|
Log-Analyse und Auswertung: GVU TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.10.2012, 13:59 | #1 |
| GVU Trojaner Hallo zusammen, ich habe mir wie anscheinend sehr viele andere den sogenannten "GVU-Trojaner" eingefangen (auf Windows Vista). Mein Bruder meinte das wäre nicht so tragisch, er hätte das auch schon mal gehabt und hat meinen Computer irgendwie wieder zum Laufen gebracht (von einem anderen Benutzerkonto mit Malwarebytes und einem Online-Scanner). Nachdem ich das jetzt aber ein paar Mal gegoogelt habe bin ich mir nicht mehr ganz so sicher ob der Trojaner wirklich weg ist, der scheint sich je nach Variante ja ziemlich festzubeißen. Ein Scan mit Malwarebytes bringt keine infizierten Objekte mehr hervor, was ja eigentlich schon mal ganz gut sein sollte, oder? Ich habe den Computer auch nochmal mit OTL gescannt, Logfiles hänge ich an. Vielen Dank schon mal für die Hilfe! |
07.10.2012, 14:48 | #2 |
/// Helfer-Team | GVU Trojaner__________________
__________________ |
07.10.2012, 15:16 | #3 |
| GVU Trojaner Hallo,
__________________das ging jetzt aber schnell... In dem Ordner waren zwei Logfiles von Freitagabend, eins mit Funden die mittlerweile gelöscht sind und eins wo nichts mehr gefunden wurde. Habe beide mal angehängt. |
07.10.2012, 19:36 | #4 |
/// Helfer-Team | GVU Trojaner Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 4 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern mede dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL O3 - HKU\S-1-5-21-3439848166-2154635003-3158439930-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-3439848166-2154635003-3158439930-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKU\S-1-5-21-3439848166-2154635003-3158439930-1005..\Run: [] File not found O7 - HKU\S-1-5-21-3439848166-2154635003-3158439930-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) @Alternate Data Stream - 98 bytes -> C:\ProgramData\Temp:DFC5A2B2 @Alternate Data Stream - 289 bytes -> C:\ProgramData\Temp:49EF37B6 @Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:89C28CF6 @Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:9026FFAC @Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:F84B8DB5 @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:74699137 @Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:00C31200 @Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:6FDE1666 @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:E1982A23 @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:CF5C4195 @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:943D6A82 @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:7AF9CAEB @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:6E11933F @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:4D066AD2 @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:949483BD @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:DDEB08FD @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:9AB338B9 @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:1D6686D8 @Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:05816AFA @Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:D31BE97C @Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:AFFC859A @Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:260575F1 @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:5080697C @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:4CF61E54 @Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:EC0A74A1 @Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:9DF07E8F @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:A3B8F70C @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:A26AFC00 @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:615435BE @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:52B72A7C @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:A00BCDEF @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:1ECED34B @Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:C4A1F01E @Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:4F636E25 @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:E5F8E280 @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:C86B29EB @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:89123481 @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:48F0FFF8 @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:471AD3D0 @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:3D36932D @Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:FD6B3FC3 @Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:D2397415 @Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:6C5EC3CD @Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:097FF903 @Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:9FE30AB2 @Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:60C897F3 @Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:A6346EE9 @Alternate Data Stream - 114 bytes -> C:\ProgramData\Temp:A42A9F39 @Alternate Data Stream - 114 bytes -> C:\ProgramData\Temp:3E06C78F @Alternate Data Stream - 113 bytes -> C:\ProgramData\Temp:B268A25C @Alternate Data Stream - 113 bytes -> C:\ProgramData\Temp:51EA9E41 @Alternate Data Stream - 111 bytes -> C:\ProgramData\Temp:D507B5A8 @Alternate Data Stream - 111 bytes -> C:\ProgramData\Temp:BABA07C2 @Alternate Data Stream - 111 bytes -> C:\ProgramData\Temp:9547F1DB @Alternate Data Stream - 111 bytes -> C:\ProgramData\Temp:7FC64998 @Alternate Data Stream - 111 bytes -> C:\ProgramData\Temp:1CB8D545 @Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:D66B5EAE @Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:A3E39C6A @Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:957E9765 @Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:708BB0FA @Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:641C3888 @Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:492679C1 @Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:331B76C7 @Alternate Data Stream - 108 bytes -> C:\ProgramData\Temp:FF9C44FE @Alternate Data Stream - 108 bytes -> C:\ProgramData\Temp:12EA4DC9 @Alternate Data Stream - 108 bytes -> C:\ProgramData\Temp:0D278FB5 @Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:F50F1555 @Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:80B291A7 @Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:36E20A37 @Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:1CE87230 @Alternate Data Stream - 104 bytes -> C:\ProgramData\Temp:453190EC @Alternate Data Stream - 102 bytes -> C:\ProgramData\Temp:61AF2B29 @Alternate Data Stream - 100 bytes -> C:\ProgramData\Temp:C22674B6 @Alternate Data Stream - 100 bytes -> C:\ProgramData\Temp:A18D1A5B [2012.10.03 10:22:42 | 083,023,306 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad :Files C:\ProgramData\*.exe C:\ProgramData\TEMP C:\Users\Bautischler\*.tmp C:\Users\Bautischler\AppData\Local\{*} C:\Users\Bautischler\AppData\Local\Temp\*.exe C:\Users\Bautischler\AppData\LocalLow\Sun\Java\Deployment\cache %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk ipconfig /flushdns /c :Commands [emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 3. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
4. Schritt
|
09.10.2012, 21:11 | #5 | |
| GVU Trojaner Hallo, alles erledigt: 1. Schritt: OTL Log: Zitat:
2. Schritt Malwarebytes: Code:
ATTFilter alwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Database version: v2012.10.09.09 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Bautischler :: ANTONIA-PC [administrator] 09.10.2012 19:36:23 mbam-log-2012-10-09 (19-36-23).txt Scan type: Full scan (C:\|D:\|) Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 394790 Time elapsed: 1 hour(s), 55 minute(s), 3 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) 3. Schritt: AdwCleaner Teil 1 Code:
ATTFilter # AdwCleaner v2.004 - Datei am 09/10/2012 um 21:49:13 erstellt # Aktualisiert am 06/10/2012 von Xplode # Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Benutzer : Bautischler - ANTONIA-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Antonia\Desktop\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gefunden : C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js Ordner Gefunden : C:\Program Files\Conduit Ordner Gefunden : C:\ProgramData\Trymedia Ordner Gefunden : C:\Users\Antonia\AppData\LocalLow\Conduit ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Schlüssel Gefunden : HKLM\Software\Conduit Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gefunden : HKU\S-1-5-21-3439848166-2154635003-3158439930-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Schlüssel Gefunden : HKU\S-1-5-21-3439848166-2154635003-3158439930-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Schlüssel Gefunden : HKU\S-1-5-21-3439848166-2154635003-3158439930-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Die Registrierungsdatenbank ist sauber. ************************* AdwCleaner[R1].txt - [2460 octets] - [09/10/2012 21:49:13] ########## EOF - \AdwCleaner[R1].txt - [2520 octets] ########## und der 4. Schritt: Code:
ATTFilter # AdwCleaner v2.004 - Datei am 09/10/2012 um 21:51:16 erstellt # Aktualisiert am 06/10/2012 von Xplode # Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Benutzer : Bautischler - ANTONIA-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Antonia\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js Ordner Gelöscht : C:\Program Files\Conduit Ordner Gelöscht : C:\ProgramData\Trymedia Ordner Gelöscht : C:\Users\Antonia\AppData\LocalLow\Conduit ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKU\S-1-5-21-3439848166-2154635003-3158439930-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Schlüssel Gelöscht : HKU\S-1-5-21-3439848166-2154635003-3158439930-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Schlüssel Gelöscht : HKU\S-1-5-21-3439848166-2154635003-3158439930-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Die Registrierungsdatenbank ist sauber. ************************* AdwCleaner[S1].txt - [2462 octets] - [09/10/2012 21:51:16] AdwCleaner[R1].txt - [2587 octets] - [09/10/2012 21:49:13] ########## EOF - \AdwCleaner[S1].txt - [2582 octets] ########## Geändert von Astarael (09.10.2012 um 21:18 Uhr) |
09.10.2012, 22:45 | #6 |
/// Helfer-Team | GVU Trojaner Sehr gut! Wie laeuft der Rechner? Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html
__________________ --> GVU Trojaner |
13.10.2012, 10:13 | #7 |
| GVU Trojaner Hallo, momentan habe ich das Gefühl dass der Rechnet doch recht langsam läuft, allerdings war das schon immer so gegenüber meinem Computer auf der Arbeit... Den Scan habe ich gemacht, allerdings hat das erst beim dritten Mal geklappt. Vorher hat sich irgendwie alles aufgehängt. Code:
ATTFilter Emsisoft Anti-Malware - Version 7.0 Letztes Update: 13.10.2012 09:05:34 Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\, D:\ Riskware-Erkennung: Aus Archiv Scan: An ADS Scan: An Dateitypen-Filter: Aus Erweitertes Caching: An Direkter Festplattenzugriff: Aus Scan Beginn: 13.10.2012 09:08:00 C:\Program Files\launch manager\swtv.exe gefunden: Trace.File.Suspicious (A) Key: hkey_users\s-1-5-21-3439848166-2154635003-3158439930-1000\software\antispyware gefunden: Trace.Registry.AntiSpyware2010 (A) Gescannt 452410 Gefunden 2 Scan Ende: 13.10.2012 10:53:03 Scan Zeit: 1:45:03 Key: hkey_users\s-1-5-21-3439848166-2154635003-3158439930-1000\software\antispyware Quarantäne Trace.Registry.AntiSpyware2010 (A) C:\Program Files\launch manager\swtv.exe Quarantäne Trace.File.Suspicious (A) Quarantäne 2 |
14.10.2012, 12:23 | #8 |
/// Helfer-Team | GVU Trojaner Sehr gut! Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
|
15.10.2012, 07:22 | #9 |
| GVU Trojaner Hallo, Hier das Log von ESET: Code:
ATTFilter ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=ff93428465a6964d983439bf4e1e1f89 # end=stopped # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-10-14 04:56:26 # local_time=2012-10-14 06:56:26 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1792 16777215 100 0 30083068 30083068 0 0 # compatibility_mode=5892 16776573 100 100 1709 187766481 0 0 # compatibility_mode=8192 67108863 100 0 3366527 3366527 0 0 # scanned=317 # found=0 # cleaned=0 # scan_time=32 ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok esets_scanner_update returned -1 esets_gle=53251 # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=ff93428465a6964d983439bf4e1e1f89 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-10-14 07:24:09 # local_time=2012-10-14 09:24:09 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1792 16777215 100 0 30083227 30083227 0 0 # compatibility_mode=5892 16776638 100 100 1868 187766640 0 0 # compatibility_mode=8192 67108863 100 0 3366686 3366686 0 0 # scanned=151200 # found=0 # cleaned=0 # scan_time=8737 |
15.10.2012, 13:51 | #10 |
/// Helfer-Team | GVU Trojaner Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
15.10.2012, 18:24 | #11 |
| GVU Trojaner Hallo, ich habe Java so installiert/geändert. Beim Internet-Explorer kann das Java Plug in anscheinend nicht deaktiviert werden, bei FireFox habe ich das jetzt mal so gemacht wie beschrieben. Hier das Ergebnis vom PluginCheck für Firefox und IE: Firefox 16.0 ist aktuell Flash ist nicht installiert oder aktiviert. Java ist Installiert aber nicht aktiviert. Adobe Reader 9,5,2,295 ist veraltet! Aktualisieren Sie bitte auf die neueste Version: 10,1,3 Internet Explorer 9.0 ist aktuell Flash ist nicht installiert oder aktiviert. Java (1,7,0,7) ist aktuell. Adobe Reader 9,5,2,0 ist veraltet! Aktualisieren Sie bitte auf die neueste Version: 10,1,3 |
16.10.2012, 01:00 | #12 |
/// Helfer-Team | GVU Trojaner Sehr gut! damit bist Du sauber und entlassen! adwCleaner entfernen
Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Aufräumen mit CCleaner Lasse mit CCleaner (Download) (Anleitung) Fehler in der
Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
Themen zu GVU Trojaner |
andere, anderen, benutzerkonto, bruder, computer, eingefangen, gefangen, gescannt, hallo zusammen, hilfe!, infizierte, infizierten, laufen, logfiles, malwarebytes, nicht mehr, schei, trojaner, variante, vista, windows, windows vista, wirklich, zusammen |