Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Rogue.987630 und TR/Reveton.Q.67 in c:\\users

TR/Rogue.987630 und TR/Reveton.Q.67 in c:\\users


Plagegeister aller Art und deren Bekämpfung: TR/Rogue.987630 und TR/Reveton.Q.67 in c:\\users

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.05.2013, 21:51   #1
GammaZ
 
TR/Rogue.987630 und TR/Reveton.Q.67 in c:\\users - Standard

TR/Rogue.987630 und TR/Reveton.Q.67 in c:\\users


Vorab schonmal wieder Danke für deine Hilfe.

Der PC läuft 1a. Bis auf die Antivir Meldungen läuft und lief alles super.
Aber das heisst ja des öfteren mal nicht dass wirklich alles sauber ist ^^. Darum wollte ich auf Nummer sicher gehen. Hier die ganzen gewünschten Logs. (soweit ich das interpretieren kann, ohne nähere Funde)

Fixlog von OTL
Code:
ATTFilter
All processes killed
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Musteradmin
->Temp folder emptied: 45856915 bytes
->Temporary Internet Files folder emptied: 46907548 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 71113233 bytes
->Flash cache emptied: 549 bytes
 
User: Mustermann
->Temp folder emptied: 22659301 bytes
->Temporary Internet Files folder emptied: 26178060 bytes
->Java cache emptied: 507507 bytes
->FireFox cache emptied: 723112061 bytes
->Flash cache emptied: 12139 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 231264998 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 336403 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1.114,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 05282013_202322

Files\Folders moved on Reboot...
File move failed. C:\Users\Mustermann\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Log von MBAM
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.28.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Musteradmin :: Musteradmin-PC [Administrator]

28.05.2013 21:09:35
mbam-log-2013-05-28 (21-09-35).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 232575
Laufzeit: 2 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Log von ESET
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=181abf77f4ae6f499a7fb4b7dcacdfae
# engine=13941
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-28 08:29:05
# local_time=2013-05-28 10:29:05 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 99 5628 235192635 13817 0
# compatibility_mode=3074 16777213 100 90 47363672 59617025 0 0
# compatibility_mode=5893 16776573 100 94 21070 121402795 0 0
# scanned=138929
# found=0
# cleaned=0
# scan_time=4016
Log von SecurityCheck
Code:
ATTFilter
 
Results of screen317's Security Check version 0.99.63  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 8 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Spybot - Search & Destroy 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java(TM) 6 Update 22  
 Java 7 Update 9  
 Java version out of Date! 
 Adobe Flash Player 11.7.700.202  
 Adobe Reader 10.1.4 Adobe Reader out of Date!  
 Mozilla Firefox 12.0 Firefox out of Date!  
 Mozilla Thunderbird (8.0). Thunderbird out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Spybot Teatimer.exe is disabled! 
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Comodo Firewall cmdagent.exe 
 Comodo Firewall cfp.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
Vielen Dank und viele Grüße,
GammaZ

Antwort

Themen zu TR/Rogue.987630 und TR/Reveton.Q.67 in c:\\users
adobe, antivir, autorun, avira, bho, error, firefox, flash player, format, helper, installation, mozilla, plug-in, programm, realtek, registry, safer networking, scan, security, software, system, tr/reveton.q.67, trojaner, virus, windows


« Skypevirus.. | Problem mit dem PC Start und SoftwareUpdater.ui.exe »


Ähnliche Themen: TR/Rogue.987630 und TR/Reveton.Q.67 in c:\\users


  1. Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)
    Log-Analyse und Auswertung - 28.10.2014 (29)
  2. TR/Reveton.X.2 und TR/VBKrypt.CK
    Plagegeister aller Art und deren Bekämpfung - 26.09.2013 (11)
  3. C:\Users\Helmut\AppData\Local\Temp\wpbt0.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Reveton.N.370' [trojan].
    Log-Analyse und Auswertung - 25.09.2013 (11)
  4. Windows7: Win32/Reveton. diverse., BAT/Reveton und JS/Obfuscator eingefangen
    Log-Analyse und Auswertung - 26.08.2013 (14)
  5. GVU Tojaner Win32/Reveton.R und ../.M
    Log-Analyse und Auswertung - 04.07.2013 (18)
  6. Trojan:Win32/Reveton.T!ink - Was tun?
    Log-Analyse und Auswertung - 14.06.2013 (12)
  7. Nach BKA Trojaner - TR/Reveton.R.132
    Log-Analyse und Auswertung - 02.05.2013 (6)
  8. Malwarebytes findet einen Rougelink : C:\Users\Public\Desktop\MP3 Downloader.lnk (Rogue.Link
    Plagegeister aller Art und deren Bekämpfung - 07.03.2013 (10)
  9. TR/Reveton.P.30
    Plagegeister aller Art und deren Bekämpfung - 19.01.2013 (29)
  10. Win32/Reveton.M Trojaner und Win32/Reveton.H Trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.12.2012 (17)
  11. trjoan:win32/reveton!ink
    Plagegeister aller Art und deren Bekämpfung - 20.12.2012 (11)
  12. Reveton.C.4 und Trojan.Ransom.Gen
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (21)
  13. "AcroIEHelpe163.dll" in C:\Users\Hendrik\AppData\Roaming\, TR/Rogue.kdv.666318
    Log-Analyse und Auswertung - 08.08.2012 (5)
  14. TR/Rogue.kdv.673030 in C:\Users\Kitty\AppData\Roaming
    Plagegeister aller Art und deren Bekämpfung - 24.07.2012 (5)
  15. /Users/Standardbenutzer/AppData/Local/Temp/kes309523.exe <<< Is the Trojan horse TR/Reveton.A.165
    Log-Analyse und Auswertung - 06.05.2012 (20)
  16. Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent
    Log-Analyse und Auswertung - 08.06.2011 (22)
  17. Rogue.Link bzw. Rogue.Installer
    Plagegeister aller Art und deren Bekämpfung - 17.09.2009 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Rogue.987630 und TR/Reveton.Q.67 in c:\\users - Vorab schonmal wieder Danke für deine Hilfe. Der PC läuft 1a. Bis auf die Antivir Meldungen läuft und lief alles super. Aber das heisst ja des öfteren mal nicht dass - TR/Rogue.987630 und TR/Reveton.Q.67 in c:\\users...
Archiv
Du betrachtest: TR/Rogue.987630 und TR/Reveton.Q.67 in c:\\users auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131