Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Malware TR/Rogue.kdv.663444' [trojan] + andere Meldungen

Malware TR/Rogue.kdv.663444' [trojan] + andere Meldungen


Log-Analyse und Auswertung: Malware TR/Rogue.kdv.663444' [trojan] + andere Meldungen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.07.2012, 16:15   #16
Kingdom1543
 
Malware TR/Rogue.kdv.663444' [trojan] + andere Meldungen - Standard

Malware TR/Rogue.kdv.663444' [trojan] + andere Meldungen


Mir ist leider ein Fehler unterlaufen als ich deine Code-Box in OTL kopiert habe, vergaß ich das Pseudonym "Tismo" wieder in die ursprüngliche Bezeichnung zu ändern. Ich habe Fix ausgeführt und OTL gab danach dieses Log aus:

Code:
ATTFilter
Files\Folders moved on Reboot...
File\Folder C:\Users\Tismo\AppData\Local\Temp\OICE_CA14190D-1265-4BF0-9418-B21B8912E87F.0\60EB6645. not found!
File\Folder C:\Users\Tismo\AppData\Local\Temp\OICE_CA14190D-1265-4BF0-9418-B21B8912E87F.0\6FFFAE0. not found!
File\Folder C:\Users\Tismo\AppData\Local\Temp\OICE_CA14190D-1265-4BF0-9418-B21B8912E87F.0\D3FB8717. not found!
File\Folder C:\Users\Tismo\AppData\Local\Temp\OICE_C72B5199-8FB5-4625-8D4B-7FA9403D9488.0\33B9134E. not found!
File\Folder C:\Users\Tismo\AppData\Local\Temp\OICE_7226A8FF-D5E3-40F7-A99D-3FBC9CFF3CCF.0\E64E8F7B. not found!
File\Folder C:\Users\Tismo\AppData\Local\Temp\OICE_1D27D6FA-36B3-44F9-8FFB-D29EDBF23505.0\40090B1D. not found!
File\Folder C:\Users\Tismo\AppData\Local\Temp\OICE_092ABB29-60AC-4884-B58E-AFCE9CE93E22.0\336301CB. not found!
File\Folder C:\Users\Tismo\AppData\Local\Temp\OICE_092ABB29-60AC-4884-B58E-AFCE9CE93E22.0\B59C51C4. not found!

PendingFileRenameOperations files...
File C:\Users\Tismo\AppData\Local\Temp\OICE_CA14190D-1265-4BF0-9418-B21B8912E87F.0\60EB6645. not found!
File C:\Users\Tismo\AppData\Local\Temp\OICE_CA14190D-1265-4BF0-9418-B21B8912E87F.0\6FFFAE0. not found!
File C:\Users\Tismo\AppData\Local\Temp\OICE_CA14190D-1265-4BF0-9418-B21B8912E87F.0\D3FB8717. not found!
File C:\Users\Tismo\AppData\Local\Temp\OICE_C72B5199-8FB5-4625-8D4B-7FA9403D9488.0\33B9134E. not found!
File C:\Users\Tismo\AppData\Local\Temp\OICE_7226A8FF-D5E3-40F7-A99D-3FBC9CFF3CCF.0\E64E8F7B. not found!
File C:\Users\Tismo\AppData\Local\Temp\OICE_1D27D6FA-36B3-44F9-8FFB-D29EDBF23505.0\40090B1D. not found!
File C:\Users\Tismo\AppData\Local\Temp\OICE_092ABB29-60AC-4884-B58E-AFCE9CE93E22.0\336301CB. not found!
File C:\Users\Tismo\AppData\Local\Temp\OICE_092ABB29-60AC-4884-B58E-AFCE9CE93E22.0\B59C51C4. not found!

Registry entries deleted on Reboot...
Als ich den Fehler bemerkte, lies ich das System auf den - gestern von OTL erstellten - Restorepoint zurücksetzten, worauf sich gewisse "neue" Dateien und Ordner auf meinem Bilderschirm, sowie in meinen "eigenen Dateien" befand. Diese habe ich als Bild angehängt.

Anschließend habe ich dann erneut OTL gestartet und diesmal "Tismo" in die richtige Bezeichnung geändert. Neustart des PC's, (die "neuen" Dateien waren daraufhin verschwunden) sowie folgendes OTL-Log:

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3309158603-422210541-2167690309-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\HKCU deleted successfully.
C:\Windows\SysWOW64\oobe\info\HKCU.vbs moved successfully.
Registry value HKEY_USERS\S-1-5-21-3309158603-422210541-2167690309-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3309158603-422210541-2167690309-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Screensaver deleted successfully.
C:\Windows\Web\Wallpaper\MEDION\start.vbs moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully.
========== FILES ==========
File\Folder C:\xmldm not found.
C:\Users\Tismo\AppData\Roaming\UAs folder moved successfully.
C:\Users\Tismo\AppData\Roaming\xmldm folder moved successfully.
C:\Users\Tismo\AppData\Roaming\kock folder moved successfully.
C:\Users\Tismo\AppData\Roaming\Moxuz folder moved successfully.
C:\Users\Tismo\AppData\Roaming\Adkoe folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
->Flash cache emptied: 53632 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: Tismo
->Temp folder emptied: 1087323 bytes
->Temporary Internet Files folder emptied: 143756439 bytes
->Java cache emptied: 1572594 bytes
->Flash cache emptied: 56991 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56468 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1153510 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes
RecycleBin emptied: 595968 bytes
 
Total Files Cleaned = 142,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
->Flash cache emptied: 0 bytes
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: Public
 
User: Tismo
->Flash cache emptied: 0 bytes
 
User: UpdatusUser
->Flash cache emptied: 0 bytes
 
Total Flash Files Cleaned = 0,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.53.1 log created on 07102012_164524

Files\Folders moved on Reboot...
File\Folder C:\Users\Tismo\AppData\Local\Temp\OICE_CA14190D-1265-4BF0-9418-B21B8912E87F.0\60EB6645. not found!
File\Folder C:\Users\Tismo\AppData\Local\Temp\OICE_CA14190D-1265-4BF0-9418-B21B8912E87F.0\6FFFAE0. not found!
File\Folder C:\Users\Tismo\AppData\Local\Temp\OICE_CA14190D-1265-4BF0-9418-B21B8912E87F.0\D3FB8717. not found!
File\Folder C:\Users\Tismo\AppData\Local\Temp\OICE_C72B5199-8FB5-4625-8D4B-7FA9403D9488.0\33B9134E. not found!
File\Folder C:\Users\Tismo\AppData\Local\Temp\OICE_7226A8FF-D5E3-40F7-A99D-3FBC9CFF3CCF.0\E64E8F7B. not found!
File\Folder C:\Users\Tismo\AppData\Local\Temp\OICE_1D27D6FA-36B3-44F9-8FFB-D29EDBF23505.0\40090B1D. not found!
File\Folder C:\Users\Tismo\AppData\Local\Temp\OICE_092ABB29-60AC-4884-B58E-AFCE9CE93E22.0\336301CB. not found!
File\Folder C:\Users\Tismo\AppData\Local\Temp\OICE_092ABB29-60AC-4884-B58E-AFCE9CE93E22.0\B59C51C4. not found!
C:\Users\Tismo\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...
File C:\Users\Tismo\AppData\Local\Temp\OICE_CA14190D-1265-4BF0-9418-B21B8912E87F.0\60EB6645. not found!
File C:\Users\Tismo\AppData\Local\Temp\OICE_CA14190D-1265-4BF0-9418-B21B8912E87F.0\6FFFAE0. not found!
File C:\Users\Tismo\AppData\Local\Temp\OICE_CA14190D-1265-4BF0-9418-B21B8912E87F.0\D3FB8717. not found!
File C:\Users\Tismo\AppData\Local\Temp\OICE_C72B5199-8FB5-4625-8D4B-7FA9403D9488.0\33B9134E. not found!
File C:\Users\Tismo\AppData\Local\Temp\OICE_7226A8FF-D5E3-40F7-A99D-3FBC9CFF3CCF.0\E64E8F7B. not found!
File C:\Users\Tismo\AppData\Local\Temp\OICE_1D27D6FA-36B3-44F9-8FFB-D29EDBF23505.0\40090B1D. not found!
File C:\Users\Tismo\AppData\Local\Temp\OICE_092ABB29-60AC-4884-B58E-AFCE9CE93E22.0\336301CB. not found!
File C:\Users\Tismo\AppData\Local\Temp\OICE_092ABB29-60AC-4884-B58E-AFCE9CE93E22.0\B59C51C4. not found!
File C:\Users\Tismo\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!

Registry entries deleted on Reboot...
Ich hoffe ich habe durch den Fehler nichts an meinem Pc beschädigt.

Mein Pc meldet nun noch das neue Updates von Windows verfügbar sind. Soll ich diese herunterladen (bzw. wird automatisch gemacht, wenn ich den Pc herunterfahre) oder versuchen, das Update nicht zu laden?

Des weiteren möchte ich mich für deine bisherige Hilfe bedanken!
Angehängte Grafiken
Dateityp: jpg Desktop.jpg (123,2 KB, 186x aufgerufen)
Geändert von Kingdom1543 (10.07.2012 um 16:23 Uhr)

 

Themen zu Malware TR/Rogue.kdv.663444' [trojan] + andere Meldungen
.dll, antivir, appdata, autostart, avira, bot, datei, entfernen, folge, gen, internet, malware, programm, roaming, scan, scanner, security, systemstart, trojan, trojaner, unerwünschtes programm, viren, virus, zugriff


« TR/Sirefef.AG.35 und TR/Small.FI | Trojaner und Malewares kehren immer wieder zurück! »


Ähnliche Themen: Malware TR/Rogue.kdv.663444' [trojan] + andere Meldungen


  1. Malware Meldungen Adware.Aureate im Norton Scanner
    Diskussionsforum - 04.08.2015 (31)
  2. Win 7pro: WM/Bartallex.gbf + DR/Delphi.Gen + Diverse andere Meldungen
    Log-Analyse und Auswertung - 22.04.2015 (38)
  3. Antivirenprogramm hat Malware und (trojan) TR/Rogue.693248.2 gefunden
    Log-Analyse und Auswertung - 07.12.2014 (23)
  4. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  5. über 350 Malware Meldungen - Verdacht auf Virus
    Log-Analyse und Auswertung - 11.04.2014 (8)
  6. Möglicher Keylogger & 10.000 Malware-Meldungen bei Spybot2
    Log-Analyse und Auswertung - 10.04.2013 (16)
  7. Malwarebytes' Anti-Malware hat Trojan.ZbotR.Gen, Trojan.Agent und Malware.Trace entdeckt - und nun?
    Log-Analyse und Auswertung - 18.07.2011 (32)
  8. Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent
    Log-Analyse und Auswertung - 08.06.2011 (22)
  9. 'Windows Recovery' Rogue Malware / nun unerwünschte Umleitungen auf andere Seiten
    Log-Analyse und Auswertung - 14.04.2011 (1)
  10. Rogue-Malware hdd low auf meinem PC: Was tun?
    Plagegeister aller Art und deren Bekämpfung - 28.12.2010 (1)
  11. Malwarebytes' Anti-Malware 1.46; Rogue.Installer oder Fehlalarm
    Log-Analyse und Auswertung - 25.08.2010 (1)
  12. Malware gefunden seltsame Meldungen
    Plagegeister aller Art und deren Bekämpfung - 09.07.2010 (8)
  13. FraudTool, Malware.Packer.Gen, Rogue.ARManager...logfiles inside
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (7)
  14. Mbamfund: Trojan.MultipleAV und Rogue.Antivir2010
    Plagegeister aller Art und deren Bekämpfung - 03.03.2010 (1)
  15. Rogue, Malware Scanner: SmitFraudFix
    Anleitungen, FAQs & Links - 20.01.2010 (1)
  16. Rogue Trojan entfernen
    Plagegeister aller Art und deren Bekämpfung - 27.12.2009 (3)
  17. Mehrere Trojaner Meldungen 'TR/Dldr.Agent.yla' [trojan] 'TR/Dropper.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 02.03.2009 (19)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Malware TR/Rogue.kdv.663444' [trojan] + andere Meldungen - Mir ist leider ein Fehler unterlaufen als ich deine Code-Box in OTL kopiert habe, vergaß ich das Pseudonym "Tismo" wieder in die ursprüngliche Bezeichnung zu ändern. Ich habe Fix ausgeführt - Malware TR/Rogue.kdv.663444' [trojan] + andere Meldungen...
Archiv
Du betrachtest: Malware TR/Rogue.kdv.663444' [trojan] + andere Meldungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131