Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TRAtrap.gen2 MBR reparieren?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.10.2012, 19:01   #1
Herbert1
 
TRAtrap.gen2 MBR reparieren? - Icon22

TRAtrap.gen2 MBR reparieren?



MBR ist korrupt, aber nur zwei von drei physischen Platten. Kann man das reparieren? PC läuft gut, ist aber infiziert.

Hallo Ihr lieben Helfer!

Mein Betriebs System ist Windows XP Service Pack 3.

Nachdem Avira Free Antivirus vor ein paar Tagen den TR/Atrap.gen2 gemeldet hatte, ihn aber nicht löschen konnte, habe ich verschiedene Foren besucht und die folgenden Programme angesetzt:
RKill Version 2.4.3
aswMBR version 0.9.9.1665
und RogueKiller V8.2.0 [10/22/2012].
Nach dem RKill Rootkitspuren festgestellt hatte, setzte ich den Roguekiller an und löschte die gefundenen Spuren. Jetzt findet aswMBR nichts mehr und auch RKill.
Dennoch zeigt Roguekiller eindeutig, dass zwei physische Platten im MBR (so wie ich das verstehe) befallen sind.
Wie ist weiter vorzugehen? kann man diese beiden Sektoren im MBR verändern, den Rest aber nicht? Oder ist die einfachste Lösung, das System neu aufzusetzen (ich habe ein Image, aber ohne zwei Programm, die ich kürzlich kaufte und die extrem schwierige Registrierungsprozesse hatten. Dies würde ich gerne vermeiden.)

MBR ist korrupt, aber nur zwei von drei physischen Platten. Kann man das reparieren? PC läuft gut, ist aber infiziert.

Für Euro Hilfe bin ich sehr dankbar!
Herbert

Alt 27.10.2012, 12:02   #2
M-K-D-B
/// TB-Ausbilder
 
TRAtrap.gen2 MBR reparieren? - Standard

TRAtrap.gen2 MBR reparieren?






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden. Es können mehrere Analyse- und Bereinigungsschritte erforderlich sein.
    Abschließend entfernen wir wieder alle verwendeten Programme und ich gebe dir ein paar Tipps für die Zukunft mit auf den Weg.
  • Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.





Du bist mit dem ZeroAccess Rootkit infiziert. Mit dem ist nicht zu spaßen!
Zuerst benötige ich mehr Informationen, bevor wir mit der Bereinigung beginnen können.






Schritt 1
Downloade dir bitte DDS ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.exe
  • Starte bitte dds mit einem Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Setze bitte einen Haken bei
    • dds.txt ( Sollte angehakt sein )
    • attach.txt
    Ändere keine Einstellungen ohne Anweisung
  • Wenn der Scan beendet ist, wird DDS 2 Logfiles auf deinem Desktop erstellen:
    • dds.txt
    • attach.txt
Bitte poste beide Logfiles in deiner nächsten Antwort.





Schritt 2
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
  • Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
  • Defogger wird dich fragen "Defogger will forcefully terminate and disable all CD Emulator related drivers and processes... Continue?" bestätige diese Sicherheitsabfrage mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
  • Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt. Poste deren Inhalt mit deiner nächsten Antwort.
Klicke den Re-enable Button nicht ohne Anweisung!





Schritt 3
Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.





Bitte poste mit deiner nächsten Antwort
  • die beiden Logdateien von DSS,
  • die Logdatei von DeFogger,
  • die Logdatei von TDSSKiller.
__________________

__________________

Alt 27.10.2012, 14:35   #3
Herbert1
 
TRAtrap.gen2 MBR reparieren? - Standard

TRAtrap.gen2 MBR reparieren?



Hallo Matthias,

danke für Deine Hilfe.

Darf ich etwas schreiben, bevor Du an die Sache gehst. Ich bin kein Heiliger und habe sicherlich vor ein paar Jahren auch einmal einen Keygenerator eingesetzt. Dies ist jetzt aber seit einigen Jahren vorbei. Möglich, dass die eine oder andere Datei noch vorhanden ist. Ich habe eben noch mal gesucht, aber nichts gefunden. Falls Dir was auffällt wäre ich dankbar, dann würde ich das sofort löschen!

Hier sind die logs.

Achtung! Die Datei TDSSSKiller kann ich nicht hochladen, weil sie angeblich zu groß ist! Habe sie umbenannt in Neue Textdatei.txt Jetzt klappts.


Nochmals Gruß und Dank
Herbert
__________________

Alt 27.10.2012, 14:59   #4
M-K-D-B
/// TB-Ausbilder
 
TRAtrap.gen2 MBR reparieren? - Standard

TRAtrap.gen2 MBR reparieren?



Servus,


Wollen wir hoffen, dass wir keiner illegalen Software "begegnen".
Du bist schon seit mindestens Mai diesen Jahres mit Malware infiziert.



Schritt 1
Ich sehe, dass du sog. Registry Cleaner auf dem System hast.
In deinem Fall CCleaner.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
  • Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
  • Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
  • Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.
Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.
Am Ende der Bereinigung empfehle ich dir ein anderes Tool, mit dem du deine temporären Dateien entfernen kannst.





Schritt 2
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.





Was genau befindet sich in diesem Ordner?
c:\dokumente und einstellungen\d\anwendungsdaten\Virus Achtung






Bitte poste mit deiner nächsten Antwort
  • eventuell auftretende Probleme bei der Deinstallation,
  • die Logdatei von ComboFix,
  • die Beantwortung der gestellten Frage.

Alt 27.10.2012, 16:38   #5
Herbert1
 
TRAtrap.gen2 MBR reparieren? - Standard

TRAtrap.gen2 MBR reparieren?



Hallo Matthias,

danke für Dein Verständnis

ja, das System ist während Combofix abgestürtzt. Kommt mir auch jetzt instabil vor. Dauert lange, ehe sich der Browser öffnet.
Ein Logfile habe ich unter C: nicht gefunden!

Bevor Combofix anfing konnte ich übrigens Antivirus nicht stoppen. Auch durch den Taskmanager gelang mir das nicht. Ich habe also Combo trotzdem arbeiten lassen. Dann kam es zum Absturz.

Sollte ich das System starten ohne antivirus? vielleicht sitzt ja da der Bursche schon drin?

CCleaner ist entfernt
Unter c:\dokumente und einstellungen\d\anwendungsdaten\Virus Achtung befindet sich der (?) Atraps virus, den ich da gelassen habe.

Dank und Gruß
Herbert1


Alt 27.10.2012, 17:10   #6
M-K-D-B
/// TB-Ausbilder
 
TRAtrap.gen2 MBR reparieren? - Standard

TRAtrap.gen2 MBR reparieren?



Servus,


den AntiVir Guard kannst du für gewöhnlich rechts unten an der Taskleiste über das Avira Symbol (Regenschirm) deaktivieren (Rechtsklick -> Guard stoppen).



Starte ComboFix anschließend erneut.
__________________
--> TRAtrap.gen2 MBR reparieren?

Alt 27.10.2012, 17:51   #7
Herbert1
 
TRAtrap.gen2 MBR reparieren? - Standard

TRAtrap.gen2 MBR reparieren?



Jetzt hats geklappt!

Alt 28.10.2012, 09:36   #8
M-K-D-B
/// TB-Ausbilder
 
TRAtrap.gen2 MBR reparieren? - Standard

TRAtrap.gen2 MBR reparieren?



Servus,




Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm vom folgenden Download-Spiegel neu herunter:
BleepingComputer.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
Folder::
c:\dokumente und einstellungen\D\Anwendungsdaten\Virus Achtung
c:\dokumente und einstellungen\D\Anwendungsdaten\Xook
c:\dokumente und einstellungen\D\Anwendungsdaten\Hafy
c:\dokumente und einstellungen\D\Anwendungsdaten\Ockuta

FireFox::
FF - ProfilePath - c:\dokumente und einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\roygzkji.default\
FF - prefs.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - ExtSQL: !HIDDEN! 2012-05-24 18:59; {184AA5E6-741D-464a-820E-94B3ABC2F3B4}; c:\windows\system32\12010
         
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Alt 28.10.2012, 12:24   #9
Herbert1
 
TRAtrap.gen2 MBR reparieren? - Standard

TRAtrap.gen2 MBR reparieren?



Hallo Matthias,

danke, dass Du auch am Sonntag arbeitest. Zahlen sie Dich gut?

Hier das Ergebnis. Noch eine Frage, woher weißt Du, dass mein Rechner schon im Mai infiziert war?

Dank noch mals
Herbert1

Alt 28.10.2012, 12:50   #10
M-K-D-B
/// TB-Ausbilder
 
TRAtrap.gen2 MBR reparieren? - Standard

TRAtrap.gen2 MBR reparieren?



Servus,



Zitat:
Zitat von Herbert1 Beitrag anzeigen
Noch eine Frage, woher weißt Du, dass mein Rechner schon im Mai infiziert war?
Das habe ich der Logdatei von DDS entnommen:
Zitat:
FF - ExtSQL: !HIDDEN! 2012-05-24 18:59; {184AA5E6-741D-464a-820E-94B3ABC2F3B4}; c:\windows\system32\12010
Das ist ein Trojaner, der Kontodaten und Passwörter ausspionieren kann.





Schritt 1
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop (falls noch nicht vorhanden).
  • Starte bitte die OTL.exe.
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Standard Ausgabe.
  • Setze einen Haken bei Scanne alle Benutzer.
  • Unter Extra Registry, wähle bitte Use SafeList.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
drivers32
safebootminimal
safebootnetwork
CREATERESTOREPOINT
         
  • Schließe bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Scan Button.
  • Am Ende des Suchlaufs werden 2 Logdateien erstellt.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread





Schritt 2
Downloade dir bitte Farbar's Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.
Poste bitte den Inhalt hier.





Wie läuft dein Rechner derzeit?
Gibt es noch Probleme? Wenn ja, welche?






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von OTL,
  • die Logdatei von FFS,
  • die Beantwortung der gestellten Fragen.

Alt 28.10.2012, 13:18   #11
Herbert1
 
TRAtrap.gen2 MBR reparieren? - Standard

TRAtrap.gen2 MBR reparieren?



Hallo Matthias,

hier die logs.

Rechner läuft normal gut. Nur eine Sache: Wenn ich den Browser öffne, dann dauert es bis zu drei bis vier Sekunden ehe die Startseite erscheint. Ich hatte irgendwo gelesen, dass das der Moment ist, an dem der Trojaner die Infos weiterreicht. Stimmt das?

Grüße
Herbert1

Alt 28.10.2012, 17:37   #12
M-K-D-B
/// TB-Ausbilder
 
TRAtrap.gen2 MBR reparieren? - Standard

TRAtrap.gen2 MBR reparieren?



Servus,


im Firefox befindet sich noch Adware. Die entfernen wir erst mal.



Schritt 1
  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\12010
[2012.03.30 14:29:02 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\roygzkji.default\extensions\ffxtlbr@incredibar.com
[2012.03.30 14:28:57 | 000,002,203 | ---- | M] () -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\roygzkji.default\searchplugins\MyStart Search.xml
[2012.02.12 19:20:58 | 000,002,515 | ---- | M] () -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\roygzkji.default\searchplugins\Search_Results.xml
[2011.09.10 14:25:52 | 000,001,565 | ---- | M] () -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\roygzkji.default\searchplugins\web-search.xml
[2010.03.19 09:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Programme\mozilla firefox\plugins\npmieze.dll
[2012.02.26 12:43:56 | 000,002,288 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012.02.12 19:20:58 | 000,002,515 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search_Results.xml
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^D^Startmenü^Programme^Autostart^ctfmon.lnk -  - File not found
[2012.09.21 18:14:54 | 000,076,339 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\vvtsxuffcxatqoi
[2012.08.13 23:49:45 | 000,000,051 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\vssmkakfssdbuvt
[2012.08.12 07:23:24 | 000,000,051 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\virusgefährlich
[2012.06.20 18:45:39 | 000,000,052 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Virus
[2011.02.05 21:33:30 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\achtung virus.exe

:commands
[Emptytemp]
         
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread





Schritt 2
Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei des OTL-Fix,
  • die neue Logdatei des OTL-Scans.

Alt 28.10.2012, 18:48   #13
Herbert1
 
TRAtrap.gen2 MBR reparieren? - Standard

TRAtrap.gen2 MBR reparieren?



Hallo Matthias,

System läuft einwandfrei.

Gruß
Herbert1

Alt 28.10.2012, 19:04   #14
M-K-D-B
/// TB-Ausbilder
 
TRAtrap.gen2 MBR reparieren? - Standard

TRAtrap.gen2 MBR reparieren?



Servus,



irgendwas stimmt da nicht... du hast dich heute um 14:44 Uhr wieder mit Malware infiziert...
Was machst du mit deinem Rechner? Finger weg vom Internet, solange wir mit der Bereinigung beschäftig sind!




Schritt 1
  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\12010
O4 - HKCU..\Run: [Taizqizuaz] C:\Dokumente und Einstellungen\D\Anwendungsdaten\Caxy\mido.exe ()
[2012.07.31 17:42:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\036E19120000026450520EB37B07D287
[2012.09.21 18:15:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\achtung Trojan
[2012.02.26 12:43:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Babylon
[2011.02.05 21:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BF8051E7-626F-4a11-AF7A-625A7B555862
[2012.08.12 11:12:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\das ist das Scheißding
[2012.02.26 12:43:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Babylon
[2012.09.22 18:21:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Böser Virus
[2012.10.28 14:44:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Ercia
[2012.09.05 07:37:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Evfe
[2012.02.12 19:21:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\searchqutoolbar
[2012.10.28 19:39:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Ydzeab

:files
C:\Dokumente und Einstellungen\D\Anwendungsdaten\Caxy

:Commands
[emptytemp]
         
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread





Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.





Schritt 3
Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei des OTL-Fix,
  • die Logdatei von AdwCleaner,
  • die beiden Logdateien von OTL.

Alt 28.10.2012, 20:47   #15
Herbert1
 
TRAtrap.gen2 MBR reparieren? - Standard

TRAtrap.gen2 MBR reparieren?



Hallo Matthias,

oops, das war dumm !
Wie hast Du erkannt, dass schon wieder was falsch läuft?

Ab jetzt bleibt das Netz zu.

Hier die logs.

Gruß
Herbert1

Antwort

Themen zu TRAtrap.gen2 MBR reparieren?
antivirus, avira, besucht, betriebs, euro, festgestellt, folge, foren, free, image, infiziert., ist das möglich?, löschen, lösung, mbr reparieren, neu, nicht löschen, nichts, platte, programme, reparieren, roguekiller, service, system, system neu, teile davon, verschiedene, version, verändern, windows, windows xp



Ähnliche Themen: TRAtrap.gen2 MBR reparieren?


  1. sfc /scannow reparieren?
    Log-Analyse und Auswertung - 18.12.2014 (11)
  2. Frage zu MBR von Vista reparieren
    Alles rund um Windows - 01.05.2014 (3)
  3. Beschädigte Fotos reparieren
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (1)
  4. MBR Regenerator - Windows 7 MBR reparieren
    Anleitungen, FAQs & Links - 03.09.2011 (2)
  5. BKA Virus - Beschädigungen reparieren
    Plagegeister aller Art und deren Bekämpfung - 29.08.2011 (2)
  6. 40 TAN's Trojaner - Reparieren oder Formatieren?
    Plagegeister aller Art und deren Bekämpfung - 14.08.2010 (11)
  7. TR/Dropper.Gen - Wie entfernen/reparieren?
    Plagegeister aller Art und deren Bekämpfung - 14.01.2010 (7)
  8. MBR von Windows XP, Vista, 7 reparieren
    Anleitungen, FAQs & Links - 30.09.2009 (3)
  9. TR/Dropper.Gen - Wie entfernen/reparieren?
    Plagegeister aller Art und deren Bekämpfung - 20.04.2009 (1)
  10. Laptop reparieren + Linksuche
    Diskussionsforum - 16.02.2009 (5)
  11. Windows XP reparieren??!
    Alles rund um Windows - 23.01.2008 (9)
  12. Internet Explorer 6 reparieren!
    Plagegeister aller Art und deren Bekämpfung - 13.10.2006 (10)
  13. Reparieren sinnvoll ?
    Log-Analyse und Auswertung - 07.06.2006 (2)
  14. Reparieren oder neu aufsetzen???
    Log-Analyse und Auswertung - 02.04.2006 (2)
  15. Datei reparieren
    Plagegeister aller Art und deren Bekämpfung - 27.10.2005 (1)
  16. Reparieren oder Plattmachen?
    Plagegeister aller Art und deren Bekämpfung - 28.06.2004 (10)
  17. ie reparieren
    Netzwerk und Hardware - 11.02.2003 (13)

Zum Thema TRAtrap.gen2 MBR reparieren? - MBR ist korrupt, aber nur zwei von drei physischen Platten. Kann man das reparieren? PC läuft gut, ist aber infiziert. Hallo Ihr lieben Helfer! Mein Betriebs System ist Windows XP - TRAtrap.gen2 MBR reparieren?...
Archiv
Du betrachtest: TRAtrap.gen2 MBR reparieren? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.