Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: WIN XP home - TR/Rogue.8240432 A0000018.exe - auch nach Neuinstallation nicht weg

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 04.02.2014, 20:22   #1
mb82
 
WIN XP home - TR/Rogue.8240432 A0000018.exe - auch nach Neuinstallation nicht weg - Standard

WIN XP home - TR/Rogue.8240432 A0000018.exe - auch nach Neuinstallation nicht weg



Hallo liebes Forum,

ich hoffe ihr könnt mir bei meinem speziellen Trojaner helfen. Mein Rechner hat diverse Virenwarnungen angezeigt, nachdem ich Tools von Cnet.de installiert habe (die ich als sicher eingestuft hatte). Da der PC vorher schon immer langsamer wurde (vielleicht lags auch an einem anderen Trojaner) habe ich mir überlegt Neuinstallation.

Doch nach Recovery Festplatte (Recovery Tool vom Hersteller) mit kompletten plattmachen der HDD ist der TR/Rogue.8240432 immer noch da und wird im System Volume in der Datei A0000018.exe gefunden.

MalwareBytes findet nichts. Avira Suite (Kaufversion) schlägt immer an. GMER stürzt nach 5 Minuten Scan ab und der Rechner bootet neu - deshalb gibt es von GMER auch nur eine abgespeckte Log-Version (Virenscanner war zum Scan aus).

Irgendwelche Ideen? Ich installiere gerne noch mal neu, aber wie bekomme ich das Biest aus dem MBR?

Anbei die Log-Files:

MWB
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.03.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Marco :: MARCOIDEAS10E [Administrator]

03.02.2014 18:19:15
mbam-log-2014-02-03 (18-19-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 230814
Laufzeit: 43 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
AVScan
Code:
ATTFilter
Exportierte Ereignisse:

04.02.2014 13:56 [System-Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{2347FEDD-22E3-4128-B499-B9C92361E063}\RP1\A0000018.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Rogue.8240432' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '556347bf.qua' 
      verschoben!

04.02.2014 13:21 [Updater] Update erfolgreich durchgeführt
      Update von Avira Antivirus Suite auf Computer MARCOIDEAS10E (192.168.1.51) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert:
      webcat1.dat
      webcat4.dat

04.02.2014 13:20 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

03.02.2014 22:34 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

03.02.2014 19:24 [Updater] Update erfolgreich durchgeführt
      Update von Avira Antivirus Suite auf Computer MARCOIDEAS10E (192.168.1.51) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert:
      webcat1.dat
      webcat3.dat
      webcat4.dat
      vbase031.vdf 7.11.128.222
      aevdf.dat 7.11.128.222

03.02.2014 19:23 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

03.02.2014 18:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{2347FEDD-22E3-4128-B499-B9C92361E063}\RP1\A0000018.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rogue.8240432' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.02.2014 17:17 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.02.254
      Engine Version:	8.2.12.180
      VDF Version:	7.11.128.196 

03.02.2014 17:17 [Email-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.2.250
      Engine Version:	7.11.128.196
      VDF Version:	7.11.128.196 

03.02.2014 17:17 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.519
      Engine Version:	
      VDF Version:	

03.02.2014 17:17 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.2.254
      Engine Version:	8.2.12.180
      VDF Version:	7.11.128.196

03.02.2014 17:17 [ProActiv] ProActiv aktiviert
      ProActiv wurde aktiviert.

03.02.2014 17:15 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.2.180

03.02.2014 17:14 [Email-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.02.2014 17:14 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.02.2014 17:14 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.02.2014 17:14 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.02.2014 17:02 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	113307
      Anzahl Verzeichnisse:	3997
      Anzahl Malware:	0
      Anzahl Warnungen:	0

03.02.2014 16:34 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1508
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

03.02.2014 16:32 [Planer] Auftrag gestartet
      Auftrag "scan_after_installation"
      wurde erfolgreich gestartet.

03.02.2014 16:32 [Updater] Update erfolgreich durchgeführt
      Update von Avira Antivirus Suite auf Computer MARCOIDEAS10E (192.168.1.51) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.73/update" aktualisiert:
      webcat0.dat
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      vbase008.vdf 7.11.126.50
      vbase009.vdf 7.11.128.174
      vbase010.vdf 7.11.128.175
      vbase011.vdf 7.11.128.176
      vbase012.vdf 7.11.128.177
      vbase013.vdf 7.11.128.178
      vbase014.vdf 7.11.128.179
      vbase015.vdf 7.11.128.180
      vbase016.vdf 7.11.128.181
      vbase017.vdf 7.11.128.182
      vbase018.vdf 7.11.128.183
      vbase019.vdf 7.11.128.184
      vbase020.vdf 7.11.128.185
      vbase021.vdf 7.11.128.186
      vbase022.vdf 7.11.128.187
      vbase023.vdf 7.11.128.188
      vbase024.vdf 7.11.128.189
      vbase025.vdf 7.11.128.190
      vbase026.vdf 7.11.128.191
      vbase027.vdf 7.11.128.192
      vbase028.vdf 7.11.128.193
      vbase029.vdf 7.11.128.194
      vbase030.vdf 7.11.128.195
      vbase031.vdf 7.11.128.196
      aevdf.dat 7.11.128.196
      aecore.dll 8.1.33.0
      aegen.dll 8.1.7.22
      aeheur.dll 8.1.4.882
      aepack.dll 8.3.3.12
      aescn.dll 8.1.10.6
      aescript.dll 8.1.4.182
      aesbx.dll 8.2.20.6
      aeexp.dll 8.4.1.176
      aeset.dat 8.2.12.180
      avlode.rdf 13.0.1.70

03.02.2014 16:32 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

03.02.2014 16:31 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

03.02.2014 16:30 [Planer] Auftrag gestartet
      Auftrag "update_after_installation"
      wurde erfolgreich gestartet.

03.02.2014 16:29 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.02.254
      Engine Version:	8.2.12.158
      VDF Version:	7.11.118.130 

03.02.2014 16:29 [Email-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.2.250
      Engine Version:	7.11.118.130
      VDF Version:	7.11.118.130 

03.02.2014 16:29 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.519
      Engine Version:	
      VDF Version:	

03.02.2014 16:29 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.2.254
      Engine Version:	8.2.12.158
      VDF Version:	7.11.118.130

03.02.2014 16:29 [ProActiv] ProActiv aktiviert
      ProActiv wurde aktiviert.

03.02.2014 16:28 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.02.2014 16:28 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.02.2014 16:28 [Email-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.02.2014 16:27 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

03.02.2014 16:27 [Email-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.2.250
      Engine Version:	7.11.118.130
      VDF Version:	7.11.118.130 

03.02.2014 16:27 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.02.254
      Engine Version:	8.2.12.158
      VDF Version:	7.11.118.130 

03.02.2014 16:27 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.519
      Engine Version:	
      VDF Version:	

03.02.2014 16:27 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.2.254
      Engine Version:	8.2.12.158
      VDF Version:	7.11.118.130

03.02.2014 16:26 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.2.180

03.02.2014 16:26 [ProActiv] ProActiv aktiviert
      ProActiv wurde aktiviert.
         

 

Themen zu WIN XP home - TR/Rogue.8240432 A0000018.exe - auch nach Neuinstallation nicht weg
administrator, anti-malware, antivirus, auftrag, autostart, avira, computer, datei, dateien, diverse, explorer, festplatte, folge, forum, gmer, home, namen, programm, rechner, recovery, scan, service pack 3, system, trojaner, virus, win xp




Ähnliche Themen: WIN XP home - TR/Rogue.8240432 A0000018.exe - auch nach Neuinstallation nicht weg


  1. Permanente CPU-Last von 100% auch nach Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 15.10.2015 (9)
  2. Bluescreen(s) nach Neuinstallation von Windows 7 Home Premium
    Alles rund um Windows - 19.09.2015 (1)
  3. Avira Free Antivirus stürzt bei Systemscan ab - auch nach Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 04.09.2015 (17)
  4. Firefox lässt sich nicht mehr starten, auch nicht nach Neuinstallation (Win 7 prof. 64-Bit)
    Log-Analyse und Auswertung - 13.03.2014 (18)
  5. BOO/Tdss.O auch nach Windows7-Neuinstallation noch vorhanden
    Plagegeister aller Art und deren Bekämpfung - 04.11.2013 (14)
  6. trojan.hijacker - win7 auch nach neuinstallation infiziert? rootkit?
    Log-Analyse und Auswertung - 04.02.2013 (40)
  7. Sound geht nach Neuinstallation von XP nicht
    Log-Analyse und Auswertung - 23.06.2012 (8)
  8. WLAN funktioniert nach Neuinstallation nicht
    Alles rund um Windows - 17.06.2012 (0)
  9. Neuinstallation von XP Home nicht möglich
    Alles rund um Windows - 24.05.2011 (5)
  10. Laptop Läuft nur noch im Abgesicherten Modus, auch nach Windows Neuinstallation !
    Alles rund um Windows - 09.05.2011 (5)
  11. Office läst sich nicht starten auch nicht nach neuinstallation Malware?
    Log-Analyse und Auswertung - 13.10.2010 (7)
  12. vista: opera stürzt auch nach neuinstallation wiederholt ab
    Alles rund um Windows - 14.11.2009 (6)
  13. Trojaner auch nach Formatierung und Neuinstallation des Computers vorhanden! Was nun?
    Plagegeister aller Art und deren Bekämpfung - 11.02.2009 (2)
  14. Neuinstallation Windows XP Home
    Alles rund um Windows - 08.02.2009 (2)
  15. W-Lan will nicht mehr nach Vista Neuinstallation
    Alles rund um Windows - 19.08.2008 (4)
  16. Probleme auch nach XP Neuinstallation
    Log-Analyse und Auswertung - 15.11.2006 (8)
  17. "family Keylogger" auch nach Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 23.03.2006 (7)

Zum Thema WIN XP home - TR/Rogue.8240432 A0000018.exe - auch nach Neuinstallation nicht weg - Hallo liebes Forum, ich hoffe ihr könnt mir bei meinem speziellen Trojaner helfen. Mein Rechner hat diverse Virenwarnungen angezeigt, nachdem ich Tools von Cnet.de installiert habe (die ich als sicher - WIN XP home - TR/Rogue.8240432 A0000018.exe - auch nach Neuinstallation nicht weg...
Archiv
Du betrachtest: WIN XP home - TR/Rogue.8240432 A0000018.exe - auch nach Neuinstallation nicht weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.