Vista entfernen?
    Plagegeister aller Art und deren Bekämpfung - 30.11.2009 (4)
  16. Wie stelle ich fest, ob der "Silentbanker G" wirklich entfernt ist?
    Plagegeister aller Art und deren Bekämpfung - 16.11.2008 (56)
  17. Trojaner "TR/Dldr.Delf.edl" gefunden und entfernt - war's das wirklich?
    Log-Analyse und Auswertung - 25.03.2008 (6)

Zum Thema Trojaner "System Repair" in Windows Vista wirklich entfernt? - ups, jetzt hab iche es. Muß nicht mehr einstellen. - Trojaner "System Repair" in Windows Vista wirklich entfernt?...
Archiv
Du betrachtest: Trojaner "System Repair" in Windows Vista wirklich entfernt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.