Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus versteckt Dateien evtl Windows Recovery Wurm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.04.2011, 18:38   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus versteckt Dateien evtl Windows Recovery Wurm - Standard

Virus versteckt Dateien evtl Windows Recovery Wurm



Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Alt 10.04.2011, 17:16   #17
KaiOnkelz1988
 
Virus versteckt Dateien evtl Windows Recovery Wurm - Standard

Virus versteckt Dateien evtl Windows Recovery Wurm



GMER:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-10 18:14:15
Windows 6.1.7600  
Running: d9ofhvjm.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                  771343423
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                  285507792
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                  1
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Software\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0xD4 0xC3 0x97 0x02 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xCC 0x39 0xA4 0xBF ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0xAF 0x54 0x90 0x2F ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xBE 0xD1 0x0E 0xCB ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Software\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0xD4 0xC3 0x97 0x02 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xCC 0x39 0xA4 0xBF ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0xAF 0x54 0x90 0x2F ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xBE 0xD1 0x0E 0xCB ...

---- EOF - GMER 1.0.15 ----
         
--- --- ---



MBRCheck:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x000001fc

Kernel Drivers (total 210):
0x02E12000 \SystemRoot\system32\ntoskrnl.exe
0x033EF000 \SystemRoot\system32\hal.dll
0x00BB2000 \SystemRoot\system32\kdcom.dll
0x00C03000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x00C10000 \SystemRoot\system32\PSHED.dll
0x00C24000 \SystemRoot\system32\CLFS.SYS
0x00C82000 \SystemRoot\system32\CI.dll
0x00D42000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00DE6000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00E3E000 \SystemRoot\System32\Drivers\spdy.sys
0x00F64000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x00F6D000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x00F9C000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00FF3000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00E00000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x01007000 \SystemRoot\system32\DRIVERS\pci.sys
0x0103A000 \SystemRoot\System32\drivers\partmgr.sys
0x0104F000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x01064000 \SystemRoot\System32\drivers\volmgrx.sys
0x010C0000 \SystemRoot\system32\DRIVERS\pciide.sys
0x010C7000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x010D7000 \SystemRoot\System32\drivers\mountmgr.sys
0x010F1000 \SystemRoot\system32\DRIVERS\atapi.sys
0x010FA000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x01124000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x0112F000 \SystemRoot\system32\drivers\fltmgr.sys
0x0117B000 \SystemRoot\system32\drivers\fileinfo.sys
0x0124C000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0118F000 \SystemRoot\System32\Drivers\msrpc.sys
0x01200000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01404000 \SystemRoot\System32\Drivers\cng.sys
0x01477000 \SystemRoot\System32\drivers\pcw.sys
0x01488000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01492000 \SystemRoot\system32\drivers\ndis.sys
0x01584000 \SystemRoot\system32\drivers\NETIO.SYS
0x0121A000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01602000 \SystemRoot\System32\drivers\tcpip.sys
0x01822000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x0186C000 \SystemRoot\System32\Drivers\vbtenum.sys
0x01871000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x018BD000 \SystemRoot\System32\Drivers\spldr.sys
0x018C5000 \SystemRoot\SysWOW64\speedfan.sys
0x018CC000 \SystemRoot\System32\drivers\rdyboost.sys
0x01906000 \SystemRoot\System32\Drivers\mup.sys
0x01918000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01921000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x0195B000 \SystemRoot\system32\DRIVERS\disk.sys
0x01971000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x019A1000 \SystemRoot\System32\Drivers\BTHidMgr.sys
0x019AC000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x00E0D000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x019EA000 \SystemRoot\System32\Drivers\Null.SYS
0x019F3000 \SystemRoot\System32\Drivers\Beep.SYS
0x01800000 \SystemRoot\System32\drivers\vga.sys
0x02C39000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02C5E000 \SystemRoot\System32\drivers\watchdog.sys
0x02C6E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x02C77000 \SystemRoot\system32\drivers\rdpencdd.sys
0x02C80000 \SystemRoot\system32\drivers\rdprefmp.sys
0x02C89000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02C94000 \SystemRoot\System32\Drivers\Npfs.SYS
0x02CA5000 \SystemRoot\system32\DRIVERS\tdx.sys
0x02CC3000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02CD0000 \SystemRoot\system32\drivers\afd.sys
0x02D5A000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02D9F000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x02DAA000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02DB3000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02DD9000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02C00000 \SystemRoot\system32\DRIVERS\serial.sys
0x02C1D000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02DE8000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03E84000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03ED5000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03EE1000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03EEC000 \SystemRoot\System32\drivers\discache.sys
0x03EFB000 \SystemRoot\System32\Drivers\dfsc.sys
0x03F19000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x03F2A000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x03F4C000 \SystemRoot\SysWow64\drivers\AsIO.sys
0x03F53000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03F79000 \SystemRoot\system32\DRIVERS\amdppm.sys
0x048A2000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x04EB9000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04FAD000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04800000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x04824000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x0485D000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x03F8E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x04868000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04879000 \SystemRoot\system32\DRIVERS\parport.sys
0x04896000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x03E00000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x03E1E000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04FF3000 \??\C:\Windows\system32\drivers\VMkbd.sys
0x03E2D000 \SystemRoot\system32\DRIVERS\serenum.sys
0x03E39000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x04205000 \SystemRoot\System32\Drivers\a01zoi3p.SYS
0x0424A000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x04253000 \SystemRoot\System32\Drivers\VcommMgr.sys
0x04261000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x04271000 \SystemRoot\system32\DRIVERS\blueletaudio.sys
0x0427D000 \SystemRoot\system32\DRIVERS\portcls.sys
0x042BA000 \SystemRoot\system32\DRIVERS\drmk.sys
0x042DC000 \SystemRoot\system32\DRIVERS\ks.sys
0x0431F000 \SystemRoot\system32\drivers\ksthunk.sys
0x04325000 \SystemRoot\system32\DRIVERS\BlueletSCOAudio.sys
0x04331000 \SystemRoot\System32\Drivers\RootMdm.sys
0x04339000 \SystemRoot\system32\drivers\modem.sys
0x04348000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x0435E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04382000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x0438E000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x043BD000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x043D8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03FE4000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x03E77000 \SystemRoot\system32\DRIVERS\btnetdrv.sys
0x0180E000 \SystemRoot\system32\DRIVERS\VComm.sys
0x015E4000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x043F9000 \SystemRoot\system32\DRIVERS\swenum.sys
0x011ED000 \SystemRoot\system32\DRIVERS\umbus.sys
0x01818000 \SystemRoot\system32\DRIVERS\vmnetadapter.sys
0x015F3000 \SystemRoot\system32\DRIVERS\VMNET.SYS
0x05877000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x058D1000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x058E6000 \SystemRoot\system32\drivers\HdAudio.sys
0x06007000 \SystemRoot\system32\drivers\viahduaa.sys
0x06198000 \SystemRoot\System32\Drivers\crashdmp.sys
0x061A6000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x061B2000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x061BB000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x000B0000 \SystemRoot\System32\win32k.sys
0x061CE000 \SystemRoot\System32\drivers\Dxapi.sys
0x061DA000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x061F5000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x07203000 \SystemRoot\system32\DRIVERS\snpstd3.sys
0x07C13000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x07C24000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x07C32000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x07C4B000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x07C54000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x07C61000 \SystemRoot\system32\DRIVERS\monitor.sys
0x004C0000 \SystemRoot\System32\TSDDD.dll
0x00770000 \SystemRoot\System32\cdd.dll
0x07C6F000 \SystemRoot\system32\drivers\luafv.sys
0x07C92000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x07CAF000 \SystemRoot\system32\drivers\WudfPf.sys
0x07CD0000 \SystemRoot\system32\DRIVERS\vmnetbridge.sys
0x07CE0000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x07CF5000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x07D0D000 \SystemRoot\system32\drivers\HTTP.sys
0x07DD5000 \SystemRoot\system32\DRIVERS\bowser.sys
0x05942000 \SystemRoot\System32\drivers\mpsdrv.sys
0x0595A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x05987000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x059D5000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x07DF3000 \??\C:\Windows\system32\drivers\hcmon.sys
0x05800000 \??\C:\Windows\system32\drivers\vmci.sys
0x061F7000 \??\C:\Windows\system32\drivers\VMparport.sys
0x03A41000 \??\C:\Windows\system32\drivers\vmx86.sys
0x03B17000 \SystemRoot\system32\drivers\peauth.sys
0x03BBD000 \SystemRoot\System32\Drivers\secdrv.SYS
0x03BC8000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x03A00000 \SystemRoot\System32\drivers\tcpipreg.sys
0x03A12000 \??\C:\Windows\system32\drivers\vmnetuserif.sys
0x03A1C000 \??\C:\Software\VMware\vstor2-ws60.sys
0x05407000 \SystemRoot\System32\DRIVERS\srv2.sys
0x0546E000 \SystemRoot\System32\DRIVERS\srv.sys
0x05504000 \??\C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys
0x0557D000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x779D0000 \Windows\System32\ntdll.dll
0x47F40000 \Windows\System32\smss.exe
0xFFCF0000 \Windows\System32\apisetschema.dll
0xFF400000 \Windows\System32\autochk.exe
0x778B0000 \Windows\System32\kernel32.dll
0xFFCD0000 \Windows\System32\nsi.dll
0xFFC60000 \Windows\System32\gdi32.dll
0x777B0000 \Windows\System32\user32.dll
0x77BA0000 \Windows\System32\normaliz.dll
0xFFA50000 \Windows\System32\ole32.dll
0xFF9B0000 \Windows\System32\comdlg32.dll
0xFF880000 \Windows\System32\rpcrt4.dll
0xFF7E0000 \Windows\System32\clbcatq.dll
0xFEA50000 \Windows\System32\shell32.dll
0xFEA30000 \Windows\System32\sechost.dll
0xFEA10000 \Windows\System32\imagehlp.dll
0xFE990000 \Windows\System32\difxapi.dll
0xFE910000 \Windows\System32\shlwapi.dll
0xFE870000 \Windows\System32\msvcrt.dll
0x77650000 \Windows\System32\wininet.dll
0xFE840000 \Windows\System32\imm32.dll
0xFE760000 \Windows\System32\oleaut32.dll
0xFE710000 \Windows\System32\Wldap32.dll
0xFE530000 \Windows\System32\setupapi.dll
0xFE420000 \Windows\System32\msctf.dll
0xFE350000 \Windows\System32\usp10.dll
0x773F0000 \Windows\System32\iertutil.dll
0x772B0000 \Windows\System32\urlmon.dll
0xFE270000 \Windows\System32\advapi32.dll
0xFE260000 \Windows\System32\lpk.dll
0xFE210000 \Windows\System32\ws2_32.dll
0x77B90000 \Windows\System32\psapi.dll
0xFE1F0000 \Windows\System32\devobj.dll
0xFE080000 \Windows\System32\crypt32.dll
0xFDFE0000 \Windows\System32\comctl32.dll
0xFDFA0000 \Windows\System32\cfgmgr32.dll
0xFDF60000 \Windows\System32\xmllite.dll
0xFDEF0000 \Windows\System32\KernelBase.dll
0xFDEB0000 \Windows\System32\wintrust.dll
0xFDEA0000 \Windows\System32\msasn1.dll

Processes (total 56):
0 System Idle Process
4 System
288 C:\Windows\System32\smss.exe
416 csrss.exe
488 C:\Windows\System32\wininit.exe
512 csrss.exe
556 C:\Windows\System32\services.exe
572 C:\Windows\System32\lsass.exe
580 C:\Windows\System32\lsm.exe
644 C:\Windows\System32\winlogon.exe
728 C:\Windows\System32\svchost.exe
844 C:\Windows\System32\svchost.exe
916 C:\Windows\System32\atiesrxx.exe
976 C:\Windows\System32\svchost.exe
1012 C:\Windows\System32\svchost.exe
312 C:\Windows\System32\svchost.exe
388 C:\Windows\System32\svchost.exe
1068 C:\Windows\System32\svchost.exe
1240 C:\Windows\System32\spoolsv.exe
1312 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1356 C:\Windows\System32\atieclxx.exe
1428 C:\Windows\System32\svchost.exe
1584 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1632 C:\Windows\System32\svchost.exe
1680 C:\Windows\SysWOW64\PnkBstrA.exe
1712 C:\Windows\SysWOW64\PnkBstrB.exe
1748 C:\Windows\System32\svchost.exe
1784 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1792 C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
1800 C:\Windows\System32\conhost.exe
1928 C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe
1956 C:\Windows\SysWOW64\vmnat.exe
860 C:\Windows\SysWOW64\vmnetdhcp.exe
2000 C:\Software\VMware\vmware-authd.exe
1448 C:\Windows\System32\taskhost.exe
2180 C:\Windows\System32\dwm.exe
2208 C:\Windows\explorer.exe
2452 C:\Windows\System32\taskeng.exe
2484 C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
2492 C:\Windows\System32\taskeng.exe
2532 C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesApp64.exe
2608 C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe
2916 C:\Windows\System32\wbem\WmiApSrv.exe
2936 C:\Windows\vsnpstd3.exe
2744 C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
2824 C:\Software\VMware\hqtray.exe
2856 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
3120 C:\Windows\System32\SearchIndexer.exe
3324 C:\Program Files\Windows Media Player\wmpnetwk.exe
1176 C:\Windows\System32\wuauclt.exe
4000 C:\Software\Mozilla\firefox.exe
2976 C:\Windows\System32\SearchProtocolHost.exe
3740 C:\Windows\System32\SearchFilterHost.exe
3528 C:\Users\Kai\Desktop\MBRCheck.exe
3760 C:\Windows\System32\conhost.exe
2520 <unknown>

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD502IJ, Rev: 1AA01118

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!
__________________


Alt 10.04.2011, 19:54   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus versteckt Dateien evtl Windows Recovery Wurm - Standard

Virus versteckt Dateien evtl Windows Recovery Wurm



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
__________________

Alt 11.04.2011, 05:44   #19
KaiOnkelz1988
 
Virus versteckt Dateien evtl Windows Recovery Wurm - Standard

Virus versteckt Dateien evtl Windows Recovery Wurm



Hi,

das hört sich ja mal gar nicht so schlecht an
Ich werde die Logs nachher erstellen wenn ich wieder zu Hause bin und Sie dir dann posten.

Allerdings habe ich noch erhebliche Probleme mit einigen von meinen Ordnern,
diese sind immer noch Schreibgeschützt und wenn ich diese Einstellung in den Ordnereigenschaften ändere, wird die Änderung sofort wieder verworfen

Und mein Rechner kann nicht auf externe Datenspeiche (USB-Stick/ Festeplatte) zugreifen. Sie werden zwar erkannt aber bei der Treiberinstallation wird abgebrochen und sie werden auch nicht im Explorer angezeigt

Schöne sonnige Grüße Kai

Alt 12.04.2011, 16:52   #20
KaiOnkelz1988
 
Virus versteckt Dateien evtl Windows Recovery Wurm - Standard

Virus versteckt Dateien evtl Windows Recovery Wurm



SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/12/2011 at 03:02 PM

Application Version : 4.50.1002

Core Rules Database Version : 6805
Trace Rules Database Version: 4617

Scan type : Complete Scan
Total Scan Time : 08:51:26

Memory items scanned : 290
Memory threats detected : 0
Registry items scanned : 12196
Registry threats detected : 0
File items scanned : 125083
File threats detected : 14

Adware.Tracking Cookie
C:\Users\Kai\AppData\Local\Temp\Cookies\kai@content.yieldmanager[2].txt
C:\Users\Kai\AppData\Local\Temp\Cookies\kai@traffictrack[1].txt
C:\Users\Kai\AppData\Local\Temp\Cookies\kai@apmebf[1].txt
C:\Users\Kai\AppData\Local\Temp\Cookies\kai@content.yieldmanager[1].txt
C:\Users\Kai\AppData\Local\Temp\Cookies\kai@webmasterplan[2].txt
C:\Users\Kai\AppData\Local\Temp\Cookies\kai@mediaplex[2].txt
C:\Users\Kai\AppData\Local\Temp\Cookies\kai@ad.yieldmanager[2].txt
C:\Users\Kai\AppData\Local\Temp\Cookies\kai@smartadserver[1].txt
C:\Users\Kai\AppData\Local\Temp\Cookies\kai@doubleclick[1].txt
C:\Users\Kai\AppData\Local\Temp\Cookies\kai@tradedoubler[1].txt
C:\Users\Kai\AppData\Local\Temp\Cookies\kai@zbox.zanox[1].txt
C:\Users\Kai\AppData\Local\Temp\Cookies\kai@ad.zanox[1].txt
www.naiadsystems.com [ C:\Users\Kai\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\9BK8FLM2 ]

Rogue.AntiSpyBoss-FakeThreats
C:\SOFTWARE\VLC\PLUGINS\LIBMUX_PS_PLUGIN.DLL




Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6288

Windows 6.1.7600
Internet Explorer 9.0.7930.16406

12.04.2011 07:14:07
mbam-log-2011-04-12 (07-14-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 306772
Laufzeit: 1 Stunde(n), 2 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



PS: Hast du noch eine Antwort auf meinen vorherigen Post?

Viele Dank und freundliche Grüße Kai


Alt 12.04.2011, 17:26   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus versteckt Dateien evtl Windows Recovery Wurm - Standard

Virus versteckt Dateien evtl Windows Recovery Wurm



So, nur Cookies und ein Fehalarm.

Zitat:
Allerdings habe ich noch erhebliche Probleme mit einigen von meinen Ordnern,
diese sind immer noch Schreibgeschützt und wenn ich diese Einstellung in den Ordnereigenschaften ändere, wird die Änderung sofort wieder verworfen
Ist das immer noch? Welche Ordner genau sind das?
__________________
--> Virus versteckt Dateien evtl Windows Recovery Wurm

Alt 12.04.2011, 18:39   #22
KaiOnkelz1988
 
Virus versteckt Dateien evtl Windows Recovery Wurm - Standard

Virus versteckt Dateien evtl Windows Recovery Wurm



Hi,

ja das Problem besteht leider weiter bei den Ordnern:

C:\Benutzer\Kai (und allen unterordnern)
C:\Software (und allen unterordnern)
C:\Spiele
C:\Recovery

also bei fast allen Ordnern die ich selber angelegt habe und die nicht von Windows vorgegeben sind

Mit freundlichen Grüßen

Kai

Alt 12.04.2011, 19:19   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus versteckt Dateien evtl Windows Recovery Wurm - Standard

Virus versteckt Dateien evtl Windows Recovery Wurm



Prüfe die NTFS-Sicherheitsberechtigungen

Alt 13.04.2011, 12:24   #24
KaiOnkelz1988
 
Virus versteckt Dateien evtl Windows Recovery Wurm - Standard

Virus versteckt Dateien evtl Windows Recovery Wurm



Wo kann ich das machen? und was soll ich da prüfen?
Hab da leider Null Ahnung von merke ich gerade

Alt 13.04.2011, 12:52   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus versteckt Dateien evtl Windows Recovery Wurm - Standard

Virus versteckt Dateien evtl Windows Recovery Wurm



Rechtsklick auf den Ordner => Eigenschaften => Sicherheit

Alt 13.04.2011, 13:52   #26
KaiOnkelz1988
 
Virus versteckt Dateien evtl Windows Recovery Wurm - Standard

Virus versteckt Dateien evtl Windows Recovery Wurm



Also ich hab vollen Zugriff auf alle Einstellungen,
möchte ich aber das Schreibgeschütze Attribut entfernen und klicke dann auf übernehmen kommt ein Fenster in dem steht: " Sie müssen Administrationsberechtigungen angeben, um diese Attribute zu ändern"

dann klick ich auf Fortsetzen er führt es aus, die Dateien sollten nicht mehr Schreibgeschützt sein, weil das Häkchen bei den Attributen weg ist.
Dann klicke ich auf OK das Fenster schließt sich aber nichts hat sich getan. Bei erneuten öffnen der Eigenschaften ist das Häkchen wieder bei Schreibgeschützt vorhanden -.-

Alt 13.04.2011, 14:07   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus versteckt Dateien evtl Windows Recovery Wurm - Standard

Virus versteckt Dateien evtl Windows Recovery Wurm



Code:
ATTFilter
attrib -r C:\Benutzer\Kai /s /d
attrib -r C:\Software /s /d
attrib -r C:\Spiele /s /d
attrib -r C:\Recovery /s /d
         
Speicher o.g. Inhalt mal in einer CMD-Datei ab, zB attrib.cmd auf dem Desktop. Stell sicher, dass Windows dir die Erweiterungen nicht unterdrückt (geht in den Ordneroptionen), es muss eine CMD und keine TXT Datei sein.
Dann mal per Rechtsklick => als Admin ausführen

Alt 13.04.2011, 18:25   #28
KaiOnkelz1988
 
Virus versteckt Dateien evtl Windows Recovery Wurm - Standard

Virus versteckt Dateien evtl Windows Recovery Wurm



Wenn ich in den Erweiterten Einstellungen der Ordneroption eine Änderung vornehme, wird sie sofort wieder zurück gesetzt (automatisch)

Habe allerdings trotzdem mal die cmd Datei erstellt und ausgeführt, hat sich aber natürlich nichts geändert

Aber danke für den Versuch

Mit freundlichen Grüßen Kai

Alt 13.04.2011, 20:39   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus versteckt Dateien evtl Windows Recovery Wurm - Standard

Virus versteckt Dateien evtl Windows Recovery Wurm



Hast die die CMD-Datei auch per Rechtsklick als Admin ausgeführt?
Anderer Weg => stell mal vorübergehend die UAC komplett ab => http://www.trojaner-board.de/72647-b...ktivieren.html
Und auch sicherstellen, dass der angemeldete User wirkich Adminrechte hat!!

Alt 14.04.2011, 17:31   #30
KaiOnkelz1988
 
Virus versteckt Dateien evtl Windows Recovery Wurm - Standard

Virus versteckt Dateien evtl Windows Recovery Wurm



Habs so gemacht wie du geschrieben hast, auch noch mal mit der Deaktivierun der Benutzersteuerung.

Der Pc setzt einfach ALLE Häkchen die ich irgendwie in Einstellungen verändere wieder zurück.
In der Anleitung zur Deaktivierung der Benutzersteuerung steht, dass man das Häkchen bei "Befehl aussetzen" machen soll damit man die Anzeige "Ausführe" im Startmenü hat.http://www.trojaner-board.de/attachm...1&d=1302798643

selbst dieses Häkchen hat er automatisch wieder zurück gesetzt

Ich dreh hier langsam durch.
Des Weiteren ist mir aufgefallen das im Startmenü normalerweise die letzten 10 aufgerufenen Programme stehen sollten.... Das Startmenü ist IMMER leer.


Ich bin gerade so ein bisschen überfragt.
Angehängte Grafiken
Dateityp: png 2.png (17,7 KB, 205x aufgerufen)

Antwort

Themen zu Virus versteckt Dateien evtl Windows Recovery Wurm
anti, anti vir, anzeige, anzeigen, automatisch, dateien, daten, einstellungen, festplatte, forum, gen, jar_cache, log, malwarebytes, neustart, ordner, ordner weg, problem, recovery, recycle.bin, runter, scan, versteckte, versteckte dateien, virus, was tun, was tun?, windows, wurm



Ähnliche Themen: Virus versteckt Dateien evtl Windows Recovery Wurm


  1. Windows 7: Dateien und Ordner sind halb versteckt
    Log-Analyse und Auswertung - 08.09.2015 (22)
  2. USB Virus - vsb Datei auf Stick entdeckt, alle Dateien schreibgeschützt und versteckt
    Plagegeister aller Art und deren Bekämpfung - 18.03.2015 (14)
  3. Dateien versteckt/unsichtbar wegen Virus?
    Plagegeister aller Art und deren Bekämpfung - 11.12.2012 (27)
  4. Smart HDD Virus hat alle Dateien und Programme versteckt
    Plagegeister aller Art und deren Bekämpfung - 25.04.2012 (1)
  5. SMART Repair Virus (Fake HDD Fehlermeldungen, Taskmanager deaktiviert, Dateien versteckt)
    Log-Analyse und Auswertung - 05.04.2012 (22)
  6. System Check Virus - Versteckte Dateien bleiben versteckt
    Log-Analyse und Auswertung - 17.02.2012 (1)
  7. Virus/Trojaner - kopierte Dateien auf USB-Stick sind nur Verknüpfungen, bzw Versteckt/Schreibgesch
    Plagegeister aller Art und deren Bekämpfung - 10.01.2012 (38)
  8. Virus/Trojaner - kopierte Dateien auf USB-Stick sind nur Verknüpfungen, bzw Versteckt (Vista)
    Plagegeister aller Art und deren Bekämpfung - 07.01.2012 (1)
  9. VIRUS ? Ordner und Dateien plötzlich versteckt, Windows Fehlermeldungen zu Festplatte
    Plagegeister aller Art und deren Bekämpfung - 23.11.2011 (35)
  10. Virus/Trojaner - kopierte Dateien auf USB-Stick sind nur Verknüpfungen, bzw Versteckt/Schreibgesch.
    Plagegeister aller Art und deren Bekämpfung - 16.11.2011 (13)
  11. Virus/Trojaner hat alle Dateien versteckt
    Log-Analyse und Auswertung - 24.10.2011 (1)
  12. Virus versteckt dateien auf Externer Festplatte
    Plagegeister aller Art und deren Bekämpfung - 04.09.2011 (1)
  13. Windows Vista Recovery(Festplatte Defekt)Trojaner dazu schwarzer Bildschirm und alle Daten versteckt
    Log-Analyse und Auswertung - 31.05.2011 (7)
  14. windows recovery entfernt nun dateien versteckt und nicht sichtbar
    Log-Analyse und Auswertung - 19.05.2011 (5)
  15. Virus verdeckt Dateien! Windows Recovery wurde schon von mir entfernt. Trotzdem spinnt noch etwas!
    Log-Analyse und Auswertung - 13.05.2011 (3)
  16. Virus versteckt Dateien - Windows Recovery Wurm
    Plagegeister aller Art und deren Bekämpfung - 04.05.2011 (14)
  17. Windows recovery Wurm
    Plagegeister aller Art und deren Bekämpfung - 26.03.2011 (4)

Zum Thema Virus versteckt Dateien evtl Windows Recovery Wurm - Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: - Virus versteckt Dateien evtl Windows Recovery Wurm...
Archiv
Du betrachtest: Virus versteckt Dateien evtl Windows Recovery Wurm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.