Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte hilfe bei Trojan.Mebroot.B

Bitte hilfe bei Trojan.Mebroot.B


Log-Analyse und Auswertung: Bitte hilfe bei Trojan.Mebroot.B

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 22.03.2009, 19:35   #4
ThorG
 
Bitte hilfe bei Trojan.Mebroot.B - Standard

Bitte hilfe bei Trojan.Mebroot.B


Hallo, hatte eine Weile keine Zeit mich hier wieder zu melden. Nun kommt aber das Logfile von Combofix:

ComboFix 09-03-15.01 - Admin 2009-03-22 17:31:21.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.2047.1501 [GMT 1:00]
ausgeführt von:: d:\download\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
FW: BitDefender Firewall *disabled*
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Admin\Anwendungsdaten\inst.exe
K:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2009-02-22 bis 2009-03-22 ))))))))))))))))))))))))))))))
.

2009-03-07 11:18 . 2009-03-07 11:18 <DIR> d--h----- c:\windows\PIF
2009-03-02 20:46 . 2009-03-02 20:46 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\VManager
2009-03-02 20:45 . 2009-03-02 20:45 <DIR> d-------- c:\programme\Power Druckstudio Gold
2009-02-25 19:44 . 2009-03-11 23:21 1,374 --a------ c:\windows\imsins.BAK
2009-02-25 16:13 . 2009-01-09 20:19 1,089,883 -----c--- c:\windows\system32\dllcache\ntprint.cat
2009-02-23 20:14 . 2009-02-23 20:17 <DIR> d-------- c:\windows\BDOSCAN8
2009-02-23 16:37 . 2009-02-23 19:41 408 --a------ c:\windows\system32\BDUpdateV1.xml

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-22 16:29 81,984 ----a-w c:\windows\system32\bdod.bin
2009-03-20 17:24 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-03-18 15:20 3,140 --sha-w c:\windows\system32\KGyGaAvL.sys
2009-03-15 21:29 --------- d-----w c:\dokumente und einstellungen\Admin\Anwendungsdaten\MyPhoneExplorer
2009-03-11 22:21 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-03-07 11:38 138,184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-03-07 11:37 183,112 ----a-w c:\windows\system32\PnkBstrB.exe
2009-03-02 19:45 --------- d--h--w c:\programme\InstallShield Installation Information
2009-03-01 11:17 --------- d-----w c:\dokumente und einstellungen\Admin\Anwendungsdaten\Vso
2009-02-27 11:10 --------- d-----w c:\programme\Microsoft Silverlight
2009-02-23 19:59 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-02-19 14:19 --------- d-----w c:\programme\Spybot - Search & Destroy
2009-02-18 23:18 --------- d-----w c:\programme\SUPERAntiSpyware
2009-02-18 23:18 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-02-18 23:18 --------- d-----w c:\dokumente und einstellungen\Admin\Anwendungsdaten\SUPERAntiSpyware.com
2009-02-16 14:40 --------- d-----w c:\dokumente und einstellungen\Admin\Anwendungsdaten\Windows Search
2009-02-14 10:14 --------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-02-14 10:14 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-14 10:14 --------- d-----w c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes
2009-02-13 23:52 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-02-13 22:05 --------- d-----w c:\programme\Yahoo!
2009-02-13 22:05 --------- d-----w c:\programme\CCleaner
2009-02-13 22:05 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2009-02-13 22:05 --------- d-----w c:\dokumente und einstellungen\Admin\Anwendungsdaten\Yahoo!
2009-02-13 18:58 --------- d-----w c:\programme\Microsoft
2009-02-13 18:57 --------- d-----w c:\programme\Windows Desktop Search
2009-02-13 18:57 --------- d-----w c:\dokumente und einstellungen\Admin\Anwendungsdaten\Windows Desktop Search
2009-02-13 18:56 --------- d-----w c:\programme\Windows Media Connect 2
2009-02-12 23:38 82,696 ----a-w c:\windows\system32\drivers\BDVEDISK.sys
2009-02-12 23:38 242,184 ----a-w c:\windows\system32\drivers\bdfsfltr.sys
2009-02-12 23:38 192,512 ----a-w c:\windows\system32\txmlutil.dll
2009-02-12 23:38 111,112 ----a-w c:\windows\system32\drivers\bdfm.sys
2009-02-12 23:38 104,328 ----a-w c:\windows\system32\drivers\bdfndisf.sys
2009-02-12 19:51 21 ----a-w C:\mbr.bat
2009-02-12 19:50 66,048 ----a-w C:\mbr.exe
2009-02-12 19:12 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\BitDefender
2009-02-12 19:06 --------- d-----w c:\programme\Gemeinsame Dateien\BitDefender
2009-02-12 19:06 --------- d-----w c:\programme\BitDefender
2009-02-12 19:06 --------- d-----w c:\dokumente und einstellungen\Admin\Anwendungsdaten\BitDefender
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-09 14:04 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-01-26 21:00 66,872 ----a-w c:\windows\system32\PnkBstrA.exe
2008-12-28 13:36 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-08-29 22:42 47,360 ----a-w c:\dokumente und einstellungen\Admin\Anwendungsdaten\pcouffin.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2007-12-19 486856]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"Steam"="d:\spiele\Steam\Steam.exe" [2008-10-08 1410296]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gainward"="c:\programme\XpertVision\TBPanel.exe" [2007-11-27 2169352]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-24 13574144]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-09-01 282624]
"IntelliPoint"="c:\programme\Microsoft IntelliPoint\point32.exe" [2004-06-03 204800]
"type32"="c:\programme\Microsoft IntelliType Pro\type32.exe" [2003-05-15 114688]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-07-31 1544192]
"Easy-PrintToolBox"="c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-24 86016]
"BDAgent"="c:\programme\BitDefender\BitDefender 2009\bdagent.exe" [2009-02-13 741376]
"BitDefender Antiphishing Helper"="c:\programme\BitDefender\BitDefender 2009\IEShow.exe" [2009-02-13 69632]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"nwiz"="nwiz.exe" [2008-08-24 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Pinnacle PCTV Scheduler.lnk - c:\programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe [2008-08-29 241664]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
"msacm.ac3filter"= ac3filter.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\InterVideo\\DVD8\\WinDVD.exe"=
"d:\\Spiele\\Codemasters\\GRID\\GRID.exe"=
"d:\\Spiele\\Steam\\SteamApps\\thorg07\\half-life 2 deathmatch\\hl2.exe"=
"d:\\Spiele\\Unreal Tournament 2004\\System\\UT2004.exe"=
"d:\\Spiele\\Far Cry 2\\bin\\FarCry2.exe"=
"d:\\Spiele\\Far Cry 2\\bin\\FC2Launcher.exe"=
"d:\\Spiele\\Far Cry 2\\bin\\FC2Editor.exe"=
"d:\\Spiele\\MotoGP 08\\Launcher.exe"=

R2 BDVEDISK;BDVEDISK;c:\programme\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 82696]
R2 DIG_TS;Pinnacle PCTV Sat TS;c:\windows\system32\drivers\dig_ts.sys [2008-08-29 17664]
R2 DIG_V;Pinnacle PCTV Sat Analog;c:\windows\system32\drivers\dig_v.sys [2008-08-29 125568]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [2008-08-29 37568]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-08-12 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-08-14 104328]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [2008-08-29 444416]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [2006-07-31 264704]
R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [2008-08-29 6400]
S3 Arrakis3;BitDefender Arrakis Server;c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [2008-08-30 1527900]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Inhalt des "geplante Tasks" Ordners

2009-03-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2006-08-29 13:21]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = fritz.box;192.168.178.1
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-22 17:33:18
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-73586283-261478967-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:d0,77,7e,7e,92,09,7c,46,ce,e4,b8,7f,22,41,0b,56,39,6f,67,aa,53,
fe,7a,ba,0f,85,a3,bc,b6,9d,51,a2,44,94,67,60,9f,10,8f,5d,3a,6b,69,4d,b8,f9,\
"rkeysecu"=hex:3c,fa,22,74,4d,c3,10,13,79,66,f1,48,8f,43,3e,fa
.
Zeit der Fertigstellung: 2009-03-22 17:34:33
ComboFix-quarantined-files.txt 2009-03-22 16:34:30

Vor Suchlauf: 10 Verzeichnis(se), 50.792.742.912 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 51,499,700,224 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn /usepmtimer

176 --- E O F --- 2009-03-13 13:32:04




Ich hoffe es trägt dazu bei diese lästige Meldung bzw. den Trojaner wegzubekommen.
Bin nach wie vor ratlos.
Wäre für weiter Tipps Dankbar.

 

Themen zu Bitte hilfe bei Trojan.Mebroot.B
ad-aware, adobe, bho, canon, defender, desktop, dll, einstellungen, explorer, externe festplatte, festplatte, gainward, hijack, hijackthis, hkus\s-1-5-18, interne festplatte, internet, internet explorer, magix, mbr rootkit, nvidia, programme, rootkit, rundll, server, software, stick, trojaner, windows, windows xp


« meldung pc fährt runter | PC geht automatisch aus »


Ähnliche Themen: Bitte hilfe bei Trojan.Mebroot.B


  1. Trojan Sirefef.B Bitte um Hilfe
    Log-Analyse und Auswertung - 01.08.2012 (5)
  2. boot.mebroot bzw. win32/mebroot.mbr Problem - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (10)
  3. Bitte um Hilfe: Win32.Trojan.Spy
    Log-Analyse und Auswertung - 05.02.2009 (0)
  4. Bitte um Hilfe TROJAN.DROPPER.RQU
    Log-Analyse und Auswertung - 13.01.2009 (1)
  5. Achtung: Wie eleminiere ich Trojan.Mebroot, bitte?
    Log-Analyse und Auswertung - 16.10.2008 (1)
  6. trojan.mebroot.b immer noch da?
    Plagegeister aller Art und deren Bekämpfung - 09.09.2008 (9)
  7. Operating memory - Win32/Mebroot trojan - unable to clean
    Plagegeister aller Art und deren Bekämpfung - 13.08.2008 (2)
  8. Trojan eigefangen!! Bitte um Hilfe
    Mülltonne - 31.07.2008 (0)
  9. BOO/Sinowal.A bzw. Trojan.Mebroot.B
    Plagegeister aller Art und deren Bekämpfung - 23.07.2008 (10)
  10. Arbeitsspeicher - Win32/Mebroot Trojaner, Erbitte Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 23.07.2008 (13)
  11. Virus: Trojan.Mebroot.B
    Plagegeister aller Art und deren Bekämpfung - 07.07.2008 (19)
  12. Trojan.Virtumonde bitte um HILFE !!
    Mülltonne - 10.01.2008 (1)
  13. trojan small, bitte um hilfe
    Log-Analyse und Auswertung - 06.01.2007 (2)
  14. Hilfe...Bitte um Hilfe - Trojan Attacke
    Log-Analyse und Auswertung - 16.07.2006 (2)
  15. Trojan.Swizzor - Bitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 16.12.2005 (10)
  16. Trojan-Downloader.Bat.Ftp.z - bitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 24.03.2005 (1)
  17. Trojan.StartPage - Bitte um Hilfe
    Log-Analyse und Auswertung - 24.02.2005 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte hilfe bei Trojan.Mebroot.B - Hallo, hatte eine Weile keine Zeit mich hier wieder zu melden. Nun kommt aber das Logfile von Combofix: ComboFix 09-03-15.01 - Admin 2009-03-22 17:31:21.1 - NTFSx86 Microsoft Windows XP Home - Bitte hilfe bei Trojan.Mebroot.B...
Archiv
Du betrachtest: Bitte hilfe bei Trojan.Mebroot.B auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20