Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
"Data Restore" entfernt - Rechner komplett sauber?

"Data Restore" entfernt - Rechner komplett sauber?


Log-Analyse und Auswertung: "Data Restore" entfernt - Rechner komplett sauber?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.04.2012, 21:44   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Data Restore" entfernt - Rechner komplett sauber? - Standard

"Data Restore" entfernt - Rechner komplett sauber?


Wir sind auch fast fertig. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.04.2012, 22:20   #2
Vererena
 
"Data Restore" entfernt - Rechner komplett sauber? - Standard

"Data Restore" entfernt - Rechner komplett sauber?


Okay. Ich hoffe die Funde bei SUPERAntiSpyware sind nicht sehr bedenklich.

Ich wäre dir total dankbar, wenn du mir später ganz kurz erläutern könntest wie die Lage jetzt aussieht. Also nur für mich als Laie, ob die Überbleibsel des Data-Restores sehr schädlich waren und wie es um den aktuellen "Zustand" meines Rechners nun steht. Soll ich danach zum Beispiel die ganzen Scanner und Programme installiert lassen oder macht das nur bei akutem Virenbefall Sinn?

Sonst finde ich eure Beschreibung echt super verständlich, selbst für Laien wie mich.


Anti-Malware-Log:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.06.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Verena :: ANTONHP [Administrator]

06.04.2012 22:01:55
mbam-log-2012-04-06 (22-01-55).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 379090
Laufzeit: 48 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
und SuperAntiSpyware:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/06/2012 at 09:59 PM

Application Version : 5.0.1146

Core Rules Database Version : 8424
Trace Rules Database Version: 6236

Scan type       : Complete Scan
Total Scan Time : 00:57:32

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned      : 757
Memory threats detected   : 0
Registry items scanned    : 66709
Registry threats detected : 0
File items scanned        : 121458
File threats detected     : 89

Adware.Tracking Cookie
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\verena@imrworldwide[2].txt [ /imrworldwide ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\AXXX4FVN.txt [ /adserv.kwick.de ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\QFJK9020.txt [ /specificclick.net ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\IB4G592J.txt [ /track.adform.net ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\WDTO29OU.txt [ /weborama.fr ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\3QVTGIX9.txt [ /eaeacom.112.2o7.net ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\KXUUWLH2.txt [ /ad1.adfarm1.adition.com ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\FXZVAG0E.txt [ /ad4.adfarm1.adition.com ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\NAT6Y08O.txt [ /apmebf.com ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\LWM7Y9OX.txt [ /webmasterplan.com ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\SS1JJCFM.txt [ /lanes.solution.weborama.fr ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\AUXN2YWD.txt [ /ad2.adfarm1.adition.com ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\137QMVDB.txt [ /content.yieldmanager.com ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\X6ONXWYR.txt [ /content.yieldmanager.com ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\EHMZS1HA.txt [ /adform.net ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\6IW94VYI.txt [ /ads.creative-serving.com ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\ELO2RUJ4.txt [ /mediaplex.com ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\B2MT1PGZ.txt [ /ad.ad-srv.net ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\YD7O2PL6.txt [ /ad.adserver01.de ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\V5UVB4F0.txt [ /ad.yieldmanager.com ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\3TFO1I0H.txt [ /invitemedia.com ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\B0IXHKGU.txt [ /zanox.com ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\ZQSTFH90.txt [ /atdmt.com ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\SFFU96WK.txt [ /microsoftwllivemkt.112.2o7.net ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\7D5Q4JFH.txt [ /serving-sys.com ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\0ZNR6RM3.txt [ /bs.serving-sys.com ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\P0YU4OZW.txt [ /adtech.de ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\HXFG5A5R.txt [ /tracking.mindshare.de ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\2M9I3FRJ.txt [ /ad3.adfarm1.adition.com ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\JOLNVFB5.txt [ /tracking.quisma.com ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\K1B3Q1NY.txt [ /ad.adc-serv.net ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\MHU7I7OV.txt [ /questionmarket.com ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\6APAPIG7.txt [ /tradedoubler.com ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\BDU0I2VO.txt [ /doubleclick.net ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\5TSSTXEK.txt [ /revsci.net ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\HSCF6245.txt [ /fastclick.net ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\P1O651NB.txt [ /c.atdmt.com ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\MWHTPYZQ.txt [ /adfarm1.adition.com ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\0UQANIN9.txt [ /smartadserver.com ]
	C:\Users\Verena\AppData\Roaming\Microsoft\Windows\Cookies\IHQBFX4E.txt [ /unitymedia.de ]
	C:\USERS\VERENA\AppData\Roaming\Microsoft\Windows\Cookies\Low\UZN5XTJT.txt [ Cookie:verena@specificclick.net/ ]
	C:\USERS\VERENA\AppData\Roaming\Microsoft\Windows\Cookies\Low\PJ3UL064.txt [ Cookie:verena@ad.zanox.com/ ]
	C:\USERS\VERENA\AppData\Roaming\Microsoft\Windows\Cookies\Low\XFO9120R.txt [ Cookie:verena@apmebf.com/ ]
	C:\USERS\VERENA\AppData\Roaming\Microsoft\Windows\Cookies\Low\49HUDAGD.txt [ Cookie:verena@ad2.adfarm1.adition.com/ ]
	C:\USERS\VERENA\AppData\Roaming\Microsoft\Windows\Cookies\Low\55WB889X.txt [ Cookie:verena@imrworldwide.com/cgi-bin ]
	C:\USERS\VERENA\AppData\Roaming\Microsoft\Windows\Cookies\Low\KIPEXY7B.txt [ Cookie:verena@ad.yieldmanager.com/ ]
	C:\USERS\VERENA\AppData\Roaming\Microsoft\Windows\Cookies\Low\ST7OAXZ7.txt [ Cookie:verena@invitemedia.com/ ]
	C:\USERS\VERENA\AppData\Roaming\Microsoft\Windows\Cookies\Low\3KAMZEPP.txt [ Cookie:verena@ru4.com/ ]
	C:\USERS\VERENA\AppData\Roaming\Microsoft\Windows\Cookies\Low\UVJUUDM1.txt [ Cookie:verena@atdmt.com/ ]
	C:\USERS\VERENA\AppData\Roaming\Microsoft\Windows\Cookies\Low\2M04LJ9J.txt [ Cookie:verena@im.banner.t-online.de/ ]
	C:\USERS\VERENA\AppData\Roaming\Microsoft\Windows\Cookies\Low\BU7R4KP0.txt [ Cookie:verena@msnportal.112.2o7.net/ ]
	C:\USERS\VERENA\AppData\Roaming\Microsoft\Windows\Cookies\Low\EJZ2J8T0.txt [ Cookie:verena@lucidmedia.com/ ]
	C:\USERS\VERENA\AppData\Roaming\Microsoft\Windows\Cookies\Low\XRJHGK1B.txt [ Cookie:verena@bs.serving-sys.com/ ]
	C:\USERS\VERENA\AppData\Roaming\Microsoft\Windows\Cookies\Low\RYHMQAJD.txt [ Cookie:verena@tracking.mindshare.de/ ]
	C:\USERS\VERENA\AppData\Roaming\Microsoft\Windows\Cookies\Low\BSM4SCZ3.txt [ Cookie:verena@zanox-affiliate.de/ ]
	C:\USERS\VERENA\AppData\Roaming\Microsoft\Windows\Cookies\Low\verena@ich.adscale[1].txt [ Cookie:verena@ich.adscale.de/adserver-ich/ ]
	C:\USERS\VERENA\AppData\Roaming\Microsoft\Windows\Cookies\Low\13GAQHAM.txt [ Cookie:verena@traffictrack.de/ ]
	C:\USERS\VERENA\AppData\Roaming\Microsoft\Windows\Cookies\Low\5JI4GU3F.txt [ Cookie:verena@ad.adition.net/ ]
	C:\USERS\VERENA\AppData\Roaming\Microsoft\Windows\Cookies\Low\T0TQLJH7.txt [ Cookie:verena@tradedoubler.com/ ]
	C:\USERS\VERENA\AppData\Roaming\Microsoft\Windows\Cookies\Low\WCGYHCG2.txt [ Cookie:verena@doubleclick.net/ ]
	C:\USERS\VERENA\AppData\Roaming\Microsoft\Windows\Cookies\Low\UW57BIWX.txt [ Cookie:verena@c.atdmt.com/ ]
	C:\USERS\VERENA\AppData\Roaming\Microsoft\Windows\Cookies\Low\U30ADI0U.txt [ Cookie:verena@fastclick.net/ ]
	C:\USERS\VERENA\AppData\Roaming\Microsoft\Windows\Cookies\Low\59UATEF0.txt [ Cookie:verena@media6degrees.com/ ]
	C:\USERS\VERENA\AppData\Roaming\Microsoft\Windows\Cookies\Low\0GB2RYPY.txt [ Cookie:verena@unitymedia.de/ ]
	C:\USERS\VERENA\Cookies\QFJK9020.txt [ Cookie:verena@specificclick.net/ ]
	C:\USERS\VERENA\Cookies\3QVTGIX9.txt [ Cookie:verena@eaeacom.112.2o7.net/ ]
	C:\USERS\VERENA\Cookies\FXZVAG0E.txt [ Cookie:verena@ad4.adfarm1.adition.com/ ]
	C:\USERS\VERENA\Cookies\NAT6Y08O.txt [ Cookie:verena@apmebf.com/ ]
	C:\USERS\VERENA\Cookies\SS1JJCFM.txt [ Cookie:verena@lanes.solution.weborama.fr/ ]
	C:\USERS\VERENA\Cookies\AUXN2YWD.txt [ Cookie:verena@ad2.adfarm1.adition.com/ ]
	C:\USERS\VERENA\Cookies\X6ONXWYR.txt [ Cookie:verena@content.yieldmanager.com/ ]
	C:\USERS\VERENA\Cookies\EHMZS1HA.txt [ Cookie:verena@adform.net/ ]
	C:\USERS\VERENA\Cookies\verena@imrworldwide[2].txt [ Cookie:verena@imrworldwide.com/cgi-bin ]
	C:\USERS\VERENA\Cookies\YD7O2PL6.txt [ Cookie:verena@ad.adserver01.de/ ]
	C:\USERS\VERENA\Cookies\V5UVB4F0.txt [ Cookie:verena@ad.yieldmanager.com/ ]
	C:\USERS\VERENA\Cookies\3TFO1I0H.txt [ Cookie:verena@invitemedia.com/ ]
	C:\USERS\VERENA\Cookies\ZQSTFH90.txt [ Cookie:verena@atdmt.com/ ]
	C:\USERS\VERENA\Cookies\SFFU96WK.txt [ Cookie:verena@microsoftwllivemkt.112.2o7.net/ ]
	C:\USERS\VERENA\Cookies\0ZNR6RM3.txt [ Cookie:verena@bs.serving-sys.com/ ]
	C:\USERS\VERENA\Cookies\HXFG5A5R.txt [ Cookie:verena@tracking.mindshare.de/ ]
	C:\USERS\VERENA\Cookies\MHU7I7OV.txt [ Cookie:verena@questionmarket.com/ ]
	C:\USERS\VERENA\Cookies\6APAPIG7.txt [ Cookie:verena@tradedoubler.com/ ]
	C:\USERS\VERENA\Cookies\BDU0I2VO.txt [ Cookie:verena@doubleclick.net/ ]
	C:\USERS\VERENA\Cookies\5TSSTXEK.txt [ Cookie:verena@revsci.net/ ]
	C:\USERS\VERENA\Cookies\HSCF6245.txt [ Cookie:verena@fastclick.net/ ]
	C:\USERS\VERENA\Cookies\P1O651NB.txt [ Cookie:verena@c.atdmt.com/ ]
	C:\USERS\VERENA\Cookies\0UQANIN9.txt [ Cookie:verena@smartadserver.com/ ]
	C:\USERS\VERENA\Cookies\IHQBFX4E.txt [ Cookie:verena@unitymedia.de/ ]
	C:\USERS\VERENA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\VERENA@ADX.CHIP[1].TXT [ /ADX.CHIP ]
__________________
Antwort

Themen zu "Data Restore" entfernt - Rechner komplett sauber?
aktuelle, anleitung, board, data, dienstag, entdeck, entdeckt, entfernen, entfernt, erneut, geladen, hoffe, infizierte, komplett, logfiles, neustart, ordner, rechner, restore, richtig, sauber, sichtbar, trojaner, würde


« herunterladen und bezahlen Trojaner | Whitescreen mit "Verbindung wird hergestellt" »


Ähnliche Themen: "Data Restore" entfernt - Rechner komplett sauber?


  1. Free antivirus - "restore message" - Nachricht im Infobereich
    Antiviren-, Firewall- und andere Schutzprogramme - 18.02.2015 (16)
  2. Malwarebytes hat "Babylon" entdeckt und beseitigt, ist mein Rechner jetzt sauber?
    Plagegeister aller Art und deren Bekämpfung - 13.10.2013 (15)
  3. "Polizei-Trojaner - österr. Variante" - Ist mein PC wieder "sauber"?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  4. Trojanerbefall mit "Windows Pro Web H." - Rechner sauber?
    Log-Analyse und Auswertung - 03.06.2012 (21)
  5. Nicht sicher, ob PC nach "System Fix" Entfernung wieder "sauber"
    Log-Analyse und Auswertung - 07.01.2012 (18)
  6. "Bundespolizei Trojaner" komplett entfernt?
    Log-Analyse und Auswertung - 01.12.2011 (36)
  7. JAVA/Exdoer.CU.2 in Quarantäne. Ist mein Rechner wieder "sauber"?
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (19)
  8. Log nach Entfernen von "Data Restore" wegen wiederkehrender IE-Verbindungswünsche
    Log-Analyse und Auswertung - 22.10.2011 (22)
  9. Data Restore Virus kann nicht entfernt werden
    Log-Analyse und Auswertung - 21.10.2011 (22)
  10. Gefakte Data Restore Warnung eineholt /Trojaner nicht vollständig entfernt
    Plagegeister aller Art und deren Bekämpfung - 18.10.2011 (3)
  11. Weiterhin Fehler, obwohl Windows Restore vermutlich komplett entfernt wurde
    Plagegeister aller Art und deren Bekämpfung - 08.08.2011 (19)
  12. "Windows Recovery" mit Malwarebytes entfernt -- Notebook evtl. noch nicht sauber?
    Log-Analyse und Auswertung - 25.06.2011 (18)
  13. "Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen
    Plagegeister aller Art und deren Bekämpfung - 17.06.2011 (28)
  14. "Windows Restore" Fenster - Nachrichtenfenster über Systemfehler - unaufgeforderter Systemneustart
    Log-Analyse und Auswertung - 24.04.2011 (13)
  15. Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-(
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (17)
  16. TR/Crypt.ZPACK.Gen ist mein Rechner jetzt "sauber"?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2010 (15)
  17. Crypt.ZPACK.Gen - ist mein Rechner jetzt endlich wieder "sauber"
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema "Data Restore" entfernt - Rechner komplett sauber? - Wir sind auch fast fertig. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! - "Data Restore" entfernt - Rechner komplett sauber?...
Archiv
Du betrachtest: "Data Restore" entfernt - Rechner komplett sauber? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131