|
Log-Analyse und Auswertung: Weißer Bildschirm Trojaner - Spybot Search and Destroy geholfen oder nichtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.09.2012, 11:39 | #1 |
| Weißer Bildschirm Trojaner - Spybot Search and Destroy geholfen oder nicht Hallo zusammen, ich habe ein Trojaner " weißer Bildschirm" gehabt. Ich konnte allerdings noch in meinen Gastaccount und mir Spybot Search & Destroy herunterladen. Nachdem Avira , G-Data und selbst Avira im offline Modus über CD den Trojaner nicht gefunden haben, bin ich im abgesicherten Modus mit dem System Spybot Search und Destroy in den 3. Versuch gegangen. Hier wurde er gefunden und beseitigt. Nun scheint alles wieder wie vorher zu funktionieren. Ist hiermit alles getan oder gibt es noch weitere Wege, die ich beachten soll? Vielen Dank schonmal im Voraus für die Hilfe !! |
04.09.2012, 21:16 | #2 |
/// Helfer-Team | Weißer Bildschirm Trojaner - Spybot Search and Destroy geholfen oder nichtEine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. 1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten. 2. Schritt Systemscan mit OTL (bebilderte Anleitung)
__________________ |
05.09.2012, 15:27 | #3 |
| Weißer Bildschirm Trojaner - Spybot Search and Destroy geholfen oder nicht Hey vielen Dank, dass Du mir hilfst.
__________________Habe das jetzt soweit gemacht und würde gern die Logfiles posten, jedoch wird gesagt, dass die Dateien zu Groß sind ( 110 KB). Gibt es noch einen anderen Weg diese hochzuladen? VG |
06.09.2012, 02:27 | #4 |
/// Helfer-Team | Weißer Bildschirm Trojaner - Spybot Search and Destroy geholfen oder nicht |
06.09.2012, 08:11 | #5 |
| Weißer Bildschirm Trojaner - Spybot Search and Destroy geholfen oder nicht Hallo , so ich glaube, dass es nun geklappt hat. Bin auf Deine Antwort gespannt. VG |
06.09.2012, 18:22 | #6 |
/// Helfer-Team | Weißer Bildschirm Trojaner - Spybot Search and Destroy geholfen oder nicht Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 4 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern mede dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL SRV - (SBSDWSCService) -- C:\Program Files\Spybot File not found SRV - (WEB ASSISTANT Updater) -- C:\Programme\WEB ASSISTANT\ExtensionUpdaterService.exe () DRV - (ZTEusbser6k) -- system32\DRIVERS\ZTEusbser6k.sys File not found DRV - (ZTEusbnmea) -- system32\DRIVERS\ZTEusbnmea.sys File not found DRV - (ZTEusbmdm6k) -- system32\DRIVERS\ZTEusbmdm6k.sys File not found DRV - (WDC_SAM) -- system32\DRIVERS\wdcsam.sys File not found DRV - (UIUSys) -- system32\DRIVERS\UIUSYS.SYS File not found DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found DRV - (massfilter) -- system32\drivers\massfilter.sys File not found DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found DRV - (esgiguard) -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys File not found IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.) IE - HKLM\..\SearchScopes,DefaultScope = {73B60328-40E2-4CBC-AAFD-169B4DB776FB} IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SNYT IE - HKLM\..\SearchScopes\{73B60328-40E2-4CBC-AAFD-169B4DB776FB}: "URL" = http://www.google.de/search?hl=de&q={searchTerms}&meta= IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2418248002-3698893537-2421907924-1000\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.) IE - HKU\S-1-5-21-2418248002-3698893537-2421907924-1000\..\SearchScopes,DefaultScope = {73B60328-40E2-4CBC-AAFD-169B4DB776FB} IE - HKU\S-1-5-21-2418248002-3698893537-2421907924-1000\..\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}: "URL" = http://www.searchplusnetwork.com/?sp=vit4&q={searchTerms} IE - HKU\S-1-5-21-2418248002-3698893537-2421907924-1000\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SNYT_de IE - HKU\S-1-5-21-2418248002-3698893537-2421907924-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rlz=1I7SNYT_de&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\S-1-5-21-2418248002-3698893537-2421907924-1000\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=vXu-Tj8Sa_sxcfzUPieltTexXB0?q={searchTerms} IE - HKU\S-1-5-21-2418248002-3698893537-2421907924-1000\..\SearchScopes\{73B60328-40E2-4CBC-AAFD-169B4DB776FB}: "URL" = http://www.google.de/search?hl=de&q={searchTerms}&meta=&rlz=1I7SNYT_de IE - HKU\S-1-5-21-2418248002-3698893537-2421907924-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 IE - HKU\S-1-5-21-2418248002-3698893537-2421907924-1000\..\SearchScopes\Plasmoo: "URL" = http://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms} IE - HKU\S-1-5-21-2418248002-3698893537-2421907924-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - prefs.js..browser.search.defaultengine: "Google" FF - prefs.js..browser.search.defaultenginename: "MyStart Search" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..extensions.enabledAddons: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.9 FF - prefs.js..network.proxy.no_proxies_on: "*.local" FF - prefs.js..network.proxy.type: 0 FF - prefs.js..browser.startup.homepage: "http://www.searchplusnetwork.com/?sp=vit4" FF - prefs.js..keyword.URL: "http://www.searchplusnetwork.com/?sp=vit4&q=" FF - prefs.js..browser.search.selectedEngine: "Plus! Network" FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.1: C:\Users\Sony\AppData\Roaming\Facebook\npfbplugin_1_0_1.dll File not found FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: C:\Users\Sony\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\WEB ASSISTANT\Firefox [2012.08.30 22:12:35 | 000,000,000 | ---D | M] O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-2418248002-3698893537-2421907924-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-2418248002-3698893537-2421907924-1000\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.) O4 - HKU\S-1-5-21-2418248002-3698893537-2421907924-1000..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent File not found O4 - HKU\S-1-5-21-2418248002-3698893537-2421907924-1000..\Run: [LicenseValidator] C:\Users\Sony\AppData\Roaming\Google Inc.\{9012C767-6C19-4A3D-AFE2-992B2B1688CC}\LicenseValidator.exe File not found O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O31 - SafeBoot: AlternateShell - C:\Users\Sony\AppData\Roaming\1.exe O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{4787a840-c3fd-11de-9288-001dbaf6ee85}\Shell\AutoRun\command - "" = H:\ O33 - MountPoints2\{6f056a0d-f1ca-11e0-99d4-001dbaf6ee85}\Shell - "" = AutoRun O33 - MountPoints2\{6f056a0d-f1ca-11e0-99d4-001dbaf6ee85}\Shell\AutoRun\command - "" = G:\unlock.exe autoplay=true O33 - MountPoints2\{7bd1a569-b57f-11de-aace-002433d154ba}\Shell - "" = AutoRun O33 - MountPoints2\{7bd1a569-b57f-11de-aace-002433d154ba}\Shell\AutoRun\command - "" = G:\Install.exe O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\Autorun\Autorun.exe O37 - HKU\S-1-5-21-2418248002-3698893537-2421907924-1000\...exe [@ = exefile] -- Reg Error: Key error. File not found [2012.08.30 23:22:24 | 000,000,000 | ---D | C] -- C:\Users\Sony\AppData\Roaming\BrowserCompanion [2012.08.30 23:22:23 | 000,000,000 | ---D | C] -- C:\Program Files\BrowserCompanion [2012.08.30 22:12:35 | 000,000,000 | ---D | C] -- C:\Program Files\WEB ASSISTANT [2012.08.30 22:12:40 | 000,000,454 | ---- | M] () -- C:\user.js [2010.05.16 16:24:25 | 000,256,808 | ---- | C] () -- C:\Users\Sony\SoftonicDownloader7016.exe [2010.01.07 19:09:05 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat :Files C:\Program Files\WEB ASSISTANT\ C:\ProgramData\*.exe C:\ProgramData\TEMP C:\Users\Sony\AppData\Local\{*} C:\Users\Sony\AppData\Local\Temp\*.exe C:\Users\Sony\AppData\LocalLow\Sun\Java\Deployment\cache %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk ipconfig /flushdns /c :Commands [purity] [emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 3. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
4. Schritt
__________________ --> Weißer Bildschirm Trojaner - Spybot Search and Destroy geholfen oder nicht |
11.09.2012, 11:45 | #7 |
| Weißer Bildschirm Trojaner - Spybot Search and Destroy geholfen oder nicht Hallo, sorry ich war einige Tage unterwegs, konnte nun aber alles durchführen. Anbei die Dateien. Ist nun alles beseitigt? Lieben Dank nochmal VG Sebastian |
12.09.2012, 11:57 | #8 |
/// Helfer-Team | Weißer Bildschirm Trojaner - Spybot Search and Destroy geholfen oder nicht Sehr gut! Wie laeuft der Rechner? Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
12.09.2012, 14:13 | #9 |
| Weißer Bildschirm Trojaner - Spybot Search and Destroy geholfen oder nicht Hey, läuft gut. Keine besonderen , negativen Vorkommnisse.. Vielen Dank nochmal !!! |
15.09.2012, 10:55 | #10 |
/// Helfer-Team | Weißer Bildschirm Trojaner - Spybot Search and Destroy geholfen oder nicht Schaue bitte in der Anleitung (http://www.trojaner-board.de/103809-...i-malware.html) nach, wo du die Logfiles finden kannst. Poste das Logfile bitte. |
16.09.2012, 10:11 | #11 |
| Weißer Bildschirm Trojaner - Spybot Search and Destroy geholfen oder nicht Hey dachte eigentlich ich hätte sie mit hochgeladen. Hier nochmal : |
16.09.2012, 17:16 | #12 |
/// Helfer-Team | Weißer Bildschirm Trojaner - Spybot Search and Destroy geholfen oder nicht Bitte genau lesen: http://www.trojaner-board.de/123462-...tml#post913784 |
01.11.2012, 04:36 | #13 |
/// Helfer-Team | Weißer Bildschirm Trojaner - Spybot Search and Destroy geholfen oder nicht Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
Themen zu Weißer Bildschirm Trojaner - Spybot Search and Destroy geholfen oder nicht |
abgesicherte, abgesicherten, account, avira, beachten, bildschirm, destroy, g-data, gefunde, hallo zusammen, konnte, modus, offline, schei, schonmal, search, spybot, spybot search and destroy, system, troja, trojaner, trojaner nicht gefunden, versuch, weißer, zusammen |