Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows-Recovery - Auswertung Malwarebytes' log-file

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.04.2011, 11:06   #1
Adjmal
 
Windows-Recovery - Auswertung Malwarebytes' log-file - Standard

Windows-Recovery - Auswertung Malwarebytes' log-file



Hallo liebe Community,

gestern Abend habe ich mir beim surfen Windows-Recovery eingefangen. Daraufhin habe ich die fertige Anleitung zu dessen Entfernung befolgt, d.h. erst rkill.com installiert und ausgeführt und anschließend einen vollständigen Systemscan mit einer aktualisierten Version von Malwarebytes Anti-Malware durchgeführt. Das log-file folgt unten. Ich bin ein bisschen irritiert davon, dass bei allen Einträgen "no action taken" steht, obwohl ich nach Ende des Scans "Ausgewähltes entfernen" geklickt habe. Ich finde z.B. im Explorer auch noch ein Symbol in c:\programdata\40754952 (ohne dateiendung *.exe).
Wie kann ich sichergehen, dass der Trojaner vollständig entfernt wurde, bzw. welche weiteren Schritte sollte ich unternehmen? In meinem Browser (Mozilla Firefox) habe ich viele Benutzernamen und Passwörter für Foren u.ä., aber auch Email-accounts gespeichert. Sollte ich in Erwägung ziehen diese zu ändern?

Vielen Dank im Voraus,
Adjmal.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6415

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

22.04.2011 09:27:31
mbam-log-2011-04-22 (09-27-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 580548
Laufzeit: 2 Stunde(n), 24 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\uvEWQXCeAJwf (Trojan.FakeAlert) -> Value: uvEWQXCeAJwf -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programdata\uvewqxceajwf.exe (Trojan.FakeAlert) -> No action taken.
c:\Build.exe (RiskWare.Tool.CK) -> No action taken.
c:\programdata\40754952.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\****\AppData\Local\Temp\jar_cache5074184941066849768.tmp (Trojan.FakeAlert) -> No action taken.
c:\Users\****\AppData\Roaming\thinstall\matlab r2007b\40000018500003i\dynare_m.exe (Rootkit.Dropper) -> No action taken.
c:\Users\****\AppData\Roaming\thinstall\matlab r2007b\400000eb00002i\MATLAB.exe (Rootkit.Dropper) -> No action taken.
c:\Users\****\AppData\Roaming\thinstall\matlab r2007b\4ad000005000003i\cmd.exe (Rootkit.Dropper) -> No action taken.
c:\Users\****\Desktop\null0.12549485124285253.exe (Trojan.FakeAlert) -> No action taken.

Alt 22.04.2011, 14:46   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows-Recovery - Auswertung Malwarebytes' log-file - Standard

Windows-Recovery - Auswertung Malwarebytes' log-file



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________

Alt 22.04.2011, 15:53   #3
Adjmal
 
Windows-Recovery - Auswertung Malwarebytes' log-file - Standard

Windows-Recovery - Auswertung Malwarebytes' log-file



Danke für die schnelle Antwort. Ich poste ein zip-Archiv mit allen Log-files. Das nächst-ältere ist allerdings von 2009, aber egal.
__________________

Alt 23.04.2011, 15:02   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows-Recovery - Auswertung Malwarebytes' log-file - Standard

Windows-Recovery - Auswertung Malwarebytes' log-file



Zitat:
c:\Build.exe (RiskWare.Tool.CK)
Was soll das hier sein?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.04.2011, 15:35   #5
Adjmal
 
Windows-Recovery - Auswertung Malwarebytes' log-file - Standard

Windows-Recovery - Auswertung Malwarebytes' log-file



Ich habe gerade nach der Datei gesucht und sie nicht gefunden. Auch dann nicht, wenn ich versteckte und geschützte Systemdateien anzeigen lasse. Ich kann auch nicht sagen, ob die Datei von einem absichtlich installierten Programm stammte.
Ich habe seit dem Virenscan drei Programme deinstalliert, möglicherweise gehörte sie zu einem von diesen.

Kann ich davon ausgehen, dass sie gelöscht wurde, wenn ich sie nicht mehr finde? Oder könnte sie sich selbst umbenannt haben?


Alt 23.04.2011, 16:53   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows-Recovery - Auswertung Malwarebytes' log-file - Standard

Windows-Recovery - Auswertung Malwarebytes' log-file



Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
--> Windows-Recovery - Auswertung Malwarebytes' log-file

Alt 23.04.2011, 17:38   #7
Adjmal
 
Windows-Recovery - Auswertung Malwarebytes' log-file - Standard

Windows-Recovery - Auswertung Malwarebytes' log-file



Bitte sehr, ich hoffe es hilft weiter.
Besten Gruß,
Adjmal.
Angehängte Dateien
Dateityp: txt Extras.Txt (50,5 KB, 183x aufgerufen)
Dateityp: txt OTL.Txt (83,4 KB, 177x aufgerufen)

Alt 25.04.2011, 14:26   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows-Recovery - Auswertung Malwarebytes' log-file - Standard

Windows-Recovery - Auswertung Malwarebytes' log-file



Bitte ZoneAlarm deinstallieren, das Teil ist kontraproduktiv. Verwende die Windows-Firewall.
Mach nach der Deinstallation bitte neue OTL-Logs.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.04.2011, 12:16   #9
Adjmal
 
Windows-Recovery - Auswertung Malwarebytes' log-file - Standard

Windows-Recovery - Auswertung Malwarebytes' log-file



Hier die log-files nach Deinstallation von ZoneAlarm.
Angehängte Dateien
Dateityp: txt OTL.Txt (79,4 KB, 188x aufgerufen)
Dateityp: txt Extras.Txt (50,1 KB, 181x aufgerufen)

Alt 26.04.2011, 13:41   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows-Recovery - Auswertung Malwarebytes' log-file - Standard

Windows-Recovery - Auswertung Malwarebytes' log-file



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
[2011.04.26 12:07:21 | 000,000,000 | ---D | C] -- C:\Windows\Internet Logs
:Files
C:\Windows\tasks\At*.job
C:\ProgramData\4*
C:\ProgramData\~*
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.04.2011, 14:37   #11
Adjmal
 
Windows-Recovery - Auswertung Malwarebytes' log-file - Standard

Windows-Recovery - Auswertung Malwarebytes' log-file



Ich war mir nicht ganz sicher wo ich den Code einfügen sollte, da ich ihn nicht direkt in das Fenster in der unteren Bildschirmhälfte kopieren konnte. Habe zunächst einfach so auf Fix geklickt, in der Hoffnung es werde sich noch ein Dialogfenster öffnen. Nach dem Neustart habe ich es dann nocheinmal wie beschrieben durchgeführt.

Alt 26.04.2011, 14:49   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows-Recovery - Auswertung Malwarebytes' log-file - Standard

Windows-Recovery - Auswertung Malwarebytes' log-file



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.04.2011, 15:10   #13
Adjmal
 
Windows-Recovery - Auswertung Malwarebytes' log-file - Standard

Windows-Recovery - Auswertung Malwarebytes' log-file



Ich habe bereits alle Dateien manuell wieder "unversteckt". Die log-Datei folgt gleich.

Alt 26.04.2011, 15:23   #14
Adjmal
 
Windows-Recovery - Auswertung Malwarebytes' log-file - Standard

Windows-Recovery - Auswertung Malwarebytes' log-file



Bitte sehr.

Alt 26.04.2011, 15:40   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows-Recovery - Auswertung Malwarebytes' log-file - Standard

Windows-Recovery - Auswertung Malwarebytes' log-file



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Windows-Recovery - Auswertung Malwarebytes' log-file
anleitung, anti-malware, appdata, auswertung, browser, cache, cmd.exe, desktop, disabletaskmgr, entfernen, explorer, firefox, foren, jar_cache, log-file, m.exe, malwarebytes, microsoft, mozilla, passwörter, riskware.tool.ck, roaming, rootkit.dropper, software, surfen, symbol, temp, trojan.fakealert, trojaner, version, windows recovery, ändern



Ähnliche Themen: Windows-Recovery - Auswertung Malwarebytes' log-file


  1. Farbar Recovery Scan-Logfile Auswertung?
    Log-Analyse und Auswertung - 01.04.2014 (14)
  2. Malwarebytes Log Auswertung
    Log-Analyse und Auswertung - 21.06.2013 (1)
  3. Auswertung Malwarebytes
    Log-Analyse und Auswertung - 05.03.2013 (7)
  4. Malwarebytes und Otl Auswertung
    Log-Analyse und Auswertung - 30.12.2012 (2)
  5. File Restore / File Recovery - bin ich wieder clean?
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (1)
  6. File Recovery
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (38)
  7. File Recovery Virus
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (19)
  8. File Recovery entfernen
    Log-Analyse und Auswertung - 14.09.2012 (10)
  9. File recovery in der Taskleiste + System error message
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (22)
  10. File Recovery Virus eingefangen
    Log-Analyse und Auswertung - 11.09.2012 (1)
  11. File Recovery entfernen
    Anleitungen, FAQs & Links - 11.07.2012 (2)
  12. Malwarebytes auswertung
    Log-Analyse und Auswertung - 27.02.2012 (6)
  13. "Windows Recovery" mit Malwarebytes entfernt -- Notebook evtl. noch nicht sauber?
    Log-Analyse und Auswertung - 25.06.2011 (18)
  14. Windows Recovery entfernt- Problem mit Google Suche - Malwarebytes Logfiles
    Log-Analyse und Auswertung - 17.04.2011 (9)
  15. Auswertung Malwarebytes
    Log-Analyse und Auswertung - 31.05.2010 (5)
  16. malwarebytes auswertung?
    Plagegeister aller Art und deren Bekämpfung - 27.08.2008 (9)
  17. HiJack Log-File, Malwarebytes Log File und DSS, bitte um Rat!:-(
    Log-Analyse und Auswertung - 18.06.2008 (2)

Zum Thema Windows-Recovery - Auswertung Malwarebytes' log-file - Hallo liebe Community, gestern Abend habe ich mir beim surfen Windows-Recovery eingefangen. Daraufhin habe ich die fertige Anleitung zu dessen Entfernung befolgt, d.h. erst rkill.com installiert und ausgeführt und anschließend - Windows-Recovery - Auswertung Malwarebytes' log-file...
Archiv
Du betrachtest: Windows-Recovery - Auswertung Malwarebytes' log-file auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.