Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner eingefangen: Windows Recovery

Trojaner eingefangen: Windows Recovery


Log-Analyse und Auswertung: Trojaner eingefangen: Windows Recovery

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 08.05.2011, 20:25   #16
Flodi
 
Trojaner eingefangen: Windows Recovery - Standard

Trojaner eingefangen: Windows Recovery


Alles wie beschrieben ausgeführt. Habe mir dazu die iso für vista gezogen.

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit scan 2011-05-08 21:23:27
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD32 rev.11.0
Running: gmer.exe; Driver: C:\Users\Florian\AppData\Local\Temp\axliyfob.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           C:\Windows\system32\DRIVERS\atikmdag.sys                                                                                                      section is writeable [0x8E408000, 0x24DD0C, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text           C:\Program Files\Mozilla Firefox\firefox.exe[1176] ntdll.dll!LdrLoadDll                                                                       770B93A8 5 Bytes  JMP 00291410 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe[1160] @ C:\Windows\system32\SHELL32.dll [USER32.dll!ExitWindowsEx]  [00A41210] C:\Program Files\NewTech Infosystems\Acer Backup Manager\Pehook.dll (Backup Manager Module/NewTech Infosystems, Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                                                       Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                                                       Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                                                                                      fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
--- --- ---


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Acer
System Product Name: Aspire 7735
Logical Drives Mask: 0x0000002c

Kernel Drivers (total 150):
0x82418000 \SystemRoot\system32\ntkrnlpa.exe
0x827D2000 \SystemRoot\system32\hal.dll
0x80408000 \SystemRoot\system32\kdcom.dll
0x8040F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8047F000 \SystemRoot\system32\PSHED.dll
0x80490000 \SystemRoot\system32\BOOTVID.dll
0x80498000 \SystemRoot\system32\CLFS.SYS
0x804D9000 \SystemRoot\system32\CI.dll
0x80600000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8067C000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80689000 \SystemRoot\system32\drivers\acpi.sys
0x806CF000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806D8000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E0000 \SystemRoot\system32\drivers\pci.sys
0x80707000 \SystemRoot\System32\drivers\partmgr.sys
0x80716000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x80719000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80723000 \SystemRoot\system32\drivers\volmgr.sys
0x80732000 \SystemRoot\System32\drivers\volmgrx.sys
0x8077C000 \SystemRoot\System32\drivers\mountmgr.sys
0x8078C000 \SystemRoot\System32\Drivers\UBHelper.sys
0x82A0C000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x82AE7000 \SystemRoot\system32\drivers\atapi.sys
0x82AEF000 \SystemRoot\system32\drivers\ataport.SYS
0x82B0D000 \SystemRoot\system32\drivers\msahci.sys
0x82B17000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x82B25000 \SystemRoot\system32\drivers\fltmgr.sys
0x82B57000 \SystemRoot\system32\drivers\fileinfo.sys
0x82B67000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8A60A000 \SystemRoot\system32\drivers\ndis.sys
0x8A715000 \SystemRoot\system32\drivers\msrpc.sys
0x8A740000 \SystemRoot\system32\drivers\NETIO.SYS
0x8A807000 \SystemRoot\System32\drivers\tcpip.sys
0x8A8F1000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8AA01000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8AB11000 \SystemRoot\system32\drivers\volsnap.sys
0x8AB4A000 \SystemRoot\System32\Drivers\spldr.sys
0x8AB52000 \SystemRoot\System32\Drivers\mup.sys
0x8AB61000 \SystemRoot\System32\drivers\ecache.sys
0x8AB88000 \SystemRoot\system32\drivers\disk.sys
0x8AB99000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8ABBA000 \SystemRoot\system32\drivers\crcdisk.sys
0x8ABD0000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8ABDB000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8E407000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x8E874000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8E914000 \SystemRoot\System32\drivers\watchdog.sys
0x8E920000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8E9AD000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8E9B8000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8ABE4000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8A77B000 \SystemRoot\system32\DRIVERS\k57nd60x.sys
0x8DE02000 \SystemRoot\system32\DRIVERS\athr.sys
0x8DEF2000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8DEF6000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8DF09000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0x8DF13000 \SystemRoot\System32\drivers\keyscrambler.sys
0x8DF49000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8DF54000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8DF85000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8DF87000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8DF92000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8DFAA000 \SystemRoot\system32\Drivers\NTIDrvr.sys
0x8DFB2000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8DFB8000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8DFC1000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8DFD0000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8A7B5000 \SystemRoot\system32\DRIVERS\storport.sys
0x8ABF3000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8A9E7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x82BD8000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x80794000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x82BE3000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x807B7000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x807CB000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x807E0000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8DE00000 \SystemRoot\system32\DRIVERS\swenum.sys
0x805B9000 \SystemRoot\system32\DRIVERS\ks.sys
0x8E20A000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
0x8E245000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8E24F000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8E25C000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8E291000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8E2A2000 \SystemRoot\system32\drivers\RtHDMIV.sys
0x8E2C6000 \SystemRoot\system32\drivers\portcls.sys
0x8E2F3000 \SystemRoot\system32\drivers\drmk.sys
0x90C04000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x90E3E000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0x90F64000 \SystemRoot\system32\drivers\modem.sys
0x90F71000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x90F7A000 \SystemRoot\System32\Drivers\Null.SYS
0x90F81000 \SystemRoot\System32\Drivers\Beep.SYS
0x90F88000 \SystemRoot\System32\drivers\vga.sys
0x90F94000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x90FB5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x90FBD000 \SystemRoot\system32\drivers\rdpencdd.sys
0x90FC5000 \SystemRoot\System32\Drivers\Msfs.SYS
0x90FD0000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90FDE000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x90FE7000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8E318000 \SystemRoot\system32\DRIVERS\smb.sys
0x8E32C000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8E35E000 \SystemRoot\system32\drivers\afd.sys
0x8E3A6000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8E3BC000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8E3CA000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8E3DD000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x9120F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x9124B000 \SystemRoot\system32\drivers\nsiproxy.sys
0x91255000 \SystemRoot\System32\Drivers\dfsc.sys
0x9126C000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x91292000 \SystemRoot\System32\Drivers\fastfat.SYS
0x912BA000 \SystemRoot\System32\Drivers\crashdmp.sys
0x912C7000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x913A2000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x913B9000 \SystemRoot\System32\Drivers\usbvideo.sys
0x94640000 \SystemRoot\System32\win32k.sys
0x913DA000 \SystemRoot\System32\drivers\Dxapi.sys
0x913E4000 \SystemRoot\system32\DRIVERS\monitor.sys
0x94860000 \SystemRoot\System32\TSDDD.dll
0x94880000 \SystemRoot\System32\cdd.dll
0x8E3E3000 \SystemRoot\system32\drivers\luafv.sys
0x8A90C000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8A921000 \SystemRoot\system32\drivers\spsys.sys
0x9BE02000 \SystemRoot\system32\DRIVERS\irda.sys
0x9BE20000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9BE30000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9BE5A000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9BE64000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9BE77000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x9BE8D000 \SystemRoot\system32\drivers\HTTP.sys
0x9BEFA000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9BF17000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9BF30000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9BF45000 \SystemRoot\system32\drivers\mrxdav.sys
0x9BF66000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9BF85000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9BFBE000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9BFD6000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9D20E000 \SystemRoot\System32\DRIVERS\srv.sys
0x9D284000 \SystemRoot\system32\drivers\peauth.sys
0x9D362000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9D36C000 \??\C:\Windows\system32\Drivers\SSPORT.sys
0x9D373000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9D37F000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x9D388000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x9D398000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x9D39F000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x9D3A7000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x77090000 \Windows\System32\ntdll.dll

Processes (total 72):
0 System Idle Process
4 System
464 C:\Windows\System32\smss.exe
536 csrss.exe
600 C:\Windows\System32\wininit.exe
612 csrss.exe
644 C:\Windows\System32\services.exe
656 C:\Windows\System32\lsass.exe
664 C:\Windows\System32\lsm.exe
744 C:\Windows\System32\winlogon.exe
860 C:\Windows\System32\svchost.exe
940 C:\Windows\System32\svchost.exe
1064 C:\Windows\System32\Ati2evxx.exe
1092 C:\Windows\System32\svchost.exe
1120 C:\Windows\System32\svchost.exe
1148 C:\Windows\System32\svchost.exe
1256 C:\Windows\System32\audiodg.exe
1280 C:\Windows\System32\svchost.exe
1300 C:\Windows\System32\SLsvc.exe
1340 C:\Windows\System32\svchost.exe
1484 C:\Windows\System32\svchost.exe
1740 C:\Windows\System32\spoolsv.exe
1764 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1776 C:\Windows\System32\svchost.exe
1804 C:\Windows\System32\Ati2evxx.exe
1976 C:\Windows\System32\agrsmsvc.exe
2008 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
2036 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
232 C:\Program Files\Bonjour\mDNSResponder.exe
304 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
540 C:\Program Files\ICQ6Toolbar\ICQ Service.exe
456 C:\Program Files\Canon\IJPLM\ijplmsvc.exe
1160 C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
1508 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1784 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
12 C:\Windows\System32\svchost.exe
868 C:\Users\Florian\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
2104 C:\Windows\System32\svchost.exe
2144 C:\Windows\System32\svchost.exe
2184 C:\Windows\System32\SearchIndexer.exe
2724 C:\Windows\System32\taskeng.exe
3000 C:\Windows\System32\SearchProtocolHost.exe
3308 C:\Windows\System32\taskeng.exe
3324 C:\Windows\System32\dwm.exe
3396 C:\Windows\explorer.exe
3632 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
3660 C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
3680 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
3688 C:\Windows\PLFSetI.exe
3744 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3760 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3856 C:\Program Files\Launch Manager\LManager.exe
3864 C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
3892 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
3900 C:\Windows\Samsung\PanelMgr\SSMMgr.exe
3968 C:\Program Files\iTunes\iTunesHelper.exe
3988 C:\Program Files\Common Files\Java\Java Update\jusched.exe
4004 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
4028 C:\Program Files\DAEMON Tools Lite\DTLite.exe
4036 C:\Program Files\ICQ7.4\ICQ.exe
2256 C:\Windows\System32\wbem\unsecapp.exe
936 WmiPrvSE.exe
2416 C:\Windows\System32\svchost.exe
1176 C:\Program Files\Mozilla Firefox\firefox.exe
3796 C:\Windows\System32\wbem\unsecapp.exe
2200 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe
824 C:\Users\Florian\AppData\Local\temp\RtkBtMnt.exe
836 C:\Program Files\iPod\bin\iPodService.exe
3580 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3568 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4156 C:\Windows\System32\SearchFilterHost.exe
4388 C:\Users\Florian\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`71100000 (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BEVT-22ZCT0, Rev: 11.01A11

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

 

Themen zu Trojaner eingefangen: Windows Recovery
anti-malware, appdata, dateien, desktop, disabletaskmgr, explorer, folge, gen, großes, install, malwarebytes, microsoft, ordner, problem, recover, recovery, roaming, seite, software, start, start menu, super, system, trojan.fakealert, trojaner, trojaner eingefangen, unhide, version, vista, windows, windows vista


« Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound | AntiVir Fund: TR/Kazy.mekml.1 »


Ähnliche Themen: Trojaner eingefangen: Windows Recovery


  1. File Recovery Virus eingefangen
    Log-Analyse und Auswertung - 11.09.2012 (1)
  2. Windows Recovery + Trojaner
    Log-Analyse und Auswertung - 05.06.2011 (1)
  3. windows xp recovery eingefangen!!
    Plagegeister aller Art und deren Bekämpfung - 03.06.2011 (7)
  4. Windows Recovery Trojaner und weitere Probleme
    Log-Analyse und Auswertung - 01.06.2011 (3)
  5. Windows 7 Recovery Trojaner
    Log-Analyse und Auswertung - 27.05.2011 (30)
  6. Windows Recovery eingefangen!
    Log-Analyse und Auswertung - 18.05.2011 (37)
  7. windows recovery trojaner
    Log-Analyse und Auswertung - 14.05.2011 (43)
  8. Windows Recovery Trojaner - Malewarebytes durchgeführt was nun?
    Log-Analyse und Auswertung - 11.05.2011 (29)
  9. Windows Recovery eingefangen
    Log-Analyse und Auswertung - 09.05.2011 (24)
  10. Windows Recovery Trojaner eingefangen
    Log-Analyse und Auswertung - 08.05.2011 (1)
  11. Windows recovery eingefangen
    Log-Analyse und Auswertung - 04.05.2011 (31)
  12. Trojaner Fake.AV / Windows Recovery?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (10)
  13. Windows Recovery? TR/Kazy.mekml.1 eingefangen laut AntiVir!
    Log-Analyse und Auswertung - 30.04.2011 (6)
  14. Windows recovery trojaner weg?
    Log-Analyse und Auswertung - 28.04.2011 (18)
  15. Windows Recovery eingefangen - OTL Logs angefügt
    Log-Analyse und Auswertung - 27.04.2011 (1)
  16. Windows Recovery eingefangen
    Log-Analyse und Auswertung - 23.04.2011 (7)
  17. windows recovery trojaner
    Log-Analyse und Auswertung - 22.04.2011 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner eingefangen: Windows Recovery - Alles wie beschrieben ausgeführt. Habe mir dazu die iso für vista gezogen. GMER Logfile: Code: Alles auswählen Aufklappen ATTFilter GMER 1.0.15.15627 - hxxp://www.gmer.net Rootkit scan 2011-05-08 21:23:27 Windows 6.0.6002 Service - Trojaner eingefangen: Windows Recovery...
Archiv
Du betrachtest: Trojaner eingefangen: Windows Recovery auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131