Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Storage Protactor

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.02.2008, 13:10   #1
LeC
 
Storage Protactor - Standard

Storage Protactor



Habe mir Storage Protector eingefangen und schon mehrfach bei google nach Lösungsvorschlägen gesucht aber leider bin ich nicht wirklich fündig geworden!

Letzte möglichkein währe System Neuaufsatz aber darauf hätte ich keine Lust..


Habe versucht mit Spybot SD alles zu löschen aber das Programm hängt sich immer auf!
Bin also auf der Suche nach Konstruktiven und durchführbaren Vorschlägen.

Hier das HijackThis Logfile.

---------------------------------

Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Alt 09.02.2008, 16:18   #2
undoreal
/// AVZ-Toolkit Guru
 
Storage Protactor - Standard

Storage Protactor



Hallo LeC.

Hast du auch eine Datei geöffnet die du vorher gesaugt hast? Zum Bleistifft eine "keygen.exe"?
__________________

__________________

Alt 09.02.2008, 16:23   #3
nochdigger
 
Storage Protactor - Standard

Storage Protactor



Hallo

mach zuerst bitte mal alle versteckten Dateien und Ordner sichtbar.

Deaktiviere bitte den Teatimer von Spybot S&D
Zitat:
Starte Spybot S&D --> klicke auf "Modus" --> hake an "Erweiterte Modus" --> mit "Ja" bestätigen --> klicke auf "Werkzeuge" -->
klicke auf "Resident" --> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) --> beende Spybot S&D.
Dann lade dir bitte zuerst Vundofix und anschließend die Filist.zip

Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

Poste bitte beide Logs sowie ein frisches und komplettes HijackThis Log, benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe.

MFG

EDIT: Moin Undo
__________________

Alt 09.02.2008, 20:41   #4
LeC
 
Storage Protactor - Standard

Storage Protactor



super die Filelist der letzten 30 Tage ist so groß das ich die extern auf einen server uppen musste.



http://www.letsmoep.de/~lec/filelist.txt
http://www.letsmoep.de/~lec/hijackthis.txt

####################################################
####################################################
####################################################



Danke schonmal für eure mühen!







Und undoreal, Ja war von einer Seite für ein Programm namens mIRC ö_Ö
Angehängte Dateien
Dateityp: txt hijackthis.txt (7,4 KB, 476x aufgerufen)

Alt 09.02.2008, 22:22   #5
nochdigger
 
Storage Protactor - Standard

Storage Protactor



Hallo

Zitat:
Ja war von einer Seite für ein Programm namens mIRC ö_Ö
Was hast du denn da geladen?

Und gibt es einen Grund das Vundofix Log nicht zu postenfalls überhaupt ausgeführt?

MFG


Alt 10.02.2008, 23:05   #6
LeC
 
Storage Protactor - Standard

Storage Protactor



VundoFix V6.7.8

Checking Java version...

Sun Java not detected
Scan started at 17:25:05 09.02.2008

Listing files found while scanning....


VundoFix V6.7.8

Checking Java version...

Sun Java not detected
Scan started at 18:12:34 09.02.2008

Listing files found while scanning....

C:\WINDOWS\system32\bccdd.ini
C:\WINDOWS\system32\bccdd.ini2
C:\WINDOWS\system32\bjbkqsmu.dll
C:\WINDOWS\system32\blegmmxa.dll
C:\WINDOWS\system32\ddccb.dll
C:\WINDOWS\system32\dinpydma.dll
C:\WINDOWS\system32\fccawxx.dll
C:\WINDOWS\system32\kobvycdo.dll
C:\WINDOWS\system32\oxihmaxu.dll
C:\WINDOWS\system32\pmcvcfot.dll
C:\windows\system32\pxizojll.dllbox
C:\WINDOWS\system32\sbkhqyhk.dll
C:\WINDOWS\system32\trdgqejr.dll
C:\windows\system32\trdgqejr.dllbox

Beginning removal...

Attempting to delete C:\WINDOWS\system32\bccdd.ini
C:\WINDOWS\system32\bccdd.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\bccdd.ini2
C:\WINDOWS\system32\bccdd.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\bjbkqsmu.dll
C:\WINDOWS\system32\bjbkqsmu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\blegmmxa.dll
C:\WINDOWS\system32\blegmmxa.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddccb.dll
C:\WINDOWS\system32\ddccb.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\dinpydma.dll
C:\WINDOWS\system32\dinpydma.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fccawxx.dll
C:\WINDOWS\system32\fccawxx.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\kobvycdo.dll
C:\WINDOWS\system32\kobvycdo.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\oxihmaxu.dll
C:\WINDOWS\system32\oxihmaxu.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\pmcvcfot.dll
C:\WINDOWS\system32\pmcvcfot.dll Has been deleted!

Attempting to delete C:\windows\system32\pxizojll.dllbox
C:\windows\system32\pxizojll.dllbox Has been deleted!

Attempting to delete C:\WINDOWS\system32\sbkhqyhk.dll
C:\WINDOWS\system32\sbkhqyhk.dll Has been deleted!

Attempting to delete C:\windows\system32\trdgqejr.dllbox
C:\windows\system32\trdgqejr.dllbox Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\bccdd.ini
C:\WINDOWS\system32\bccdd.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\bccdd.ini2
C:\WINDOWS\system32\bccdd.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddccb.dll
C:\WINDOWS\system32\ddccb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fccawxx.dll
C:\WINDOWS\system32\fccawxx.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\oxihmaxu.dll
C:\WINDOWS\system32\oxihmaxu.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

VundoFix V6.7.8

Checking Java version...

Sun Java not detected
Scan started at 20:46:13 09.02.2008

Listing files found while scanning....

C:\windows\system32\biybasza.dll
C:\windows\system32\biybasza.dllbox
C:\WINDOWS\system32\cataakdu.dll
C:\WINDOWS\system32\ddaby.dll
C:\WINDOWS\system32\fccawxx.dll
C:\WINDOWS\system32\isxsdcyk.ini
C:\WINDOWS\system32\kycdsxsi.dll
C:\WINDOWS\system32\uwbycafe.dll
C:\windows\system32\ybadd.ini
C:\windows\system32\ybadd.ini2

Beginning removal...

Beginning removal...

Attempting to delete C:\windows\system32\biybasza.dll
C:\windows\system32\biybasza.dll Has been deleted!

Attempting to delete C:\windows\system32\biybasza.dllbox
C:\windows\system32\biybasza.dllbox Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddaby.dll
C:\WINDOWS\system32\ddaby.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fccawxx.dll
C:\WINDOWS\system32\fccawxx.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\isxsdcyk.ini
C:\WINDOWS\system32\isxsdcyk.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\kycdsxsi.dll
C:\WINDOWS\system32\kycdsxsi.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\uwbycafe.dll
C:\WINDOWS\system32\uwbycafe.dll Has been deleted!

Attempting to delete C:\windows\system32\ybadd.ini
C:\windows\system32\ybadd.ini Has been deleted!

Attempting to delete C:\windows\system32\ybadd.ini2
C:\windows\system32\ybadd.ini2 Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...



Sorry, vergessen!

Müsste aber wieder Clean sein das System... habe keine weiteren Probleme festgestellt.

Alt 11.02.2008, 06:01   #7
nochdigger
 
Storage Protactor - Standard

Storage Protactor



Hallo

Zitat:
Müsste aber wieder Clean sein das System...
Nein du hast ein Rootkit an Board
Backdoor.Rustock
Zitat:
...habe keine weiteren Probleme festgestellt.
Ich zitiere mal aus MMs Sig
Zitat:
Man muss sich nur davor hueten, die Abwesenheit von Anomalien als Beweis fuer die Sauberkeit des Systems zu werten. Jürgen Schmidt @ heise.de
ganau dies ist hier der Fall.

Lade dir mal Blacklight

F-Secure Blacklight – Rootkitscanner:

* Scanne dein System mit Blacklight
* Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Logdatei sollte im selben Ordner wie Blacklight wiedergefunden werden.)

MFG

Antwort

Themen zu Storage Protactor
angezeigt, editiere, eingefangen, gefangen, gen, gesuch, gesucht, google, hijack, hijackthis, hängt, konstruktive, links, löschen, mehrfach, micro, programm, protector, spybot, storage, suche, system, trend, versucht, wirklich



Ähnliche Themen: Storage Protactor


  1. QNAP NAS Storage ClamAV findet Win.Trojan.Atraps-132
    Log-Analyse und Auswertung - 18.12.2013 (3)
  2. Automatische Verschlüsselung für Googles Cloud Storage
    Nachrichten - 16.08.2013 (0)
  3. Firefox versucht mit storage.conduit.com zu verbinden
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (5)
  4. Protected Storage System Rootkit
    Log-Analyse und Auswertung - 20.03.2008 (0)
  5. Ein kleiner Freund names Storage protector auf der Festplatte
    Log-Analyse und Auswertung - 12.02.2008 (5)
  6. storage protector
    Plagegeister aller Art und deren Bekämpfung - 12.02.2008 (1)
  7. Storage protector
    Mülltonne - 11.02.2008 (0)

Zum Thema Storage Protactor - Habe mir Storage Protector eingefangen und schon mehrfach bei google nach Lösungsvorschlägen gesucht aber leider bin ich nicht wirklich fündig geworden! Letzte möglichkein währe System Neuaufsatz aber darauf hätte ich - Storage Protactor...
Archiv
Du betrachtest: Storage Protactor auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.