Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ich brauche Unterstützung bei der Bekämpfung von "System Repair"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.02.2013, 20:32   #16
t'john
/// Helfer-Team
 
Ich brauche Unterstützung bei der Bekämpfung von "System Repair" - Standard

Ich brauche Unterstützung bei der Bekämpfung von "System Repair"



Starte TDSSKiller nochmal und waehle bei

Code:
ATTFilter
09:47:54.0527 1580  int15 ( UnsignedFile.Multi.Generic ) - skipped by user
09:47:54.0527 1580  int15 ( UnsignedFile.Multi.Generic ) - User select action: Skip
C:\Windows\system32\drivers\int15.sys
         
die Option Cure

Dann Log posten.
__________________
Mfg, t'john
Das TB unterstützen

Alt 10.02.2013, 20:43   #17
Jo_Auerbach
 
Ich brauche Unterstützung bei der Bekämpfung von "System Repair" - Standard

Ich brauche Unterstützung bei der Bekämpfung von "System Repair"



Hallo,

Cure steht nicht zur Verfügung, lediglich Skip, Copy to Quarantine und Delete. Was mache ich eventuell falsch?

Grüße
__________________


Alt 10.02.2013, 20:49   #18
t'john
/// Helfer-Team
 
Ich brauche Unterstützung bei der Bekämpfung von "System Repair" - Standard

Ich brauche Unterstützung bei der Bekämpfung von "System Repair"



Dann Delete!
__________________
__________________

Alt 10.02.2013, 20:55   #19
Jo_Auerbach
 
Ich brauche Unterstützung bei der Bekämpfung von "System Repair" - Standard

Ich brauche Unterstützung bei der Bekämpfung von "System Repair"



Und das neue Logfile nach Delete

Alt 10.02.2013, 21:02   #20
t'john
/// Helfer-Team
 
Ich brauche Unterstützung bei der Bekämpfung von "System Repair" - Standard

Ich brauche Unterstützung bei der Bekämpfung von "System Repair"



Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



dann:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

__________________
Mfg, t'john
Das TB unterstützen

Alt 10.02.2013, 21:18   #21
Jo_Auerbach
 
Ich brauche Unterstützung bei der Bekämpfung von "System Repair" - Standard

Ich brauche Unterstützung bei der Bekämpfung von "System Repair"



Da hätten wir das aswMBR-Log:

Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-10 21:06:27
-----------------------------
21:06:27.279    OS Version: Windows 6.0.6001 Service Pack 1
21:06:27.279    Number of processors: 2 586 0x1706
21:06:27.279    ComputerName: JOCHEN-PC  UserName: Jochen
21:06:51.896    Initialize success
21:06:53.441    AVAST engine defs: 13020700
21:07:15.281    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
21:07:15.281    Disk 0 Vendor: WDC_WD32 11.0 Size: 305245MB BusType: 3
21:07:15.281    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IAAStorageDevice-2
21:07:15.281    Disk 1 Vendor: WDC_WD32 11.0 Size: 305245MB BusType: 3
21:07:15.312    Disk 0 MBR read successfully
21:07:15.312    Disk 0 MBR scan
21:07:15.811    Disk 0 Windows VISTA default MBR code
21:07:15.827    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        10240 MB offset 2048
21:07:16.388    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       147501 MB offset 20973568
21:07:16.466    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       143872 MB offset 323055616
21:07:16.513    Disk 0 Partition 4 00     12  Compaq diag NTFS         3630 MB offset 617705472
21:07:16.653    Disk 0 scanning sectors +625139712
21:07:16.997    Disk 0 scanning C:\Windows\system32\drivers
21:07:31.333    Service scanning
21:07:49.694    Modules scanning
21:07:51.691    Disk 0 trace - called modules:
21:07:51.707    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys 
21:07:51.707    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x849fc440]
21:07:51.722    3 CLASSPNP.SYS[8a79c745] -> nt!IofCallDriver -> [0x85cb8438]
21:07:51.722    5 acpi.sys[806966a0] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x849f7028]
21:07:52.081    AVAST engine scan C:\Windows
21:07:55.357    AVAST engine scan C:\Windows\system32
21:09:53.511    AVAST engine scan C:\Windows\system32\drivers
21:10:02.091    AVAST engine scan C:\Users\Jochen
21:14:45.341    AVAST engine scan C:\ProgramData
21:16:22.653    Scan finished successfully
21:17:14.336    Disk 0 MBR has been saved successfully to "C:\Users\Jochen\Desktop\MBR.dat"
21:17:14.336    The log file has been saved successfully to "C:\Users\Jochen\Desktop\aswMBR.txt"
         
Und das Log von SecurityCheck:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.57  
 Windows Vista Service Pack 1 x86   
 Out of date service pack!! 
 Internet Explorer 8 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
avast! Antivirus   
Avira Desktop      
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 Java(TM) 6 Update 12  
 Java version out of Date! 
 Adobe Reader 8 Adobe Reader out of Date! 
 Google Chrome 24.0.1312.57  
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Alt 10.02.2013, 21:27   #22
t'john
/// Helfer-Team
 
Ich brauche Unterstützung bei der Bekämpfung von "System Repair" - Standard

Ich brauche Unterstützung bei der Bekämpfung von "System Repair"



Alles Windows Updates einspielen, inkl. Service Pack!


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html
__________________
Mfg, t'john
Das TB unterstützen

Alt 10.02.2013, 21:30   #23
Jo_Auerbach
 
Ich brauche Unterstützung bei der Bekämpfung von "System Repair" - Standard

Ich brauche Unterstützung bei der Bekämpfung von "System Repair"



An der Stelle muss ich als absoluter Laie jetzt ganz blöd fragen, wie kann ich die Updates manuell einspielen? Bisher lief das eigentlich immer automatisch...

Alt 11.02.2013, 00:41   #24
t'john
/// Helfer-Team
 
Ich brauche Unterstützung bei der Bekämpfung von "System Repair" - Standard

Ich brauche Unterstützung bei der Bekämpfung von "System Repair"



http://windowsupdate.microsoft.com
__________________
Mfg, t'john
Das TB unterstützen

Alt 11.02.2013, 22:43   #25
Jo_Auerbach
 
Ich brauche Unterstützung bei der Bekämpfung von "System Repair" - Standard

Ich brauche Unterstützung bei der Bekämpfung von "System Repair"



Sodele:

Code:
ATTFilter
Emsisoft Anti-Malware - Version 7.0
Letztes Update: 11.02.2013 21:34:03

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\, E:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:	11.02.2013 21:37:41

C:\Program Files\GameSpy Arcade 	gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\INSTALL.LOG 	gefunden: Trace.File.GameSpy Arcade (A)
C:\_OTL\MovedFiles\02082013_210742\C_ProgramData\bkdshRyVNcu.exe 	gefunden: Trojan.Win32.Agent.AMN (A)
C:\_OTL\MovedFiles\02082013_210742\C_Users\Jochen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\78892217-68270606 	gefunden: PWS.Win32.Fareit.AMN (A)
C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe 	gefunden: Trojan.Win32.Agent (A)

Gescannt	504811
Gefunden	5

Scan Ende:	11.02.2013 22:40:46
Scan Zeit:	1:03:05

C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe	Quarantäne Trojan.Win32.Agent (A)
C:\_OTL\MovedFiles\02082013_210742\C_Users\Jochen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\78892217-68270606	Quarantäne PWS.Win32.Fareit.AMN (A)
C:\_OTL\MovedFiles\02082013_210742\C_ProgramData\bkdshRyVNcu.exe	Quarantäne Trojan.Win32.Agent.AMN (A)
C:\Program Files\GameSpy Arcade	Quarantäne Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\INSTALL.LOG	Quarantäne Trace.File.GameSpy Arcade (A)

Quarantäne	5
         

Alt 12.02.2013, 07:40   #26
t'john
/// Helfer-Team
 
Ich brauche Unterstützung bei der Bekämpfung von "System Repair" - Standard

Ich brauche Unterstützung bei der Bekämpfung von "System Repair"



Sehr gut!


Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


danach:

Aktualisiere:
Adobe Reader: Adobe Reader - Download - Filepony (Alternativen: PDF Tools)

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die .exe-Datei
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 13 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: http://tools.trojaner-board.de/plugincheck.html



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: http://tools.trojaner-board.de/plugincheck.html
__________________
Mfg, t'john
Das TB unterstützen

Alt 12.02.2013, 21:26   #27
Jo_Auerbach
 
Ich brauche Unterstützung bei der Bekämpfung von "System Repair" - Standard

Ich brauche Unterstützung bei der Bekämpfung von "System Repair"



So, das ESET-Logfile:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=87d8b0ecd3357547addee5a326737afe
# engine=13135
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-12 07:58:50
# local_time=2013-02-12 08:58:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=774 16777214 100 91 434888 137409002 0 0
# compatibility_mode=1799 16775166 100 98 525207 226122420 517984 0
# compatibility_mode=5892 16776574 100 100 93729 198231858 0 0
# scanned=197725
# found=1
# cleaned=1
# scan_time=4312
sh=39DF4FA3EEF4086E81F17A9ECE613BD2A81C8719 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NFU trojan (deleted - quarantined)" ac=C fn="C:\_OTL\MovedFiles\02082013_210742\C_Users\Jochen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\3a184315-593088cb"
         
Die Installation von Adobe läuft leider nicht durch, es kommt eine Meldung über einen Skriptfehler mit der Frage, ob ich das Skript trotzdem ausführen möchte. Egal ob ich ja oder nein anklicke, es geht nicht weiter. Soll ich direkt mit Java weitermachen?

Grüße

Alt 13.02.2013, 16:15   #28
t'john
/// Helfer-Team
 
Ich brauche Unterstützung bei der Bekämpfung von "System Repair" - Standard

Ich brauche Unterstützung bei der Bekämpfung von "System Repair"



Nochmal versuchen!
__________________
Mfg, t'john
Das TB unterstützen

Alt 13.02.2013, 18:09   #29
Jo_Auerbach
 
Ich brauche Unterstützung bei der Bekämpfung von "System Repair" - Standard

Ich brauche Unterstützung bei der Bekämpfung von "System Repair"



Hat wieder nicht geklappt. Dieses mal hat die Oberfläche anders ausgesehen, als Fehler wurde angegeben:

"Auf den Windows-Installationsdienst konnte nicht zugegriffen werden. Die kann vorkommen, wenn der Windows-Installer nicht richtig installiert ist. Wenden Sie sich an den Support, um Hilfe zu erhalten"

Soll ich es mit einem Programm aus der Alternativenliste versuchen? Welches empfiehlst du mir?

Alt 14.02.2013, 05:01   #30
t'john
/// Helfer-Team
 
Ich brauche Unterstützung bei der Bekämpfung von "System Repair" - Standard

Ich brauche Unterstützung bei der Bekämpfung von "System Repair"



Windows Repair Tool (AIO)

  • Downloade Windows repair tool
  • Entpacke das Zip und starte Repair_Windows.exe
  • Klicke auf Start repairs Tab dann: Start

    folgende Punkte auswählen

    Register System Files
    Repair WMI
    Repair Windows Firewall
    Remove Policies Set By Infections
    Repair Windows Updates
    Set Windows Services To Default Startup
    Repair MSI (Installer)


    Auswählen: Restart System When Finished
    Dann Start Button klicken.

Dann nochmal versuchen.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Ich brauche Unterstützung bei der Bekämpfung von "System Repair"
befund, bekämpfung, brauche, google, inter, interne, internetzugang, laufe, laufen, laufwerk, laufwerk c, malwarebytes, probleme, system, system repair, troja, trojaner, trojaner-board, unterstützung, zugang



Ähnliche Themen: Ich brauche Unterstützung bei der Bekämpfung von "System Repair"


  1. Bios Einstellung "Unterstützung von Hypervisoren von Drittanbietern"
    Netzwerk und Hardware - 22.11.2015 (14)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Bekämpfung von "1clickmoviedownloader v6" - Google Chrome
    Plagegeister aller Art und deren Bekämpfung - 18.04.2014 (7)
  4. Win7:Pc startet erst mit dem"start up repair"-Programm
    Plagegeister aller Art und deren Bekämpfung - 16.02.2014 (12)
  5. Win 7: "PlusHD.8" & "rvzr-a-akamaihd.net" nerven - brauche Support beim Entfernen
    Log-Analyse und Auswertung - 24.01.2014 (17)
  6. Benutzeranmeldung nach Trojaner Bekämpfung zeigt nur noch Cmd-Box "Windows\system 32"
    Log-Analyse und Auswertung - 26.07.2013 (22)
  7. Notebook bootet nicht, Fehlermeldung "windows\system 32\drivers\aswRvrt.sys" "status: 0Xc0000221"
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (17)
  8. Systemwiederherstellungspunkte verschwunden nach "Scanhost.exe – Corrupt Disk“ System Repair Trojaner
    Log-Analyse und Auswertung - 24.02.2013 (15)
  9. "Alle Programme" leer in Windows 7 nach S.M.A.R.T Repair Trojaner Befall
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (11)
  10. "System Fix" Virus Windows eingefangen - brauche Hilfe
    Log-Analyse und Auswertung - 26.01.2012 (26)
  11. Wie soll ich nach einer Trojaner"attacke" (und möglicher Bekämpfung?) vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2012 (1)
  12. Trojaner "System Repair" in Windows Vista wirklich entfernt?
    Log-Analyse und Auswertung - 18.12.2011 (82)
  13. Trojaner "System Repair, P1kAIMiG2Kb7Fz.exe", Desktop Schwarz, Programme und Dokumente weg
    Log-Analyse und Auswertung - 31.08.2011 (5)
  14. "Windows XP Repair" Virus und Datensicherung
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (12)
  15. hohe load durch prozess "system" und "explorer.exe" verbindet alleine nach russland
    Plagegeister aller Art und deren Bekämpfung - 08.12.2010 (10)
  16. startdrv.exe("Troj/DropRk-A"), Bekämpfung?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2007 (6)
  17. "Search for..."-Trojaner - Langfristige Bekämpfung?
    Plagegeister aller Art und deren Bekämpfung - 20.10.2004 (3)

Zum Thema Ich brauche Unterstützung bei der Bekämpfung von "System Repair" - Starte TDSSKiller nochmal und waehle bei Code: Alles auswählen Aufklappen ATTFilter 09:47:54.0527 1580 int15 ( UnsignedFile.Multi.Generic ) - skipped by user 09:47:54.0527 1580 int15 ( UnsignedFile.Multi.Generic ) - User select - Ich brauche Unterstützung bei der Bekämpfung von "System Repair"...
Archiv
Du betrachtest: Ich brauche Unterstützung bei der Bekämpfung von "System Repair" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.