Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: File Restore Trojaner - ist er sicher entfernt?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.11.2012, 17:13   #1
Phil789
 
File Restore Trojaner - ist er sicher entfernt? - Standard

File Restore Trojaner - ist er sicher entfernt?



Hallo Trojaner-Board,

zuerst einmal vielen Dank für euer Engagement und eure Hilfe.

Ich habe auf einem Win 7 Laptop einen Befall des "File Restore" Trojaners. Er startet beim Windows-Start und gaukelt mir SMART-Defekte meiner Festplatte vor. Zudem wurde auch bei der Anzeige meiner Daten einiges verändert.

ich bin vorerst wie hier beschrieben vorgegangen:
http://www.trojaner-board.de/126746-...entfernen.html
Also Abgesicherter Modus, rkill, Malwarebytes (der auch Funde hatte, die ich habe entfernen lassen), TDSS (Funde nicht entfernt), unhide.exe

Dann habe ich OTL laufen lassen.

Das Log VOR Entfernen von Malwarebytes ist im Anhang

Das Log von TDSS (habe nichts machen lassen) ist im Anhang

Das OTL Log (nachdem Malwarebytes den Trojaner entfernt haben soll) ist im Anhang

Meine Frage ist: Ist nun alles halbwegs sicher?

Tausend Dank für die geniale Hilfe hier!
Angehängte Dateien
Dateityp: txt Extras.Txt (70,1 KB, 133x aufgerufen)
Dateityp: txt OTL.Txt (65,6 KB, 149x aufgerufen)
Dateityp: txt mbam-log-2012-11-14 (15-54-14).txt (3,2 KB, 149x aufgerufen)

Alt 14.11.2012, 18:35   #2
ryder
/// TB-Ausbilder
 
File Restore Trojaner - ist er sicher entfernt? - Standard

File Restore Trojaner - ist er sicher entfernt?



e

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.
Zitat:
Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort).
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags). Nicht anhängen ausser ich fordere Dich dazu auf oder das Logfile ist zu gross. Erschwert mir nämlich das auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Eine Bitte: Mache bitte solange mit, bis ich oder ein anderer Helfer dir mitteilt, dass du "sauber" bist. Das gebietet alleine schon die Höflichkeit und ein Verschwinden der Symptome bedeutet nicht, dass die Schädlinge auch wirklich alle entfernt wurden.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Wenn du das alles gelesen und verstanden hast, kannst du loslegen!
Schritt 1:
Deinstalliere Spybot.

Schritt 2:
Scan mit Combofix
Zitat:
WARNUNG:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
Schritt 3:
Scan mit SecurityCheck
Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________

__________________

Alt 16.11.2012, 12:07   #3
Phil789
 
File Restore Trojaner - ist er sicher entfernt? - Standard

File Restore Trojaner - ist er sicher entfernt?



Danke für die Hilfe. Der Rechner wurde mittlerweile neuinstalliert. Trotzdem danke hier ans Forum!
__________________

Antwort

Themen zu File Restore Trojaner - ist er sicher entfernt?
abgesicherter, anzeige, befall, daten, entfernt, festplatte, file, frage, funde, gen, laptop, laufen, log, malwarebytes, modus, nichts, platte, restore, starte, startet, tdss, troja, trojaner, trojaner-board, vorerst, win



Ähnliche Themen: File Restore Trojaner - ist er sicher entfernt?


  1. Win8.1: Trojaner gefunden, nicht sicher ob entfernt
    Plagegeister aller Art und deren Bekämpfung - 03.02.2015 (17)
  2. GVU-Trojaner - PC auf früheren Zeitpunkt zurück gesetzt - Wie kann ich nun sicher gehen,dass der Trojaner entfernt ist?
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (15)
  3. gvu trojaner win7 64bit entfernt aber nicht sicher ob er weg ist!
    Log-Analyse und Auswertung - 13.01.2013 (3)
  4. File Restore Virus entfernen
    Log-Analyse und Auswertung - 14.11.2012 (1)
  5. File Restore / File Recovery - bin ich wieder clean?
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (1)
  6. File Restore
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (1)
  7. File Restore entfernen
    Anleitungen, FAQs & Links - 20.10.2012 (2)
  8. deo0_sar.exe Ransom Trojaner, halb entfernt. Jetzt sicher? II
    Plagegeister aller Art und deren Bekämpfung - 25.08.2012 (2)
  9. deo0_sar.exe Ransom Trojaner, halb entfernt. Jetzt sicher?
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (21)
  10. war mit Verschlüsselungs-Trojaner infiziert - sicher entfernt?
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (3)
  11. Trojaner Security Shield sicher vom System entfernt?
    Log-Analyse und Auswertung - 06.04.2012 (12)
  12. Trojaner gefunden und angeblich entfernt aber ist mein Laptop nun sicher?
    Log-Analyse und Auswertung - 24.03.2012 (5)
  13. Trojaner sicher entfernt? oder recovery cd starten?
    Alles rund um Windows - 10.03.2012 (2)
  14. Data Restore Virus kann nicht entfernt werden
    Log-Analyse und Auswertung - 21.10.2011 (22)
  15. Gefakte Data Restore Warnung eineholt /Trojaner nicht vollständig entfernt
    Plagegeister aller Art und deren Bekämpfung - 18.10.2011 (3)
  16. Mehrere Trojaner entfernt (Zbot-MemA, Bredolab) System sicher?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (11)
  17. Trojaner sicher entfernt? - HJT-Logfile
    Log-Analyse und Auswertung - 04.04.2008 (3)

Zum Thema File Restore Trojaner - ist er sicher entfernt? - Hallo Trojaner-Board, zuerst einmal vielen Dank für euer Engagement und eure Hilfe. Ich habe auf einem Win 7 Laptop einen Befall des "File Restore" Trojaners. Er startet beim Windows-Start und - File Restore Trojaner - ist er sicher entfernt?...
Archiv
Du betrachtest: File Restore Trojaner - ist er sicher entfernt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.