Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Probleme nach Windows Recovery Malware Befall

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.03.2011, 14:46   #1
Hennes68
 
Probleme nach Windows Recovery Malware Befall - Standard

Probleme nach Windows Recovery Malware Befall



Wie auch andere im Forum bin ich ebenfalls von der Malware Windows recovery betroffen. Es werden schwere Hardwarefehler gemeldet. Nachdem ich erkannt habe, daß mein Laptop infiziert ist, habe ich sowohl Malwarebytes und OTL. (Quick-Scan) installiert und durchlaufen lassen. Nun ist die Malware zumindest nicht mehr sichtbar (..sie ist aber noch da)
Leider sind alle anderen Dateien weiterhin "verschwunden": Word und Excel und natürlich auch alle Eigenen Dateien.
Somit kann ich auch keine Systemwiederherstellung betreiben.

Der erste Log befindet sich im Anhang.
Den aktuellen Log füge ich hier ein:
alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6151

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

24.03.2011 14:08:00
mbam-log-2011-03-24 (14-08-00).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 164919
Laufzeit: 1 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zudem füge ich das Protokoll von OTL bei...ich sehe gerade, das diese Datei zu groß ist..

Alt 24.03.2011, 15:48   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme nach Windows Recovery Malware Befall - Standard

Probleme nach Windows Recovery Malware Befall



Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 25.03.2011, 14:12   #3
Hennes68
 
Probleme nach Windows Recovery Malware Befall - Standard

Probleme nach Windows Recovery Malware Befall



Ergebnis Vollscan im Anhang.
Der OTL Scan ist fertig.
__________________

Alt 25.03.2011, 14:50   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme nach Windows Recovery Malware Befall - Standard

Probleme nach Windows Recovery Malware Befall



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Außerdem fehlen die OTL-Logs.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.03.2011, 18:53   #5
Hennes68
 
Probleme nach Windows Recovery Malware Befall - Standard

Probleme nach Windows Recovery Malware Befall



Asche auf mein Haupt. Die OTLs hat ich vergessen

Mist. Den OTL Text bekomm ich aufgrund der Größe nicht hochgeladen. .
Muß erstmal los....sorry und auch Danke


Alt 26.03.2011, 16:29   #6
Hennes68
 
Probleme nach Windows Recovery Malware Befall - Standard

Probleme nach Windows Recovery Malware Befall



Hier sind die neuen Logs.

Alt 26.03.2011, 19:37   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme nach Windows Recovery Malware Befall - Standard

Probleme nach Windows Recovery Malware Befall



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O4 - HKLM..\Run: []  File not found
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.03.2011, 17:09   #8
Hennes68
 
Probleme nach Windows Recovery Malware Befall - Standard

Probleme nach Windows Recovery Malware Befall



Hier ist der Log:
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: xxxxxxxxx
->Temp folder emptied: 48821688 bytes
->Temporary Internet Files folder emptied: 16650606 bytes
->Java cache emptied: 33073 bytes
->FireFox cache emptied: 95670713 bytes
->Flash cache emptied: 3376 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1075489 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 21105438 bytes
RecycleBin emptied: 1051939995 bytes

Total Files Cleaned = 1.178,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 03272011_180030

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\xxxxxxxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S5QGSJDU\acCA3350X4.htm moved successfully.
C:\Dokumente und Einstellungen\xxxxxxxxx\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully.

Registry entries deleted on Reboot...

Alt 27.03.2011, 21:09   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme nach Windows Recovery Malware Befall - Standard

Probleme nach Windows Recovery Malware Befall



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.03.2011, 21:35   #10
Hennes68
 
Probleme nach Windows Recovery Malware Befall - Standard

Probleme nach Windows Recovery Malware Befall



Gerade geht gar nichts mehr. Es sieht so aus als ob ich mir noch einen Virus eingefangen habe bzw. eine ganze Virusfamilie. (w32.ramnitC) und ins Internet komme ich auch nicht mehr. Dies schreibe ich gerade von einem anderen Rechner... Derzeit kann ich noch ueber den CCleaner einen Systemwiederherstellungspunkt erzeugen. Macht das Sinn?

Alt 27.03.2011, 21:36   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme nach Windows Recovery Malware Befall - Standard

Probleme nach Windows Recovery Malware Befall



Wie nichts nicht?? Auch nach einem Neustart von Win nicht? Was ist mit dem abgesicherten Modus notfalls?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.03.2011, 22:04   #12
Hennes68
 
Probleme nach Windows Recovery Malware Befall - Standard

Probleme nach Windows Recovery Malware Befall



Nein, das funktioniert auch nicht! IE und Firefox lassen sich gar nicht öffnen. Daher kann ich auch nichts runterladen.

Alt 28.03.2011, 08:50   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme nach Windows Recovery Malware Befall - Standard

Probleme nach Windows Recovery Malware Befall



Geht noch der abgesicherte Modus?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.03.2011, 15:35   #14
Hennes68
 
Probleme nach Windows Recovery Malware Befall - Standard

Probleme nach Windows Recovery Malware Befall



Der abgesicherte Modus funktioniert. Aber auch im abgesicherten Modus komme ich nicht ins Netz! Möglicherweise kann ich mir die benötigten Anwendungen von einem sauberen PC runterladen und auf einen USB packen...??

Geändert von Hennes68 (28.03.2011 um 16:24 Uhr)

Alt 28.03.2011, 19:09   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme nach Windows Recovery Malware Befall - Standard

Probleme nach Windows Recovery Malware Befall



Deswegen gibt es den abgesicherten Modus mit Netzwerktreibern...
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Probleme nach Windows Recovery Malware Befall
aktuelle, anderen, anti-malware, befall, dateien, ebenfalls, erkannt, excel, explorer, forum, hardwarefehler, infiziert, installiert, laptop, log, malware, malwarebytes, nicht mehr, probleme, recovery, service, systemwiederherstellung, verschwunden, version, windows




Ähnliche Themen: Probleme nach Windows Recovery Malware Befall


  1. Laptop mit Windows 8 nach Malware Befall wirklich sauber? Logfiles anbei
    Log-Analyse und Auswertung - 30.12.2014 (9)
  2. Windows 7: Spam-Seiten erscheinen nach Malware-Befall
    Log-Analyse und Auswertung - 21.05.2014 (9)
  3. Vista läuft nach Befall und Recovery nur noch virtuell
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (5)
  4. Log-Analyse nach Trojaner/Malware befall (Malware.Trace / Trojan.BHO)
    Log-Analyse und Auswertung - 26.09.2011 (16)
  5. Recovery-Opfer nach malware geht es wie mit otl weiter
    Log-Analyse und Auswertung - 25.06.2011 (9)
  6. Folgeerscheinungen nach Windows XP Recovery-Befall
    Log-Analyse und Auswertung - 08.06.2011 (14)
  7. Windows Recovery 7-Befall: Startmenü wiederherstellen
    Plagegeister aller Art und deren Bekämpfung - 27.05.2011 (1)
  8. Nach wie vor Probleme mit Windows Recovery
    Plagegeister aller Art und deren Bekämpfung - 23.05.2011 (1)
  9. Malware Windows Recovery
    Plagegeister aller Art und deren Bekämpfung - 11.05.2011 (23)
  10. Windows recovery Malware
    Log-Analyse und Auswertung - 09.05.2011 (11)
  11. Windows Recovery Malware
    Log-Analyse und Auswertung - 08.05.2011 (22)
  12. Windows Recovery Malware
    Log-Analyse und Auswertung - 05.05.2011 (32)
  13. Nach Windows recovery Trojaner -Befall: Desktopsymbole transparent
    Log-Analyse und Auswertung - 25.04.2011 (1)
  14. Malware Windows Recovery !
    Log-Analyse und Auswertung - 21.04.2011 (4)
  15. Nach Windows-Recovery (?) Befall und Entfernen via Malware schwarzer Hintergrund und alle Daten weg
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (23)
  16. Nach Windows Recovery Befall kein Zugriff mehr auf Dateisystem/Desktop
    Plagegeister aller Art und deren Bekämpfung - 12.04.2011 (29)
  17. Windows Recovery auf C:\ nach Befall von JAVA Agent.M.1 (laut Antivir). Reicht das?
    Plagegeister aller Art und deren Bekämpfung - 03.09.2010 (6)

Zum Thema Probleme nach Windows Recovery Malware Befall - Wie auch andere im Forum bin ich ebenfalls von der Malware Windows recovery betroffen. Es werden schwere Hardwarefehler gemeldet. Nachdem ich erkannt habe, daß mein Laptop infiziert ist, habe ich - Probleme nach Windows Recovery Malware Befall...
Archiv
Du betrachtest: Probleme nach Windows Recovery Malware Befall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.