Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wie kriege ich mein Backup auf meiner externen Festplatte sauber?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.03.2010, 22:29   #1
Mephistoe
 
Wie kriege ich mein Backup auf meiner externen Festplatte sauber? - Frage

Wie kriege ich mein Backup auf meiner externen Festplatte sauber?



Hallo zusammen,
ich hatte vor vier Tagen nen Trojaner, der Malware aus dem Internet saugt gefunden: Trojaner TR/Dldr.agent.bhgw. Hatte Langeweile und freegames ausm inet gesaugt. bei einem Spiel gab es eine Setupdatei. Während der Installation sprang antivir an und meldet mir den Trojaner in eine tmp. datei und anschließend in der Hauptanwendung des Spiels. Ich habe die Hauptanwendung wohlgemerkt nicht ausgeführt! Virustotal erkannte den Virus im Setup durch 2 Scanner.
Habe mein System neu aufgesetzt. Und jetzt kommt das eigentliche Problem.
Meine externe Festplatte war zu dem Zeitpunkt eingeschaltet. Darauf natürlich mein ganzes Backup.
Kann ich die Platte mit Bitdefender scannen und dann die Programme von dort aus installieren oder muss ich alle ausführbaren Dateien löschen?
wenn ich löschen muss wie finde ich alle ausführbaren?

Danke schon mal im vorraus

Falls es hilft hier ein HijackThis Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:12, on 27.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~2\B'SCLI~1\Win2K\BSCLIP.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\slrundll.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.bild.t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.bild.t-online.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=33568
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~2\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h*p://www.bild.t-online.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{199E0351-7E67-435F-B5AF-9CFC56CD69C3}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{2096B2E5-8E32-4613-83D1-4D30BA136723}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C8386E9-D5EC-45C9-8DD0-6B25A66BA17E}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) - C:\Dokumente und Einstellungen\***\Eigene Dateien\oma.jpg

--
End of file - 5732 bytes

Alt 01.04.2010, 10:46   #2
Mephistoe
 
Wie kriege ich mein Backup auf meiner externen Festplatte sauber? - Standard

Wie kriege ich mein Backup auf meiner externen Festplatte sauber?



Kann mir denn niemand helfen muss ich mir überhaupt sorgen machen, dass da was drauf sein könnte?
__________________


Antwort

Themen zu Wie kriege ich mein Backup auf meiner externen Festplatte sauber?
adobe, antivir, antivir guard, avira, bho, defender, desktop, einstellungen, explorer, festplatte, firefox, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, installation, internet, internet explorer, malware, mozilla, plug-in, scan, software, system, system neu, trojaner, virus, windows, windows xp




Ähnliche Themen: Wie kriege ich mein Backup auf meiner externen Festplatte sauber?


  1. BOO/Sinowal.A auf Bootsektor der externen Festplatte
    Log-Analyse und Auswertung - 08.05.2013 (11)
  2. Troyaner stellt alle Ordner meiner externen Festplatte nur als log Datei da!
    Log-Analyse und Auswertung - 30.01.2013 (49)
  3. Riskware.Keygen auf externen Festplatte.
    Plagegeister aller Art und deren Bekämpfung - 28.11.2012 (3)
  4. Verschlüsselungstrojaner auf der externen Festplatte?
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (4)
  5. Kann sich ein GVU Trojaner auf meiner externen Festplatte verstecken, auf der ich Daten sicherte?
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (3)
  6. E-mail bekommen: Virus eingefangen und jetzt sind alle meiner Daten umgeändert kriege die nicht auf!
    Log-Analyse und Auswertung - 06.06.2012 (4)
  7. keinen zugriff auf meine datenordner auf meiner externen festplatte
    Log-Analyse und Auswertung - 09.05.2012 (1)
  8. rootkit virus auf externen Festplatte? o.O
    Plagegeister aller Art und deren Bekämpfung - 20.03.2012 (1)
  9. Virus auf meiner Externen Festplatte - Nur noch Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 29.11.2011 (9)
  10. TR/Dropper.Gen von meiner externen Festplatte entfernen?
    Log-Analyse und Auswertung - 30.09.2011 (33)
  11. kann trojaner von meiner externen festplatte nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (1)
  12. Dateien auf meiner externen Festplatte noch zu retten?:(
    Netzwerk und Hardware - 01.09.2010 (1)
  13. BDS\bifrose.alkw in den System Volume Information meiner externen Festplatte
    Log-Analyse und Auswertung - 20.11.2009 (9)
  14. Trojaner auf der externen Festplatte
    Plagegeister aller Art und deren Bekämpfung - 24.06.2009 (1)
  15. 'Öffnen' der externen Festplatte blockiert
    Plagegeister aller Art und deren Bekämpfung - 27.01.2009 (0)
  16. BDS/VB.edn.1 und WORM/Autorun.VDJ auf meiner Externen Platte
    Log-Analyse und Auswertung - 08.08.2008 (4)
  17. Wie mache ich EScan bei der externen Festplatte??
    Log-Analyse und Auswertung - 27.10.2007 (10)

Zum Thema Wie kriege ich mein Backup auf meiner externen Festplatte sauber? - Hallo zusammen, ich hatte vor vier Tagen nen Trojaner, der Malware aus dem Internet saugt gefunden: Trojaner TR/Dldr.agent.bhgw. Hatte Langeweile und freegames ausm inet gesaugt. bei einem Spiel gab es - Wie kriege ich mein Backup auf meiner externen Festplatte sauber?...
Archiv
Du betrachtest: Wie kriege ich mein Backup auf meiner externen Festplatte sauber? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.