Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: osam speichert nicht, hijack installiert nicht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.08.2010, 18:06   #1
Liqmaster
 
osam speichert nicht, hijack installiert nicht - Rotes Gesicht

osam speichert nicht, hijack installiert nicht



servus
ich habe über die forumsuche einen passenden thread gesucht, bin aber leider nicht fündig geworden.
ich habe ein virenproblem da mir symnatec einen trojaner namens iexplorer.
der virus äußert sich über verschiedene "antiviren" programme die eine säuberung des systems anbieten, namentlich der "antimalware doktor". ich habe bereits hier im forum gelesen das dies ein trojaner sit.

ivh würde jetzt gerne einen report von hijack oder osam posten allerdings wenn ich bei osam auf sve log klicke passiert nichts und hijack wird schon garnicht installiert, obwohl ich die datei in "test.com", höhö.com" usw umbenannt habe.

was kann ich als nächstes tun, bzw. wie kann ich die programme doch noch posten, insbesondere da der log bei osam aussieht wie die kölner stadthalle auf karneval, recht bunt. es sind 4 farben vertretten, pink, gelb, rot und blau

ich sage schonmal danke für die hilfe im voraus


mfg
simon

Alt 26.08.2010, 18:17   #2
markusg
/// Malware-holic
 
osam speichert nicht, hijack installiert nicht - Standard

osam speichert nicht, hijack installiert nicht



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
wenn du ein 32 bit system hast. evtl. im abgesicherten modus, den erreichst du wenn du den pc startest und die f8-taste drückst
__________________


Alt 26.08.2010, 18:34   #3
Liqmaster
 
osam speichert nicht, hijack installiert nicht - Standard

osam speichert nicht, hijack installiert nicht



moin
hab windows 7 64 bit.
bin gerade im abgesicherten modus, habe aber ein OTL log gemacht, falls das was hilft
otl.txt und extr.ttxt wurden so erstellt, bei otl_1 wurde ich aufgefordert zu speichern, darum drei dateien, ich wusste nicht genau welche ihr braucht.
mfg
Liqmaster
__________________
Angehängte Dateien
Dateityp: txt OTL.Txt (72,2 KB, 208x aufgerufen)
Dateityp: txt Extras.Txt (51,7 KB, 217x aufgerufen)
Dateityp: txt OTL_1.txt (72,2 KB, 201x aufgerufen)

Alt 26.08.2010, 18:38   #4
Liqmaster
 
osam speichert nicht, hijack installiert nicht - Standard

osam speichert nicht, hijack installiert nicht



ich habe gerade versucht im abgesicherten modus den Malwarebytes anti malware zu starten nachdem ich es im normalen modus installiert hatte aber nciht starten konnte. er liefert mir die fehlermeldung '0' und '440'
mfg
simon

Alt 26.08.2010, 18:43   #5
markusg
/// Malware-holic
 
osam speichert nicht, hijack installiert nicht - Standard

osam speichert nicht, hijack installiert nicht



• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKCU..\Run: [autdrswd] C:\Users\Simon\AppData\Local\rpjfjqivv\xdljxpwshdw.exe ()
O4 - HKCU..\Run: [ndoyqhml] C:\Users\Simon\AppData\Local\ydxfjpuuh\xdueagpshdw.exe ()
O4 - HKCU..\Run: [newsecureapp70700.exe] C:\Users\Simon\AppData\Roaming\8FB1791ACE2EA37CD4686512789199B4\newsecureapp70700.exe (MS)
O4 - HKCU..\Run: [trawgd327uhf838jdfdsfdfds] C:\Users\Simon\AppData\Local\Temp\nvsvc32.exe ()
[2010.08.25 20:43:32 | 000,000,000 | ---D | C] -- C:\Users\Simon\AppData\Local\rpjfjqivv

:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

bitte öffne den arbeitsplatz, dann c: dann _otl dann rechtsklick auf moved files und zu _OTL.zip oder rar hinzufügen, das archiv an uns hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html


Alt 26.08.2010, 19:06   #6
Liqmaster
 
osam speichert nicht, hijack installiert nicht - Standard

osam speichert nicht, hijack installiert nicht



so, hier die gewünschten sachen:
Zitat:
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\autdrswd deleted successfully.
C:\Users\Simon\AppData\Local\rpjfjqivv\xdljxpwshdw.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ndoyqhml deleted successfully.
C:\Users\Simon\AppData\Local\ydxfjpuuh\xdueagpshdw.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\newsecureapp70700.exe deleted successfully.
C:\Users\Simon\AppData\Roaming\8FB1791ACE2EA37CD4686512789199B4\newsecureapp70700.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\trawgd327uhf838jdfdsfdfds deleted successfully.
C:\Users\Simon\AppData\Local\Temp\nvsvc32.exe moved successfully.
C:\Users\Simon\AppData\Local\rpjfjqivv folder moved successfully.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: Simon
->Flash cache emptied: 42618 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 35711 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Simon
->Temp folder emptied: 366157361 bytes
->Temporary Internet Files folder emptied: 503847785 bytes
->Java cache emptied: 36892549 bytes
->FireFox cache emptied: 68666825 bytes
->Google Chrome cache emptied: 6344185 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 27692973 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 52707 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 963,00 mb


OTL by OldTimer - Version 3.2.10.0 log created on 08262010_185607

Files\Folders moved on Reboot...
C:\Users\Simon\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Windows\temp\TMP00000001D262C63446EBF505 not found!

Registry entries deleted on Reboot...
die datei kommt sofort

simon

P.S.: Datei ist oben

Geändert von Liqmaster (26.08.2010 um 19:07 Uhr) Grund: datei ist oben

Alt 26.08.2010, 19:46   #7
markusg
/// Malware-holic
 
osam speichert nicht, hijack installiert nicht - Standard

osam speichert nicht, hijack installiert nicht



versuch mal nach neustart Malwarebytes zu nutzen wenns geht, nen komplett scan nach update, und log posten.

Alt 26.08.2010, 21:53   #8
Liqmaster
 
osam speichert nicht, hijack installiert nicht - Standard

osam speichert nicht, hijack installiert nicht



so, hier der log
wurde doch noch was gefunden
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4483

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26.08.2010 21:50:55
mbam-log-2010-08-26 (21-50-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 415858
Laufzeit: 1 Stunde(n), 46 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Simon\AppData\Roaming\8FB1791ACE2EA37CD4686512789199B4\upd_debug.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\08262010_185607\C_Users\Simon\AppData\Local\rpjfjqivv\xdljxpwshdw.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\08262010_185607\C_Users\Simon\AppData\Local\Temp\nvsvc32.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\08262010_185607\C_Users\Simon\AppData\Local\ydxfjpuuh\xdueagpshdw.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\08262010_185607\C_Users\Simon\AppData\Roaming\8FB1791ACE2EA37CD4686512789199B4\newsecureapp70700.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Windows\shell.exe (Trojan.Agent) -> Quarantined and deleted successfully.
wars das jetzt schon oder kommt noch was
in jedem fall schonmal danke
simon

Alt 30.08.2010, 12:35   #9
markusg
/// Malware-holic
 
osam speichert nicht, hijack installiert nicht - Standard

osam speichert nicht, hijack installiert nicht



kannst du bitte eine neue otl.txt posten, berichte außerdem wie der pc läuft
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu osam speichert nicht, hijack installiert nicht
.com, antimalware, antiviren, blau, datei, farben, gelb, gesucht, hijack, hijack problem, installiert, klicke, log, namens, nichts, osam probleme, problem, programme, recht, report, retten, speicher, trojaner, verschiedene, virenproblem, virus



Ähnliche Themen: osam speichert nicht, hijack installiert nicht


  1. Windows XP, Virenprogramm wird nicht installiert, Malwarebytes Anti-Malware startet nicht
    Log-Analyse und Auswertung - 28.09.2015 (5)
  2. Antivirenscanner kann nicht installiert werden
    Log-Analyse und Auswertung - 02.07.2014 (25)
  3. Updates werden nicht installiert
    Alles rund um Windows - 11.06.2014 (1)
  4. Windows 8: Rechner langsam, CPU fast immer 100%, Laufwerkfehler (lassen sich nicht korrigieren), Windowsupdates werden nicht installiert
    Log-Analyse und Auswertung - 23.10.2013 (27)
  5. Festplatte speichert nicht mehr
    Log-Analyse und Auswertung - 03.12.2012 (1)
  6. USB Maus wird nicht erkannt. (Gerät wurde nicht richtig Installiert)
    Netzwerk und Hardware - 06.10.2011 (5)
  7. Desktop speichert Einstellungen nicht mehr ab
    Plagegeister aller Art und deren Bekämpfung - 23.08.2011 (27)
  8. Mein Pc Installiert nicht Programme!
    Alles rund um Windows - 15.02.2011 (1)
  9. Avira wird nicht ausgefuehrt andere Programme koennen nicht installiert werden
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (2)
  10. AV startet nicht, Brenner wird nicht erkannt, Malware wird nicht installiert, usw.
    Log-Analyse und Auswertung - 11.01.2010 (1)
  11. BitDefender deinstalliert - BitDefender evtl. nicht installiert/nicht mehr aktuell
    Antiviren-, Firewall- und andere Schutzprogramme - 07.10.2009 (16)
  12. Windows Vista Update wird nicht installiert bzw.Windows startet nicht mehr
    Alles rund um Windows - 16.08.2009 (4)
  13. IE und Antivir funktioniert nicht - Security.Hijack und Hijack.ControlPanelStyle
    Log-Analyse und Auswertung - 25.07.2009 (37)
  14. bekomme Antivir nicht installiert
    Antiviren-, Firewall- und andere Schutzprogramme - 13.06.2009 (1)
  15. Audiogerät fehlerhaft/nicht installiert
    Netzwerk und Hardware - 07.03.2009 (17)
  16. Virenprogramm das nicht installiert werden muß
    Antiviren-, Firewall- und andere Schutzprogramme - 12.01.2005 (6)

Zum Thema osam speichert nicht, hijack installiert nicht - servus ich habe über die forumsuche einen passenden thread gesucht, bin aber leider nicht fündig geworden. ich habe ein virenproblem da mir symnatec einen trojaner namens iexplorer. der virus äußert - osam speichert nicht, hijack installiert nicht...
Archiv
Du betrachtest: osam speichert nicht, hijack installiert nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.