| |
| |||||||
Log-Analyse und Auswertung: WIN XP home - TR/Rogue.8240432 A0000018.exe - auch nach Neuinstallation nicht wegWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.02.2014, 20:22
| #1 |
| |  WIN XP home - TR/Rogue.8240432 A0000018.exe - auch nach Neuinstallation nicht weg Hallo liebes Forum, ich hoffe ihr könnt mir bei meinem speziellen Trojaner helfen. Mein Rechner hat diverse Virenwarnungen angezeigt, nachdem ich Tools von Cnet.de installiert habe (die ich als sicher eingestuft hatte). Da der PC vorher schon immer langsamer wurde (vielleicht lags auch an einem anderen Trojaner) habe ich mir überlegt Neuinstallation. Doch nach Recovery Festplatte (Recovery Tool vom Hersteller) mit kompletten plattmachen der HDD ist der TR/Rogue.8240432 immer noch da und wird im System Volume in der Datei A0000018.exe gefunden. MalwareBytes findet nichts. Avira Suite (Kaufversion) schlägt immer an. GMER stürzt nach 5 Minuten Scan ab und der Rechner bootet neu - deshalb gibt es von GMER auch nur eine abgespeckte Log-Version (Virenscanner war zum Scan aus). Irgendwelche Ideen? Ich installiere gerne noch mal neu, aber wie bekomme ich das Biest aus dem MBR? Anbei die Log-Files: MWB Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.03.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Marco :: MARCOIDEAS10E [Administrator] 03.02.2014 18:19:15 mbam-log-2014-02-03 (18-19-15).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 230814 Laufzeit: 43 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Exportierte Ereignisse:
04.02.2014 13:56 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{2347FEDD-22E3-4128-B499-B9C92361E063}\RP1\A0000018.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Rogue.8240432' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '556347bf.qua'
verschoben!
04.02.2014 13:21 [Updater] Update erfolgreich durchgeführt
Update von Avira Antivirus Suite auf Computer MARCOIDEAS10E (192.168.1.51)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert:
webcat1.dat
webcat4.dat
04.02.2014 13:20 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
03.02.2014 22:34 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
03.02.2014 19:24 [Updater] Update erfolgreich durchgeführt
Update von Avira Antivirus Suite auf Computer MARCOIDEAS10E (192.168.1.51)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert:
webcat1.dat
webcat3.dat
webcat4.dat
vbase031.vdf 7.11.128.222
aevdf.dat 7.11.128.222
03.02.2014 19:23 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
03.02.2014 18:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{2347FEDD-22E3-4128-B499-B9C92361E063}\RP1\A0000018.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Rogue.8240432' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.02.2014 17:17 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.02.254
Engine Version: 8.2.12.180
VDF Version: 7.11.128.196
03.02.2014 17:17 [Email-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.2.250
Engine Version: 7.11.128.196
VDF Version: 7.11.128.196
03.02.2014 17:17 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
03.02.2014 17:17 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.2.254
Engine Version: 8.2.12.180
VDF Version: 7.11.128.196
03.02.2014 17:17 [ProActiv] ProActiv aktiviert
ProActiv wurde aktiviert.
03.02.2014 17:15 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.2.180
03.02.2014 17:14 [Email-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
03.02.2014 17:14 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
03.02.2014 17:14 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
03.02.2014 17:14 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
03.02.2014 17:02 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 113307
Anzahl Verzeichnisse: 3997
Anzahl Malware: 0
Anzahl Warnungen: 0
03.02.2014 16:34 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1508
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
03.02.2014 16:32 [Planer] Auftrag gestartet
Auftrag "scan_after_installation"
wurde erfolgreich gestartet.
03.02.2014 16:32 [Updater] Update erfolgreich durchgeführt
Update von Avira Antivirus Suite auf Computer MARCOIDEAS10E (192.168.1.51)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.73/update" aktualisiert:
webcat0.dat
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
vbase008.vdf 7.11.126.50
vbase009.vdf 7.11.128.174
vbase010.vdf 7.11.128.175
vbase011.vdf 7.11.128.176
vbase012.vdf 7.11.128.177
vbase013.vdf 7.11.128.178
vbase014.vdf 7.11.128.179
vbase015.vdf 7.11.128.180
vbase016.vdf 7.11.128.181
vbase017.vdf 7.11.128.182
vbase018.vdf 7.11.128.183
vbase019.vdf 7.11.128.184
vbase020.vdf 7.11.128.185
vbase021.vdf 7.11.128.186
vbase022.vdf 7.11.128.187
vbase023.vdf 7.11.128.188
vbase024.vdf 7.11.128.189
vbase025.vdf 7.11.128.190
vbase026.vdf 7.11.128.191
vbase027.vdf 7.11.128.192
vbase028.vdf 7.11.128.193
vbase029.vdf 7.11.128.194
vbase030.vdf 7.11.128.195
vbase031.vdf 7.11.128.196
aevdf.dat 7.11.128.196
aecore.dll 8.1.33.0
aegen.dll 8.1.7.22
aeheur.dll 8.1.4.882
aepack.dll 8.3.3.12
aescn.dll 8.1.10.6
aescript.dll 8.1.4.182
aesbx.dll 8.2.20.6
aeexp.dll 8.4.1.176
aeset.dat 8.2.12.180
avlode.rdf 13.0.1.70
03.02.2014 16:32 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
03.02.2014 16:31 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
03.02.2014 16:30 [Planer] Auftrag gestartet
Auftrag "update_after_installation"
wurde erfolgreich gestartet.
03.02.2014 16:29 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.02.254
Engine Version: 8.2.12.158
VDF Version: 7.11.118.130
03.02.2014 16:29 [Email-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.2.250
Engine Version: 7.11.118.130
VDF Version: 7.11.118.130
03.02.2014 16:29 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
03.02.2014 16:29 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.2.254
Engine Version: 8.2.12.158
VDF Version: 7.11.118.130
03.02.2014 16:29 [ProActiv] ProActiv aktiviert
ProActiv wurde aktiviert.
03.02.2014 16:28 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
03.02.2014 16:28 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
03.02.2014 16:28 [Email-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
03.02.2014 16:27 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
03.02.2014 16:27 [Email-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.2.250
Engine Version: 7.11.118.130
VDF Version: 7.11.118.130
03.02.2014 16:27 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.02.254
Engine Version: 8.2.12.158
VDF Version: 7.11.118.130
03.02.2014 16:27 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
03.02.2014 16:27 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.2.254
Engine Version: 8.2.12.158
VDF Version: 7.11.118.130
03.02.2014 16:26 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.2.180
03.02.2014 16:26 [ProActiv] ProActiv aktiviert
ProActiv wurde aktiviert.
|
| Themen zu WIN XP home - TR/Rogue.8240432 A0000018.exe - auch nach Neuinstallation nicht weg |
| administrator, anti-malware, antivirus, auftrag, autostart, avira, computer, datei, dateien, diverse, explorer, festplatte, folge, forum, gmer, home, namen, programm, rechner, recovery, scan, service pack 3, system, trojaner, virus, win xp |
Baum-Darstellung