![]() |
|
Log-Analyse und Auswertung: WIN XP home - TR/Rogue.8240432 A0000018.exe - auch nach Neuinstallation nicht wegWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() WIN XP home - TR/Rogue.8240432 A0000018.exe - auch nach Neuinstallation nicht weg Hallo liebes Forum, ich hoffe ihr könnt mir bei meinem speziellen Trojaner helfen. Mein Rechner hat diverse Virenwarnungen angezeigt, nachdem ich Tools von Cnet.de installiert habe (die ich als sicher eingestuft hatte). Da der PC vorher schon immer langsamer wurde (vielleicht lags auch an einem anderen Trojaner) habe ich mir überlegt Neuinstallation. Doch nach Recovery Festplatte (Recovery Tool vom Hersteller) mit kompletten plattmachen der HDD ist der TR/Rogue.8240432 immer noch da und wird im System Volume in der Datei A0000018.exe gefunden. MalwareBytes findet nichts. Avira Suite (Kaufversion) schlägt immer an. GMER stürzt nach 5 Minuten Scan ab und der Rechner bootet neu - deshalb gibt es von GMER auch nur eine abgespeckte Log-Version (Virenscanner war zum Scan aus). Irgendwelche Ideen? Ich installiere gerne noch mal neu, aber wie bekomme ich das Biest aus dem MBR? Anbei die Log-Files: MWB Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.03.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Marco :: MARCOIDEAS10E [Administrator] 03.02.2014 18:19:15 mbam-log-2014-02-03 (18-19-15).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 230814 Laufzeit: 43 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Exportierte Ereignisse: 04.02.2014 13:56 [System-Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{2347FEDD-22E3-4128-B499-B9C92361E063}\RP1\A0000018.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Rogue.8240432' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '556347bf.qua' verschoben! 04.02.2014 13:21 [Updater] Update erfolgreich durchgeführt Update von Avira Antivirus Suite auf Computer MARCOIDEAS10E (192.168.1.51) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert: webcat1.dat webcat4.dat 04.02.2014 13:20 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 03.02.2014 22:34 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 03.02.2014 19:24 [Updater] Update erfolgreich durchgeführt Update von Avira Antivirus Suite auf Computer MARCOIDEAS10E (192.168.1.51) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert: webcat1.dat webcat3.dat webcat4.dat vbase031.vdf 7.11.128.222 aevdf.dat 7.11.128.222 03.02.2014 19:23 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 03.02.2014 18:38 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{2347FEDD-22E3-4128-B499-B9C92361E063}\RP1\A0000018.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Rogue.8240432' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.02.2014 17:17 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.02.254 Engine Version: 8.2.12.180 VDF Version: 7.11.128.196 03.02.2014 17:17 [Email-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.2.250 Engine Version: 7.11.128.196 VDF Version: 7.11.128.196 03.02.2014 17:17 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.1.519 Engine Version: VDF Version: 03.02.2014 17:17 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.2.254 Engine Version: 8.2.12.180 VDF Version: 7.11.128.196 03.02.2014 17:17 [ProActiv] ProActiv aktiviert ProActiv wurde aktiviert. 03.02.2014 17:15 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 14.0.2.180 03.02.2014 17:14 [Email-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 03.02.2014 17:14 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 03.02.2014 17:14 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 03.02.2014 17:14 [Browser-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 03.02.2014 17:02 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 113307 Anzahl Verzeichnisse: 3997 Anzahl Malware: 0 Anzahl Warnungen: 0 03.02.2014 16:34 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 1508 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Warnungen: 0 03.02.2014 16:32 [Planer] Auftrag gestartet Auftrag "scan_after_installation" wurde erfolgreich gestartet. 03.02.2014 16:32 [Updater] Update erfolgreich durchgeführt Update von Avira Antivirus Suite auf Computer MARCOIDEAS10E (192.168.1.51) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.73/update" aktualisiert: webcat0.dat webcat1.dat webcat2.dat webcat3.dat webcat4.dat vbase008.vdf 7.11.126.50 vbase009.vdf 7.11.128.174 vbase010.vdf 7.11.128.175 vbase011.vdf 7.11.128.176 vbase012.vdf 7.11.128.177 vbase013.vdf 7.11.128.178 vbase014.vdf 7.11.128.179 vbase015.vdf 7.11.128.180 vbase016.vdf 7.11.128.181 vbase017.vdf 7.11.128.182 vbase018.vdf 7.11.128.183 vbase019.vdf 7.11.128.184 vbase020.vdf 7.11.128.185 vbase021.vdf 7.11.128.186 vbase022.vdf 7.11.128.187 vbase023.vdf 7.11.128.188 vbase024.vdf 7.11.128.189 vbase025.vdf 7.11.128.190 vbase026.vdf 7.11.128.191 vbase027.vdf 7.11.128.192 vbase028.vdf 7.11.128.193 vbase029.vdf 7.11.128.194 vbase030.vdf 7.11.128.195 vbase031.vdf 7.11.128.196 aevdf.dat 7.11.128.196 aecore.dll 8.1.33.0 aegen.dll 8.1.7.22 aeheur.dll 8.1.4.882 aepack.dll 8.3.3.12 aescn.dll 8.1.10.6 aescript.dll 8.1.4.182 aesbx.dll 8.2.20.6 aeexp.dll 8.4.1.176 aeset.dat 8.2.12.180 avlode.rdf 13.0.1.70 03.02.2014 16:32 [Planer] Auftrag gestartet Auftrag "AVImmediateUpdateJobEx" wurde erfolgreich gestartet. 03.02.2014 16:31 [Planer] Auftrag gestartet Auftrag "AVImmediateUpdateJobEx" wurde erfolgreich gestartet. 03.02.2014 16:30 [Planer] Auftrag gestartet Auftrag "update_after_installation" wurde erfolgreich gestartet. 03.02.2014 16:29 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.02.254 Engine Version: 8.2.12.158 VDF Version: 7.11.118.130 03.02.2014 16:29 [Email-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.2.250 Engine Version: 7.11.118.130 VDF Version: 7.11.118.130 03.02.2014 16:29 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.1.519 Engine Version: VDF Version: 03.02.2014 16:29 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.2.254 Engine Version: 8.2.12.158 VDF Version: 7.11.118.130 03.02.2014 16:29 [ProActiv] ProActiv aktiviert ProActiv wurde aktiviert. 03.02.2014 16:28 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 03.02.2014 16:28 [Browser-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 03.02.2014 16:28 [Email-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 03.02.2014 16:27 [Planer] Auftrag gestartet Auftrag "AVRunFact" wurde erfolgreich gestartet. 03.02.2014 16:27 [Email-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.2.250 Engine Version: 7.11.118.130 VDF Version: 7.11.118.130 03.02.2014 16:27 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.02.254 Engine Version: 8.2.12.158 VDF Version: 7.11.118.130 03.02.2014 16:27 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.1.519 Engine Version: VDF Version: 03.02.2014 16:27 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.2.254 Engine Version: 8.2.12.158 VDF Version: 7.11.118.130 03.02.2014 16:26 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 14.0.2.180 03.02.2014 16:26 [ProActiv] ProActiv aktiviert ProActiv wurde aktiviert. |
Themen zu WIN XP home - TR/Rogue.8240432 A0000018.exe - auch nach Neuinstallation nicht weg |
administrator, anti-malware, antivirus, auftrag, autostart, avira, computer, datei, dateien, diverse, explorer, festplatte, folge, forum, gmer, home, namen, programm, rechner, recovery, scan, service pack 3, system, trojaner, virus, win xp |