Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nach wie vor Probleme mit Windows Recovery

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.05.2011, 14:55   #1
zwilling
 
Nach wie vor Probleme mit Windows Recovery - Standard

Nach wie vor Probleme mit Windows Recovery



Hallo zusammen,

nachdem seit gestern bei meinem Notebook (WinXP) WindowsRecovery angesprungen ist, hab ich mich hier schlau gemacht und nach dem Thread "WinRecov entfernen" gehandelt. Aber nun sind immer noch alle Dateien unter C im versteckten Modus. Ebenso fehlen im Startmenü die Einträge unter "Alle Programme", die Liste zum Sofortzugriff, sowie die Schnellstartleiste. An was kanns liegen? Malwarebytes findet nix mehr. Habs auch mit OHT vorneweg laufen lassen!

Hier die entstandenen Logs:

Nach erstem QuickScan:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6633

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.06.2011 13:24:39
mbam-log-2011-06-21 (13-24-39).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 162448
Laufzeit: 4 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IgTnUqhuSJ (Rogue.FakeHDD) -> Value: IgTnUqhuSJ -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\igtnuqhusj.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\17096484.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Olivia\eigene dateien\downloads\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.


Nach weiterem FullScan:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6633

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.06.2011 14:12:08
mbam-log-2011-06-21 (14-12-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 226595
Laufzeit: 39 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\NirSoft\mail passview\mailpv.exe (PUP.MailPassView) -> Quarantined and deleted successfully.



Danke schonmal,
Zwilling

Geändert von zwilling (21.05.2011 um 15:08 Uhr) Grund: Ergänzung

Alt 23.05.2011, 12:11   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach wie vor Probleme mit Windows Recovery - Standard

Nach wie vor Probleme mit Windows Recovery



CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________

__________________

Antwort

Themen zu Nach wie vor Probleme mit Windows Recovery
dateien, disabletaskmgr, einträge, entferne, entfernen, fehlen, gen, gestern, hallo zusammen, heuristics.reserved.word.exploit, laufen, liste, malwarebytes, notebook, passview, probleme, programme, pup.mailpassview, recover, recovery, schlau, schonmal, startmenü, thread, versteckte, versteckten, windows, winxp, zugriff, zusammen



Ähnliche Themen: Nach wie vor Probleme mit Windows Recovery


  1. windows recovery auch nach anweisungen nicht zu entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.08.2011 (18)
  2. Windows Recovery: Desktopprobleme nach Entfernung mit Malwarebyte und OTL
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (18)
  3. Problem nach entfernung des Windows Recovery Virus :(
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (5)
  4. Folgeerscheinungen nach Windows XP Recovery-Befall
    Log-Analyse und Auswertung - 08.06.2011 (14)
  5. Weitergehende Prüfung nach Windows Recovery
    Log-Analyse und Auswertung - 06.06.2011 (17)
  6. Wiederherstellung nach Windows Recovery unvollständig
    Plagegeister aller Art und deren Bekämpfung - 03.06.2011 (17)
  7. Windows Recovery Trojaner und weitere Probleme
    Log-Analyse und Auswertung - 01.06.2011 (3)
  8. Windows Recovery - Probleme danach
    Plagegeister aller Art und deren Bekämpfung - 31.05.2011 (14)
  9. Nach Windows 7 Recovery Virus kein Internet mehr
    Plagegeister aller Art und deren Bekämpfung - 30.05.2011 (2)
  10. Probleme mit XP IDE-/Sata Festplatten seien beschädigt nach Recovery schwarzer Monitor
    Plagegeister aller Art und deren Bekämpfung - 22.05.2011 (12)
  11. Nach Neuaufsetzung des Systems erscheint weiterhin Windows Recovery
    Plagegeister aller Art und deren Bekämpfung - 16.05.2011 (9)
  12. Windows Recovery entfernt - Probleme DANACH
    Log-Analyse und Auswertung - 29.04.2011 (9)
  13. Windows Recovery Proplem nach Löschung
    Alles rund um Windows - 19.04.2011 (7)
  14. Problem nach windows recovery virus
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (5)
  15. Probleme nach Windows Recovery Malware Befall
    Log-Analyse und Auswertung - 07.04.2011 (37)
  16. Nach Entfernung von Windows Recovery sind Dateien unsichtbar
    Plagegeister aller Art und deren Bekämpfung - 23.03.2011 (1)
  17. Windows startet nicht nach Recovery CD anwendung
    Alles rund um Windows - 07.01.2010 (3)

Zum Thema Nach wie vor Probleme mit Windows Recovery - Hallo zusammen, nachdem seit gestern bei meinem Notebook (WinXP) WindowsRecovery angesprungen ist, hab ich mich hier schlau gemacht und nach dem Thread "WinRecov entfernen" gehandelt. Aber nun sind immer noch - Nach wie vor Probleme mit Windows Recovery...
Archiv
Du betrachtest: Nach wie vor Probleme mit Windows Recovery auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.