Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Avira Antivir hat "Versteckte Objekte gefunden" (https://www.trojaner-board.de/131192-avira-antivir-hat-versteckte-objekte-gefunden.html)

kriz99 17.02.2013 19:36

Avira Antivir hat "Versteckte Objekte gefunden"
 
Hallo,

ein Bekannter hat beim Scannen von Avira den Hinweis erhalten, dass "Versteckte Objekte" gefunden wurden. Auch wenn ich hier schon gelesen habe, dass das kein Grund zur Sorge sein muss, würde ich euch gern noch mal drüber schauen lassen.

Leider habe ich beim Scannen mit gmer ein paar Sachen nicht bedacht (Antivirus ausschalten, virtuelle Laufwerke deaktivieren). Vielleicht kann mir trotzdem jemand Auskunft geben, sonst muss ich die Analyse nach Anleitung noch einmal ausführen.

Danke im Voraus...

Zitat:

GMER 2.1.18952 - hxxp://www.gmer.net
Rootkit scan 2013-02-17 18:08:24
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST500DM002-1BD142 rev.KC65 465,76GB
Running: 9h89c3dz.exe; Driver: C:\Users\***\AppData\Local\Temp\kfldypow.sys


---- Disk sectors - GMER 2.1 ----

Disk \Device\Harddisk0\DR0 unknown MBR code

---- Devices - GMER 2.1 ----

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 fffffa80054b92c0
Device \Driver\atapi \Device\Ide\IdePort0 fffffa80054b92c0
Device \Driver\atapi \Device\Ide\IdePort1 fffffa80054b92c0
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1 fffffa80054b92c0
Device \Driver\aiy3e3dr \Device\Scsi\aiy3e3dr1Port2Path0Target0Lun0 fffffa8006b3d2c0
Device \Driver\aiy3e3dr \Device\Scsi\aiy3e3dr1 fffffa8006b3d2c0
Device \FileSystem\Ntfs \Ntfs fffffa8005de52c0
Device \FileSystem\fastfat \Fat fffffa80092f32c0

---- Modules - GMER 2.1 ----

Module \SystemRoot\System32\Drivers\aiy3e3dr.SYS fffff88003c8b000-fffff88003cdc000 (331776 bytes)

---- Threads - GMER 2.1 ----

Thread C:\Windows\System32\WUDFHost.exe [2928:2964] 000007fef86624a0

---- EOF - GMER 2.1 ----

Psychotic 18.02.2013 08:17

:hallo:

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  1. Bitte arbeite alle Schritte der Reihe nach ab.
  2. Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
  3. Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
  4. Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
  5. Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
  6. Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!

    ...und ganz wichtig:

  7. Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).


Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.


Diese Meldung von Avira bedeutet nicht sofort etwas Schlechtes - was mich aber viel mehr stutzig macht, ist das Gmer-Log!


Schritt 1: defogger




Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.




Schritt 2: OTL




Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
  • Doppelklick auf die OTL.exe
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.




Schritt 3: TDSS-Killer




Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.

Psychotic 20.02.2013 08:00

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

kriz99 21.02.2013 18:30

Sorry für die späte Rückmeldung, aber es ging nicht früher. Nachfolgend die Logs (leider zu groß für den Text, daher als Anhang).

Danke im Voraus...:party:

kriz99 26.02.2013 21:00

Niemand? :kaffee:

kriz99 31.03.2013 09:20

Einen Versuch unternehme ich noch, vielleicht sitzt ja Ostern jemand vor dem PC und langweilt sich? :dummguck:

Da GuRu 31.03.2013 09:56

melde dich hier: http://www.trojaner-board.de/72623-e...hread-144.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131