Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.05.2013, 17:06   #1
LusiKusi
 
Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich - Standard

Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich



Hallo!

Vor einiger Zeit habe ich mit Hilfe des Boards bereits versucht, einen Trojaner (Mahnungsmail mit MS-DOS Anhang) loszuwerden, das schien auch erst geklappt zu haben, jedoch zeigte mir AVIRA bei der letzten Systemprüfung einen erneuten Trojanerbefall (unten auch nochmal das Log-File)!

Ich möchte jetzt ehrlich gesagt nicht wieder 3 Tage sämtliche Programme durchlaufen lassen müssen, sondern werde meinen Laptop dann neu aufsetzen!

Wie kann ich nun die wichtigsten Daten (Bachelorarbeit etc.) sichern, ohne den Trojaner wieder mitzunehmen? Es handelt sich dabei aber auch nicht um exe.Dateien, sondern docx., pdf und jpeg!

Software kann ich mir leider auch nicht mehr einwandfrei runterladen, es werden immer Fehler beim Herunterladen angezeigt!

Hier nochmal das Logfile:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 26. Mai 2013  16:11


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : VIOLA-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.3640    54852 Bytes  18.04.2013 13:29:00
AVSCAN.EXE     : 13.6.0.1262   636984 Bytes  21.05.2013 06:55:22
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  21.05.2013 06:55:22
LUKE.DLL       : 13.6.0.1262    65080 Bytes  21.05.2013 06:55:33
AVSCPLR.DLL    : 13.6.0.1262    92216 Bytes  21.05.2013 07:02:09
AVREG.DLL      : 13.6.0.1262   247864 Bytes  21.05.2013 07:02:08
avlode.dll     : 13.6.2.1262   432184 Bytes  21.05.2013 06:55:21
avlode.rdf     : 13.0.1.12      25921 Bytes  21.05.2013 06:56:10
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 06:55:00
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 06:55:02
VBASE002.VDF   : 7.11.74.227     2048 Bytes  30.04.2013 06:55:02
VBASE003.VDF   : 7.11.74.228     2048 Bytes  30.04.2013 06:55:02
VBASE004.VDF   : 7.11.74.229     2048 Bytes  30.04.2013 06:55:02
VBASE005.VDF   : 7.11.74.230     2048 Bytes  30.04.2013 06:55:02
VBASE006.VDF   : 7.11.74.231     2048 Bytes  30.04.2013 06:55:02
VBASE007.VDF   : 7.11.74.232     2048 Bytes  30.04.2013 06:55:02
VBASE008.VDF   : 7.11.74.233     2048 Bytes  30.04.2013 06:55:02
VBASE009.VDF   : 7.11.74.234     2048 Bytes  30.04.2013 06:55:02
VBASE010.VDF   : 7.11.74.235     2048 Bytes  30.04.2013 06:55:02
VBASE011.VDF   : 7.11.74.236     2048 Bytes  30.04.2013 06:55:02
VBASE012.VDF   : 7.11.74.237     2048 Bytes  30.04.2013 06:55:02
VBASE013.VDF   : 7.11.74.238     2048 Bytes  30.04.2013 06:55:02
VBASE014.VDF   : 7.11.75.97    181248 Bytes  02.05.2013 06:55:02
VBASE015.VDF   : 7.11.75.183   217600 Bytes  03.05.2013 06:55:03
VBASE016.VDF   : 7.11.76.27    183808 Bytes  04.05.2013 06:55:03
VBASE017.VDF   : 7.11.76.101   194048 Bytes  06.05.2013 06:55:04
VBASE018.VDF   : 7.11.76.213   163328 Bytes  07.05.2013 06:55:04
VBASE019.VDF   : 7.11.77.41    134656 Bytes  08.05.2013 06:55:04
VBASE020.VDF   : 7.11.77.145   141312 Bytes  10.05.2013 06:55:05
VBASE021.VDF   : 7.11.77.225   155648 Bytes  12.05.2013 06:55:05
VBASE022.VDF   : 7.11.78.21    202752 Bytes  13.05.2013 06:55:05
VBASE023.VDF   : 7.11.78.71    140800 Bytes  13.05.2013 06:55:05
VBASE024.VDF   : 7.11.78.147   167936 Bytes  15.05.2013 06:55:05
VBASE025.VDF   : 7.11.78.207   147456 Bytes  16.05.2013 06:55:06
VBASE026.VDF   : 7.11.79.17    198656 Bytes  17.05.2013 06:55:07
VBASE027.VDF   : 7.11.79.194   659968 Bytes  23.05.2013 12:54:44
VBASE028.VDF   : 7.11.80.1     288256 Bytes  25.05.2013 13:16:56
VBASE029.VDF   : 7.11.80.2       2048 Bytes  25.05.2013 13:16:56
VBASE030.VDF   : 7.11.80.3       2048 Bytes  25.05.2013 13:16:56
VBASE031.VDF   : 7.11.80.28    140288 Bytes  26.05.2013 13:20:43
Engineversion  : 8.2.12.48 
AEVDF.DLL      : 8.1.2.10      102772 Bytes  21.05.2013 06:55:13
AESCRIPT.DLL   : 8.1.4.118     487805 Bytes  23.05.2013 18:54:46
AESCN.DLL      : 8.1.10.4      131446 Bytes  21.05.2013 06:55:13
AESBX.DLL      : 8.2.5.12      606578 Bytes  21.05.2013 06:55:13
AERDL.DLL      : 8.2.0.88      643444 Bytes  21.05.2013 06:55:12
AEPACK.DLL     : 8.3.2.12      754040 Bytes  21.05.2013 06:55:12
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  21.05.2013 06:55:12
AEHEUR.DLL     : 8.1.4.378    5910905 Bytes  23.05.2013 18:54:46
AEHELP.DLL     : 8.1.25.10     258425 Bytes  21.05.2013 06:55:09
AEGEN.DLL      : 8.1.7.4       442741 Bytes  21.05.2013 06:55:09
AEEXP.DLL      : 8.4.0.32      201078 Bytes  23.05.2013 18:54:46
AEEMU.DLL      : 8.1.3.2       393587 Bytes  21.05.2013 06:55:09
AECORE.DLL     : 8.1.31.2      201080 Bytes  21.05.2013 06:55:08
AEBB.DLL       : 8.1.1.4        53619 Bytes  21.05.2013 06:55:08
AVWINLL.DLL    : 13.6.0.480     26480 Bytes  21.05.2013 06:54:59
AVPREF.DLL     : 13.6.0.480     51056 Bytes  21.05.2013 06:55:22
AVREP.DLL      : 13.6.0.480    178544 Bytes  21.05.2013 06:56:10
AVARKT.DLL     : 13.6.0.1262   258104 Bytes  21.05.2013 06:55:18
AVEVTLOG.DLL   : 13.6.0.1262   164920 Bytes  21.05.2013 06:55:19
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  21.05.2013 06:55:37
AVSMTP.DLL     : 13.6.0.480     62832 Bytes  21.05.2013 06:55:23
NETNT.DLL      : 13.6.0.480     16240 Bytes  21.05.2013 06:55:34
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  21.05.2013 06:54:59
RCTEXT.DLL     : 13.6.0.976     69344 Bytes  21.05.2013 06:55:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 26. Mai 2013  16:11

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
  [HINWEIS]   Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidFind.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSUT.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'WebcamDell.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'EKIJ5000MUI.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.EXE' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AtService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3558' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Viola\AppData\Local\Temp\BdyJz_He.exe.part
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\Users\Viola\Downloads\avira_free3640_antivirus_de.exe
    [0] Archivtyp: RAR SFX (self extracting)
    --> avbb.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> avconfig.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> avinet.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> avipc.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> avmres.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> avpref.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> avwebloader.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> ccrepow.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> cfglib.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> gpgenrep.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> gpgui.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> grdcore.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> libapr-1.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> libapriconv-1.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> libdb44.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> libeay32.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> luke.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> de-de\setup.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> shlext.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> unacev2.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> wksstats.dll
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> xp\avipbb.sys
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> xp\avkmgr.sys
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> win7\avnetflt.sys
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> win8\avnetflt.sys
        [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

Beginne mit der Desinfektion:
C:\Users\Viola\Downloads\avira_free3640_antivirus_de.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55e39adc.qua' verschoben!


Ende des Suchlaufs: Sonntag, 26. Mai 2013  18:14
Benötigte Zeit:  2:02:56 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  29309 Verzeichnisse wurden überprüft
 848620 Dateien wurden geprüft
     25 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 848595 Dateien ohne Befall
   7154 Archive wurden durchsucht
     26 Warnungen
      2 Hinweise
 682029 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
         

Alt 31.05.2013, 17:16   #2
markusg
/// Malware-holic
 
Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich - Standard

Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich



Hi,

b
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________

__________________

Alt 31.05.2013, 17:45   #3
LusiKusi
 
Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich - Standard

Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich



Ich habe leider zur Zeit keine Möglichkeit, xubuntu von einem nicht verseuchten System zu speichern und eine CD zu brennen...

Und nun?
__________________

Alt 31.05.2013, 17:46   #4
markusg
/// Malware-holic
 
Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich - Standard

Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich



brenns halt von dem was du hast :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 31.05.2013, 17:55   #5
t'john
/// Helfer-Team
 
Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich - Standard

Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich





Dein Rechner ist in Ordnung.

Wo hast du diese Datei her?
C:\Users\Viola\Downloads\avira_free3640_antivirus_de.exe

Ein Neuaufsetzen ist nicht notwendig.

__________________
Mfg, t'john
Das TB unterstützen

Alt 31.05.2013, 17:56   #6
LusiKusi
 
Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich - Standard

Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich



okay... ich frag nur, weil auf der chip seite immer wieder der Hinweis steht "Nicht vom verseuchten System runterladen/brennen"

Zitat:
Zitat von t'john Beitrag anzeigen


Dein Rechner ist in Ordnung.

Wo hast du dese Datei her?
C:\Users\Viola\Downloads\avira_free3640_antivirus_de.exe

Ein Neuaufsetzen ist nicht notwendig.
Von chip.de runtergeladen?!

und warum zeigt mir avira immer an, dass es ein "verstecktes objekt" findet?
Code:
ATTFilter
Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
  [HINWEIS]   Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.
         

Geändert von LusiKusi (31.05.2013 um 18:02 Uhr)

Alt 31.05.2013, 18:03   #7
markusg
/// Malware-holic
 
Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich - Standard

Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich



deaktiviere avira mal, rechtsklick auf den schirm, verwaltung, quarantäne, wähle den Fund aus, wiederherstellen in, desktop.
www.virustotal.com
datei dort mal hochladen und analyse link posten, falls bereits analysiert dann auf neu analysieren klicken
der versteckte Treiber könnte mehrere Ursachen haben nach denen wir weiter Suchen müssten, da du ja oben gesagt hattest das du das nicht wolltest.
Musst du natürlich wissen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 31.05.2013, 18:04   #8
t'john
/// Helfer-Team
 
Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich - Standard

Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich



Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


dann:

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
Mfg, t'john
Das TB unterstützen

Alt 31.05.2013, 18:20   #9
LusiKusi
 
Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich - Standard

Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich



Zitat:
Zitat von markusg Beitrag anzeigen
deaktiviere avira mal, rechtsklick auf den schirm, verwaltung, quarantäne, wähle den Fund aus, wiederherstellen in, desktop.
www.virustotal.com
datei dort mal hochladen und analyse link posten, falls bereits analysiert dann auf neu analysieren klicken
der versteckte Treiber könnte mehrere Ursachen haben nach denen wir weiter Suchen müssten, da du ja oben gesagt hattest das du das nicht wolltest.
Musst du natürlich wissen
Da sagt er mir "Datei zu groß

Die übermittelte Datei überschreitet die maximale Größe von 64MB."

Alt 31.05.2013, 18:30   #10
markusg
/// Malware-holic
 
Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich - Standard

Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich



Ok, musst du wissen, ob weiter gesucht werden soll, oder ob du, wie oben geschrieben, formatieren willst.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 31.05.2013, 18:43   #11
LusiKusi
 
Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich - Standard

Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich



Zitat:
Zitat von markusg Beitrag anzeigen
Ok, musst du wissen, ob weiter gesucht werden soll, oder ob du, wie oben geschrieben, formatieren willst.
Ja klar... aber wenn t`john jetzt sagt, ein Neuaufsetzen ist nicht notwendig, weiß ich es natürlich auch nicht.

Will eigentlich nur einen einzigen Ordner mit meinen wichtigsten Dateien sicher retten und auf meinen Dienstlaptop ziehen, ohne den mit nem Trojaner zu infizieren!

Alt 31.05.2013, 18:46   #12
markusg
/// Malware-holic
 
Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich - Standard

Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich



dafür müsstest du nur die autorun funktion abschalten und bräuchtest die cd nicht
hast du denn cd emulationssoftware instaliert?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 31.05.2013, 18:54   #13
LusiKusi
 
Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich - Standard

Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich



Zitat:
Zitat von markusg Beitrag anzeigen
hast du denn cd emulationssoftware instaliert?
Was ist das?

Alt 31.05.2013, 18:59   #14
t'john
/// Helfer-Team
 
Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich - Standard

Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich



Bitte fuehre vorher diese Schrite aus

Dauert keine 5 Minuten.

http://www.trojaner-board.de/135869-...ml#post1075275
__________________
Mfg, t'john
Das TB unterstützen

Alt 31.05.2013, 19:01   #15
markusg
/// Malware-holic
 
Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich - Standard

Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich



edit...
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich
avg, avira, datensicherung, desktop, fehler, home, infizierte, log-file, logfile, lsass.exe, modul, ms-dos, pdf, programme, prozesse, registry, services.exe, svchost.exe, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, vista, warnung, windows, winlogon.exe, wmp



Ähnliche Themen: Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich


  1. Datensicherung nach netbanking-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.06.2015 (7)
  2. Windows 7: Reinigung des Rechners nach Viren-/Trojanerbefall, bitte um Prüfung.
    Log-Analyse und Auswertung - 29.10.2014 (5)
  3. Überprüfung nach Reinigung von Browser Hijacking und andere Malware
    Plagegeister aller Art und deren Bekämpfung - 24.09.2014 (12)
  4. Virus lässt sich nur kurzzeitig entfernen! Gebläse ist nach dem Neustart wieder laut.
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (20)
  5. Datensicherung nach Rootkitbefall
    Plagegeister aller Art und deren Bekämpfung - 09.01.2013 (6)
  6. CPU auslastung kurzzeitig nach immer gleichen zeitlichen Abständen auf 100%
    Log-Analyse und Auswertung - 08.07.2009 (1)
  7. prnet.tmp & prun.tmp - Reinigung Erfolgreich?
    Log-Analyse und Auswertung - 17.05.2009 (12)
  8. Bitte Log-File nach Reinigung checken...
    Mülltonne - 03.01.2009 (0)
  9. PC nach vermeintlicher Reinigung langsam-> noch befallen?
    Mülltonne - 25.12.2008 (0)
  10. Nach Reinigung: Ist das Log frei?
    Log-Analyse und Auswertung - 26.11.2008 (1)
  11. Nach Reinigung von Boot.com Virus Logfile sauber?
    Log-Analyse und Auswertung - 25.11.2008 (0)
  12. Ständig Trojaner auf dem Rechner - auch nach Reinigung
    Mülltonne - 23.10.2008 (0)
  13. Nach Reinigung Troyaner!
    Log-Analyse und Auswertung - 09.03.2008 (1)
  14. Nach Reinigung des Systems > Probleme mit Darstellunge (nur noch klassisch)
    Log-Analyse und Auswertung - 20.09.2005 (6)
  15. HILFE - Nach Reinigung des Systems > nur noch klassische Ansicht
    Mülltonne - 18.09.2005 (0)
  16. Nach Reinigung immer noch einige Objekte im System
    Log-Analyse und Auswertung - 15.06.2005 (4)
  17. log kontrolle nach reinigung des systems (W32/Agobot-PU)
    Log-Analyse und Auswertung - 24.02.2005 (2)

Zum Thema Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich - Hallo! Vor einiger Zeit habe ich mit Hilfe des Boards bereits versucht, einen Trojaner (Mahnungsmail mit MS-DOS Anhang) loszuwerden, das schien auch erst geklappt zu haben, jedoch zeigte mir AVIRA - Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich...
Archiv
Du betrachtest: Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.