| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU - TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.07.2012, 21:23
| #16 |
| /// Helfer-Team  |  GVU - Trojaner Alles klar  |
|
18.07.2012, 15:04
| #17 |
 | GVU - Trojaner Mache jetzt weiter.....
__________________Wird aber etwas dauern, auch wegen den 2 externen Platten, die da mit dranhängen. |
|
18.07.2012, 16:03
| #18 |
| /// Helfer-Team | GVU - Trojaner Gut, melde dich mit dem Logfile wieder.
__________________
__________________ |
|
18.07.2012, 18:23
| #19 |
| | GVU - TrojanerCode:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=9ead96969c14e141965ed36ed52fbea5
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-17 07:57:56
# local_time=2012-07-17 09:57:56 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1024 16777215 100 0 23324185 23324185 0 0
# compatibility_mode=5893 16776574 100 94 52235340 94183790 0 0
# compatibility_mode=8192 67108863 100 0 95 95 0 0
# scanned=37334
# found=0
# cleaned=0
# scan_time=1136
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=9ead96969c14e141965ed36ed52fbea5
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-18 05:12:39
# local_time=2012-07-18 07:12:39 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1024 16777215 100 0 23390798 23390798 0 0
# compatibility_mode=5893 16776574 100 94 52301953 94250403 0 0
# compatibility_mode=8192 67108863 100 0 66708 66708 0 0
# scanned=313738
# found=6
# cleaned=0
# scan_time=11005
C:\Users\Schumie\Desktop\PageRage-SilentInstaller.exe probably a variant of Win32/Adware.LXVWVIE application (unable to clean) 00000000000000000000000000000000 I
I:\dies und das\slow-pcfighter_Web.exe a variant of Win32/SlowPCfighter application (unable to clean) 00000000000000000000000000000000 I
I:\dies und das\Programme\SlySoft\AnyDVD\AnyDVD-uninst.exe probably a variant of Win32/Adware.Agent.MYBXXGA application (unable to clean) 00000000000000000000000000000000 I
I:\Downloads\Microsoft.Office.Professional.Plus.2010.x64.SP1.VL.German-Madmax\MadmaxO1064SP1.iso Win32/HackKMS.C application (unable to clean) 00000000000000000000000000000000 I
I:\Spiele\gns-ovcl.iso probably a variant of Win32/Spy.Agent.ENQHBUH trojan (unable to clean) 00000000000000000000000000000000 I
I:\Spiele\01 Sims 3 - Hauptspiel\rzr-sim3.iso probably a variant of Win32/Hupigon.CJKIBCX trojan (unable to clean) 00000000000000000000000000000000 I
|
|
18.07.2012, 20:47
| #20 |
| /// Helfer-Team | GVU - Trojaner Gibt es einen Grund warum du gecrackte Software hast? |
|
18.07.2012, 20:56
| #21 |
| | GVU - Trojaner Wowowowo? Dann war das mein Sohn.... Handheb |
|
18.07.2012, 20:58
| #22 | |
| /// Helfer-Team | GVU - Trojaner hier: Zitat:
Lasse die Funde loeschen... danach: Lasse SUPERAntiSpyware laufen: http://www.trojaner-board.de/51871-a...tispyware.html |
|
18.07.2012, 21:02
| #23 |
| | GVU - Trojaner Öhem..... Wie? Endschuldige, wenn ich manchmal etwas doof frage.... |
|
18.07.2012, 21:07
| #24 |
| /// Helfer-Team | GVU - Trojaner Nochmal mit ESET scannen und Haken bei Remove Found Threats belassen. http://www.trojaner-board.de/119672-...tml#post867623 |
|
18.07.2012, 21:15
| #25 |
| | GVU - Trojaner Ich habe sie von Hand gelöscht. Ist das auch ok? |
|
18.07.2012, 21:32
| #26 |
| /// Helfer-Team | GVU - Trojaner |
|
18.07.2012, 22:33
| #27 |
| | GVU - Trojaner Mache morgen weiter..... Auf jeden Fall danke ich Dir schon mal für die Hilfe, die Du mir zukommen lässt.  SuperAntiSpyware läuft noch..... sit jetzt 4 Stunden. |
|
20.07.2012, 05:17
| #28 |
| | GVU - TrojanerCode:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 07/20/2012 at 03:40 AM
Application Version : 5.5.1006
Core Rules Database Version : 8921
Trace Rules Database Version: 6733
Scan type : Complete Scan
Total Scan Time : 07:44:19
Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User
Memory items scanned : 479
Memory threats detected : 0
Registry items scanned : 69773
Registry threats detected : 0
File items scanned : 295195
File threats detected : 437
Geändert von Pantoletto (20.07.2012 um 06:09 Uhr) |
|
20.07.2012, 10:03
| #29 |
| /// Helfer-Team | GVU - TrojanerBitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten. |
|
20.07.2012, 10:17
| #30 |
| | GVU - Trojaner Hallo t´john SuperAntiSpyware hat alle gefundenen im Beitrag genannten gelöscht. Wenn ich nachher zuhause bin, lasse ich den Malwarebytes Anti-Malware drüber laufen. [Code] Malwarebytes Anti-Malware (PRO) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.20.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Schumie :: SCHUMIE-PC [Administrator] Schutz: Aktiviert 20.07.2012 15:34:12 mbam-log-2012-07-20 (15-34-12).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|H:\|I:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 513486 Laufzeit: 1 Stunde(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) [\Code] Code:
ATTFilter Malwarebytes Anti-Malware (PRO) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.20.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Schumie :: SCHUMIE-PC [Administrator] Schutz: Aktiviert 20.07.2012 15:34:12 mbam-log-2012-07-20 (15-34-12).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|H:\|I:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 513486 Laufzeit: 1 Stunde(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
Linear-Darstellung
