Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: MS Removal Tool / Virus - meine Dateien sind "versteckt" !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.04.2011, 23:36   #1
crash87
 
MS Removal Tool / Virus -  meine Dateien sind "versteckt" ! - Standard

MS Removal Tool / Virus - meine Dateien sind "versteckt" !



Ich hab folgendes Problem..

auf dem Forum habe ich schon dasselbe Problem wiedergefunden:
MS Removal Tool !!! Ein Profil mit "Crash 92" hatte dasselbe...

http://www.trojaner-board.de/97082-h...oval-tool.html

Ich habe alle Schritte, die Sie empfohlen haben, durchgeführt...
Insofern habe ich keine "Fake" meldungen mehr von MS Remove Tool unten auf der rechten Seite!!! und mein Antivir-Program ist wieder aktiv.

Auf meinem Desktop habe ich bereits die 2 Dateien (OTL und EXTRAS) und habe bemerkt, dass all meine Dateien (z.B. in Eigene Dateien - Ordner oder meine Desktop-Dateien) sich nur dann sehen lassen, wenn ich OTL.exe offen habe, jedoch sind dann diese Dateien auch nur markiert!
Bei Start - Alle Programme sind gar keine Programme ersichtlich!!!
Mein Desktop-Hintergrund ist zwar nicht mehr blau, so wies bei MS Remover Tool vorher war, doch ist es im moment einfarbig (grau), worauf sich nur der Papierkorb und die Programme (Malwarebytes/OTL + die 2 Dateien) ersichtlich sind.

Würde mich auf Ihre Hilfe seeehr freuen!!!

Alt 14.04.2011, 09:03   #2
Petra
/// Malwareteam / Visitor
 
MS Removal Tool / Virus -  meine Dateien sind "versteckt" ! - Standard

MS Removal Tool / Virus - meine Dateien sind "versteckt" !



Hallo crash87,

bitte beachten: => http://www.trojaner-board.de/95393-c...-software.html

in Foren ist es allgemein üblich, sich zu duzen. Ich hoffe, das ist ok :-)

Poste mir bitte die beiden Logfiles von OTL hier in den Thread und auch die Logdatei von Malwarebytes' Anti-Malware.
__________________

__________________

Alt 14.04.2011, 11:04   #3
crash87
 
MS Removal Tool / Virus -  meine Dateien sind "versteckt" ! - Standard

MS Removal Tool / Virus - meine Dateien sind "versteckt" !



Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6354

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.04.2011 11:57:10
mbam-log-2011-04-14 (11-57-10).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 186122
Laufzeit: 5 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\linkrdr.AIEbho.1 (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\linkrdr.AIEbho (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Banker) -> Bad: (C:\WINDOWS\system32\appconf32.exe) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\WINDOWS\system32\acroiehelpe.dll (Trojan.Banker) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\appconf32.exe (Trojan.Banker) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\acroiehelpe.txt (Malware.Trace) -> Quarantined and deleted successfully.
__________________
Angehängte Dateien
Dateityp: txt OTL.Txt (67,0 KB, 246x aufgerufen)
Dateityp: txt Extras.Txt (36,5 KB, 244x aufgerufen)

Alt 14.04.2011, 11:55   #4
crash87
 
MS Removal Tool / Virus -  meine Dateien sind "versteckt" ! - Standard

MS Removal Tool / Virus - meine Dateien sind "versteckt" !



HIER HAB ICH ALS ART DES SUCHLAUFS "VOLLSTÄNDIGEN SUCHLAUF" GEMACHT; DER OBERE WAR DER QUICK-SCAN!

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6354

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.04.2011 12:49:46
mbam-log-2011-04-14 (12-49-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 247670
Laufzeit: 43 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{ae7ad2ed-de6d-42f8-9df7-01b28bf2eed6}\RP274\A0051521.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ae7ad2ed-de6d-42f8-9df7-01b28bf2eed6}\RP274\A0051517.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ae7ad2ed-de6d-42f8-9df7-01b28bf2eed6}\RP274\A0051518.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ae7ad2ed-de6d-42f8-9df7-01b28bf2eed6}\RP274\A0051519.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ae7ad2ed-de6d-42f8-9df7-01b28bf2eed6}\RP274\A0051520.exe (Rogue.MSRemovalTool) -> Quarantined and deleted successfully.

Alt 14.04.2011, 13:00   #5
Petra
/// Malwareteam / Visitor
 
MS Removal Tool / Virus -  meine Dateien sind "versteckt" ! - Standard

MS Removal Tool / Virus - meine Dateien sind "versteckt" !



Bitte arbeite die folgenden Punkte in der vorgegebenen Reihenfolge ab. Wenn etwas nicht klappt, stoppe und frage.
Bitte alle Logfiles immer in Code-Tags setzen.

Solltest Du die Datei/en auf Deinem Computer nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.


===== Punkt 1 =====

Öffne bitte Deinem Editor die folgende Datei und poste mir den Inhalt hier in den Thread:

C:\WINDOWS\SYSTEM32\DRIVERS\ETC\hosts


===== Punkt 2 =====

Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop (falls noch nicht vorhanden).

Download Mirror #1 - Download Mirror #2
  • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
    Vista- und Windows 7-User unbedingt mit Rechtsklick und als Administrator starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :dir
    C:\WINDOWS\System32\5015
    C:\WINDOWS\System32\xmldm
    C:\WINDOWS\System32\kock
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bKf28258pHdGf28258
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\71Bf24L21
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

===== Punkt 4 =====

Datei-Überprüfung

Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Send file" nach VirusTotal hochladen und prüfen lassen. Sollte die Datei bereits einmal geprüft sein, bitte auf Reanalyze klicken.

Beim Firefox mit installiertem NoScript bitte VirusTotal erlauben. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Reanalyse" erneut prüfen.

Wenn das Ergebnis vorliegt, markiere alles von File name: bis einschließlich SHA256: und kopiere das Ergebnis hier in den Thread.

Auch wenn sich herausstellt, dass die Datei/en infiziert ist/sind, bitte nicht ohne Absprache löschen!

Code:
ATTFilter
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18472756
C:\WINDOWS\Kgocobedite.dat
C:\WINDOWS\Rwoxahejozugi.bin
C:\Dokumente und Einstellungen\ADM\Anwendungsdaten\qvjsge.dat
         

===== Punkt 5 =====

Falls Du auch Logdateien von Trojan Remover und Trojan Killer hast, bitte auch noch hier posten.


===== Punkt 6 =====

AntiVir - Funde rauskopieren

Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
Typ anklicken, damit die Ereignisse nach Typart sortiert werden.
Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.


===== Punkt 7 =====

Proxy eingestellt/fasch eingestellt?

IE => Extras => Internetoptionen => Verbindungen => Lan-Einstellungen
Haken bei Proxyserver für LAN verwenden und Proxyserver für lokale Adressen umgehen entfernen.

Firefox => Extras => Einstellungen => Erweitert => Netzwerk => Einstellungen.
Dort unter Verbindungs-Einstellungen => Kein Proxy anhaken.

__________________
[°¿°] Ciao, Petra

Alt 15.04.2011, 13:50   #6
crash87
 
MS Removal Tool / Virus -  meine Dateien sind "versteckt" ! - Standard

MS Removal Tool / Virus - meine Dateien sind "versteckt" !



Petra...
danke für deine umfangreiche Antwort !! Super lieb von dir )
also ich hab das Problem grad gelöst und alles läuft wieder einwandfrei!!!
Danke nochmals für alles.. !! LG

Alt 15.04.2011, 13:55   #7
Petra
/// Malwareteam / Visitor
 
MS Removal Tool / Virus -  meine Dateien sind "versteckt" ! - Standard

MS Removal Tool / Virus - meine Dateien sind "versteckt" !



Ich würde schon ganz gerne die Logfiles sehen, denn auch wenn augenscheinlich alles wieder klappt, heißt das nicht zwingend, dass der Schädling schon komplett weg ist ;-)
__________________
[°¿°] Ciao, Petra

Alt 15.04.2011, 13:58   #8
crash87
 
MS Removal Tool / Virus -  meine Dateien sind "versteckt" ! - Standard

MS Removal Tool / Virus - meine Dateien sind "versteckt" !



Ein Freund von mir hat das geklärt... sodass im Moment alles Optimal ist!
Freut mich, dass du sooo hilfsbereit warst!! ))

Alt 16.04.2011, 13:51   #9
Petra
/// Malwareteam / Visitor
 
MS Removal Tool / Virus -  meine Dateien sind "versteckt" ! - Standard

MS Removal Tool / Virus - meine Dateien sind "versteckt" !



Na dann :-)
__________________
[°¿°] Ciao, Petra

Antwort

Themen zu MS Removal Tool / Virus - meine Dateien sind "versteckt" !
alle programme, blau, crash, dasselbe, dateien, desktop, ersichtlich, fake, folge, folgendes, forum, grau, keine programme, meldungen, ms removal tool, ms removal tool entfernen, nicht mehr, offen, ordner, otl.exe, papierkorb, profil, programme, rechte, rechten, remover, seite, start, tool, virus



Ähnliche Themen: MS Removal Tool / Virus - meine Dateien sind "versteckt" !


  1. Datei namens "Enhance views hack tool.vbs" verhindert, dass USB Stick zip- Dateien anzeigt.
    Plagegeister aller Art und deren Bekämpfung - 13.02.2014 (5)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. Virus "versteckt" Ordner und Dateien auf USB-Stick!
    Plagegeister aller Art und deren Bekämpfung - 13.11.2013 (7)
  4. Entwicklung "Adware/Scareware Removal Tool"
    Diskussionsforum - 25.08.2013 (11)
  5. Externe Festplatte: Dateien Ordner sind nur noch "Verknüpfungen"
    Log-Analyse und Auswertung - 22.03.2013 (2)
  6. Trojaner "saving sidekicks" frisst und beschädigt meine Dateien
    Plagegeister aller Art und deren Bekämpfung - 27.10.2012 (38)
  7. Alle Dateien versteckt - Befall mit "trojan.fasagent" und "PUM.Hijack.StartMenu"
    Log-Analyse und Auswertung - 09.07.2012 (29)
  8. virus oder trojaner "töteten" meine mp3 dateien
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (1)
  9. Verschlüsselungstrojaner hat zugeschlagen - Dateien sind ohne "Lock" Bezeichnung
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (1)
  10. Virus/Trojaner - kopierte Dateien auf USB-Stick sind nur Verknüpfungen, bzw Versteckt/Schreibgesch
    Plagegeister aller Art und deren Bekämpfung - 10.01.2012 (38)
  11. Virus/Trojaner - kopierte Dateien auf USB-Stick sind nur Verknüpfungen, bzw Versteckt (Vista)
    Plagegeister aller Art und deren Bekämpfung - 07.01.2012 (1)
  12. system restore virus verursacht Abstürze und alle mein Dateien & Programme sind geblockt/versteckt
    Log-Analyse und Auswertung - 29.11.2011 (24)
  13. Virus/Trojaner - kopierte Dateien auf USB-Stick sind nur Verknüpfungen, bzw Versteckt/Schreibgesch.
    Plagegeister aller Art und deren Bekämpfung - 16.11.2011 (13)
  14. "Festplatte beschädigt"-Meldungen, schwarzer Desktop, alle Dateien versteckt
    Log-Analyse und Auswertung - 01.06.2011 (12)
  15. Virus hat meine Dateien Versteckt. "das angegebene Modul wurde nicht gefunden"
    Log-Analyse und Auswertung - 19.05.2011 (16)
  16. "MS removal tool" eingefangen
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (1)
  17. Sind diese Dateien "BÖSE"??? Hilfe!!! HijackThis:..
    Antiviren-, Firewall- und andere Schutzprogramme - 29.08.2005 (6)

Zum Thema MS Removal Tool / Virus - meine Dateien sind "versteckt" ! - Ich hab folgendes Problem.. auf dem Forum habe ich schon dasselbe Problem wiedergefunden: MS Removal Tool !!! Ein Profil mit "Crash 92" hatte dasselbe... http://www.trojaner-board.de/97082-h...oval-tool.html Ich habe alle Schritte, die - MS Removal Tool / Virus - meine Dateien sind "versteckt" !...
Archiv
Du betrachtest: MS Removal Tool / Virus - meine Dateien sind "versteckt" ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.