|
Log-Analyse und Auswertung: GVU Trojaner - Windows 7 - 32bitWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.11.2012, 20:37 | #1 |
| GVU Trojaner - Windows 7 - 32bit Hallo, ich habe mir leider den GVU-Trojaner eingefangen. Ich wäre sehr, sehr dankbar, wenn mir jemand bei der Beseitigung helfen könnte! Ein Hochladen von OTL.txt war leider nicht möglich, da die Datei mit 135kb zu groß ist...... Vielen lieben Dank. |
12.11.2012, 21:20 | #2 |
/// Helfer-Team | GVU Trojaner - Windows 7 - 32bit__________________
__________________ |
12.11.2012, 21:57 | #3 |
| GVU Trojaner - Windows 7 - 32bit Sooo hier nun die komprimierte Datei.
__________________ |
13.11.2012, 03:29 | #4 |
/// Helfer-Team | GVU Trojaner - Windows 7 - 32bit Malware mit Combofix beseitigen Lade Combofix von einem der folgenden Download-Spiegel herunter: BleepingComputer.com - ForoSpyware.com und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig! Beachte die ausführliche Original-Anleitung. Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
Vorbereitung und wichtige Hinweise
Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen! |
13.11.2012, 10:52 | #5 |
| GVU Trojaner - Windows 7 - 32bit Vielen Dank für die Hilfe bisher! Nachdem ComboFix fertig war, kam folgende Meldung: "C:\windows\system32\icacls.exe Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde." Hier nun die gewünschten Log Datein: Code:
ATTFilter ComboFix 12-11-12.03 - stoev 13.11.2012 10:16:58.1.2 - x86 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3037.2028 [GMT 1:00] ausgeführt von:: c:\users\stoev\Desktop\ComboFix.exe AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\programdata\dsgsdgdsgdsgw.pad c:\programdata\FullRemove.exe c:\users\stoev\AppData\Local\Temp\jna1681409714559602508.tmp c:\users\stoev\AppData\Roaming\.# c:\users\stoev\AppData\Roaming\.#\MBX@1234@642760.### c:\users\stoev\AppData\Roaming\.#\MBX@1234@642790.### c:\users\stoev\AppData\Roaming\AcroIEHelpe.txt c:\users\stoev\AppData\Roaming\srvblck5.tmp c:\users\stoev\AppData\Roaming\wn7j32a0.default.tmp . . ((((((((((((((((((((((( Dateien erstellt von 2012-10-13 bis 2012-11-13 )))))))))))))))))))))))))))))) . . 2012-11-13 07:44 . 2012-10-12 05:56 6918632 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{25A9F31C-95B5-4D6E-B7CB-06183C605108}\mpengine.dll 2012-11-12 20:54 . 2012-11-12 20:54 -------- d-----w- c:\program files\7-Zip 2012-11-12 19:01 . 2012-11-12 19:01 100864 ----a-w- C:\pgloypow.sys 2012-10-15 17:10 . 2012-10-15 17:10 96224 ----a-w- c:\program files\Mozilla Firefox\webapprt-stub.exe 2012-10-15 17:10 . 2012-10-15 17:10 157272 ----a-w- c:\program files\Mozilla Firefox\webapp-uninstaller.exe 2012-10-15 11:22 . 2012-10-15 11:22 -------- d-----w- c:\users\stoev\AppData\Roaming\15001.009 . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-11-11 18:03 . 2012-07-27 09:16 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-11-11 18:03 . 2011-07-24 07:05 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-10-13 06:53 . 2012-10-13 06:54 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2012-10-13 06:53 . 2011-03-12 08:46 746984 ----a-w- c:\windows\system32\deployJava1.dll 2012-09-29 17:54 . 2012-09-13 12:42 22856 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-09-14 18:28 . 2012-10-10 15:55 2048 ----a-w- c:\windows\system32\tzres.dll 2012-08-31 17:18 . 2012-10-10 15:55 1211760 ----a-w- c:\windows\system32\drivers\ntfs.sys 2012-08-30 17:12 . 2012-10-10 15:55 3914096 ----a-w- c:\windows\system32\ntoskrnl.exe 2012-08-30 17:12 . 2012-10-10 15:55 3968880 ----a-w- c:\windows\system32\ntkrnlpa.exe 2012-08-24 16:57 . 2012-10-10 15:55 172544 ----a-w- c:\windows\system32\wintrust.dll 2012-08-24 06:59 . 2012-09-26 07:02 1800704 ----a-w- c:\windows\system32\jscript9.dll 2012-08-24 06:51 . 2012-09-26 07:02 1129472 ----a-w- c:\windows\system32\wininet.dll 2012-08-24 06:51 . 2012-09-26 07:02 1427968 ----a-w- c:\windows\system32\inetcpl.cpl 2012-08-24 06:47 . 2012-09-26 07:02 142848 ----a-w- c:\windows\system32\ieUnatt.exe 2012-08-24 06:47 . 2012-09-26 07:02 420864 ----a-w- c:\windows\system32\vbscript.dll 2012-08-24 06:43 . 2012-09-26 07:02 2382848 ----a-w- c:\windows\system32\mshtml.tlb 2012-08-22 17:16 . 2012-09-12 05:52 1292144 ----a-w- c:\windows\system32\drivers\tcpip.sys 2012-08-22 17:16 . 2012-09-12 05:52 712048 ----a-w- c:\windows\system32\drivers\ndis.sys 2012-08-22 17:16 . 2012-09-12 05:52 240496 ----a-w- c:\windows\system32\drivers\netio.sys 2012-08-22 17:16 . 2012-09-12 05:52 187760 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS 2012-08-21 20:12 . 2012-09-26 07:06 245760 ----a-w- c:\windows\system32\OxpsConverter.exe 2012-08-21 11:01 . 2012-10-12 13:57 26840 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys 2012-08-21 11:01 . 2012-05-31 09:27 106928 ----a-w- c:\windows\system32\GEARAspi.dll 2012-08-20 17:40 . 2012-10-10 15:55 169984 ----a-w- c:\windows\system32\winsrv.dll 2012-08-20 17:40 . 2012-10-10 15:55 293376 ----a-w- c:\windows\system32\KernelBase.dll 2012-08-20 17:37 . 2012-10-10 15:55 271360 ----a-w- c:\windows\system32\conhost.exe 2012-08-20 17:32 . 2012-10-10 15:55 4608 ---ha-w- c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2012-08-20 17:32 . 2012-10-10 15:55 4096 ---ha-w- c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2012-08-20 17:32 . 2012-10-10 15:55 4096 ---ha-w- c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll 2012-08-20 17:32 . 2012-10-10 15:55 4096 ---ha-w- c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll 2012-08-20 17:32 . 2012-10-10 15:55 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2012-08-20 17:32 . 2012-10-10 15:55 3584 ---ha-w- c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2012-08-20 17:32 . 2012-10-10 15:55 3584 ---ha-w- c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2012-08-20 17:32 . 2012-10-10 15:55 3072 ---ha-w- c:\windows\system32\api-ms-win-core-string-l1-1-0.dll 2012-08-20 17:32 . 2012-10-10 15:55 3072 ---ha-w- c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2012-08-20 17:32 . 2012-10-10 15:55 3072 ---ha-w- c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll 2012-08-20 17:32 . 2012-10-10 15:55 5120 ---ha-w- c:\windows\system32\api-ms-win-core-file-l1-1-0.dll 2012-08-20 17:32 . 2012-10-10 15:55 3584 ---ha-w- c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll 2012-08-20 17:32 . 2012-10-10 15:55 3584 ---ha-w- c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2012-08-20 17:32 . 2012-10-10 15:55 3584 ---ha-w- c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2012-08-20 17:32 . 2012-10-10 15:55 3584 ---ha-w- c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll 2012-08-20 17:32 . 2012-10-10 15:55 3072 ---ha-w- c:\windows\system32\api-ms-win-core-io-l1-1-0.dll 2012-08-20 17:32 . 2012-10-10 15:55 3072 ---ha-w- c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll 2012-08-20 17:32 . 2012-10-10 15:55 3072 ---ha-w- c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2012-08-20 17:32 . 2012-10-10 15:55 3072 ---ha-w- c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2012-08-20 17:32 . 2012-10-10 15:55 3072 ---ha-w- c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2012-08-20 17:32 . 2012-10-10 15:55 3072 ---ha-w- c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll 2012-08-20 17:32 . 2012-10-10 15:55 3072 ---ha-w- c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2012-08-20 17:32 . 2012-10-10 15:55 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll 2012-08-20 17:32 . 2012-10-10 15:55 3072 ---ha-w- c:\windows\system32\api-ms-win-core-console-l1-1-0.dll 2012-08-20 15:33 . 2012-10-10 15:55 4608 ---ha-w- c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2012-08-20 15:33 . 2012-10-10 15:55 3584 ---ha-w- c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2012-08-20 15:33 . 2012-10-10 15:55 3072 ---ha-w- c:\windows\system32\api-ms-win-core-util-l1-1-0.dll 2012-08-20 15:33 . 2012-10-10 15:55 6144 ---ha-w- c:\windows\system32\api-ms-win-security-base-l1-1-0.dll 2012-10-15 17:10 . 2012-08-10 12:12 261600 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GoogleChromeAutoLaunch_2FD1389173F660FCF85E4E274098769F"="c:\users\stoev\AppData\Local\Google\Chrome\Application\chrome.exe" [2012-10-31 1242136] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-31 13797992] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-09-29 7744032] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-07-14 1541416] "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408] "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040] "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584] "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2010-03-24 2516296] "CanonSolutionMenuEx"="c:\program files\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112] "IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" [2010-03-02 140640] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664] "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-09-09 421776] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848] . c:\users\stoev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ GmoteServer.lnk - c:\program files\GmoteServer\GmoteServer.exe [2010-1-28 451584] OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2009-07-26 15:44 3883840 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe . R3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\DRIVERS\motfilt.sys [x] R3 MHIKEY10;MHIKEY10;c:\windows\system32\Drivers\MHIKEY10.sys [x] R3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\DRIVERS\motccgp.sys [x] R3 motccgpfl;MotCcgpFlService;c:\windows\system32\DRIVERS\motccgpfl.sys [x] R3 MotDev;Motorola Inc. USB Device;c:\windows\system32\DRIVERS\motodrv.sys [x] R3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\DRIVERS\Motousbnet.sys [x] R3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\DRIVERS\motusbdevice.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x] R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x] S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x] S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [x] S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [x] S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [x] S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x] S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [x] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x] . . Inhalt des "geplante Tasks" Ordners . 2012-11-13 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-27 18:03] . 2012-11-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-771618654-3341757510-301361698-1000Core.job - c:\users\stoev\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-04 15:30] . 2012-11-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-771618654-3341757510-301361698-1000UA.job - c:\users\stoev\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-04 15:30] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://search.babylon.com/?AF=109958&tt=290312_bexdll&babsrc=HP_ss&mntrId=a4df8040000000000000964ce50d990c uInternet Settings,ProxyOverride = *.local;192.168.*.* IE: Free YouTube to MP3 Converter - c:\users\stoev\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.1.1 FF - ProfilePath - c:\users\stoev\AppData\Roaming\Mozilla\Firefox\Profiles\wn7j32a0.default\ . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Toolbar-Locked - (no file) SafeBoot-mcmscsvc SafeBoot-MCODS AddRemove-Free Audio CD Burner_is1 - c:\program files\DVDVideoSoft\Free Audio CD Burner\unins000.exe AddRemove-Uninstall_is1 - c:\program files\Common Files\DVDVideoSoft\unins000.exe . . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\nvvsvc.exe c:\windows\system32\nvvsvc.exe c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Canon\IJPLM\IJPLMSVC.EXE c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe c:\program files\Avira\AntiVir Desktop\avshadow.exe c:\windows\system32\conhost.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\windows\system32\taskhost.exe c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe c:\windows\system32\conhost.exe c:\program files\Samsung\Samsung Support Center\SSCKbdHk.exe c:\program files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe . ************************************************************************** . Zeit der Fertigstellung: 2012-11-13 10:41:53 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2012-11-13 09:41 . Vor Suchlauf: 7 Verzeichnis(se), 124.975.841.280 Bytes frei Nach Suchlauf: 12 Verzeichnis(se), 125.858.562.048 Bytes frei . - - End Of File - - B091E9D027142D656891EB9B31698D61 Code:
ATTFilter Update for Microsoft Office 2007 (KB2508958) 2007 Microsoft Office system 7-Zip 9.20 ABC Amber Audio Converter Adobe AIR Adobe Flash Player 11 ActiveX Adobe Flash Player 11 Plugin Adobe Reader X (10.1.4) - Deutsch Alice Greenfingers Amazon MP3-Downloader 1.0.17 AnyPC Client Apple Application Support Apple Mobile Device Support Apple Software Update Atheros Client Installation Program Avira Free Antivirus BatteryLifeExtender Bonjour Business Contact Manager für Outlook 2007 SP2 Canon Easy-PhotoPrint EX Canon Easy-PhotoPrint Pro Canon Easy-PhotoPrint Pro - Pro9000 series Extention Data Canon Easy-PhotoPrint Pro - Pro9500 series Extention Data Canon Easy-WebPrint EX Canon IJ Network Scan Utility Canon IJ Network Tool Canon Inkjet Printer Driver Add-On Module Canon Inkjet Printer/Scanner/Fax Extended Survey Program Canon MG6100 series Benutzerregistrierung Canon MG6100 series MP Drivers Canon MP Navigator EX 4.0 Canon My Printer Canon Solution Menu EX CCleaner CyberLink YouCam Dairy Dash DivX-Setup Easy Display Manager Easy Network Manager Easy SpeedUp Manager EasyBatteryManager Elf Bowling Hawaiian Vacation Farm Frenzy 2 Feedback Tool Free Audio CD Burner version 1.4 Free YouTube to MP3 Converter version 3.11.32.918 Game Pack GIMP 2.6.8 GmoteServer Go-Go Gourmet Google Chrome Intel® Matrix Storage Manager iTunes Java 7 Update 7 Java Auto Updater Java(TM) 6 Update 32 Junk Mail filter update Malwarebytes Anti-Malware Version 1.65.1.1000 Microsoft .NET Framework 4 Client Profile Microsoft Application Error Reporting Microsoft Choice Guard Microsoft Office 2003 Web Components Microsoft Office 2007 Primary Interop Assemblies Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Access MUI (German) 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (German) 2007 Microsoft Office File Validation Add-In Microsoft Office Groove MUI (German) 2007 Microsoft Office InfoPath MUI (German) 2007 Microsoft Office Live Add-in 1.3 Microsoft Office OneNote MUI (German) 2007 Microsoft Office Outlook Connector Microsoft Office Outlook MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Professional Hybrid 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Publisher MUI (German) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Small Business Connectivity Components Microsoft Office Suite Activation Assistant Microsoft Office Word MUI (German) 2007 Microsoft Silverlight Microsoft SQL Server 2005 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) Microsoft SQL Server Native Client Microsoft SQL Server VSS Writer Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 MotoHelper MergeModules Mozilla Firefox 16.0.1 (x86 de) Mozilla Maintenance Service MSVCRT MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) NVIDIA Drivers Poladroid Realtek Ethernet Controller Driver For Windows Vista and Later Realtek High Definition Audio Driver Samsung Recovery Solution 4 Samsung Support Center Samsung Update Plus Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405) Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827) Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596856) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2597162) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2687314) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2687439) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition Security Update for Microsoft Office Excel 2007 (KB2597161) 32-Bit Edition Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition Security Update for Microsoft Office Word 2007 (KB2687315) 32-Bit Edition Synaptics Pointing Device Driver Uninstall 1.0.0.1 Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Update für Microsoft Office Excel 2007 Help (KB963678) Update für Microsoft Office Outlook 2007 Help (KB963677) Update für Microsoft Office Powerpoint 2007 Help (KB963669) Update für Microsoft Office Word 2007 Help (KB963665) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) Update for Microsoft Office Outlook 2007 (KB2596598) 32-Bit Edition Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2687407) 32-Bit Edition User Guide VC80CRTRedist - 8.0.50727.4053 VoiceOver Kit Windows Live-Uploadtool Windows Live Anmelde-Assistent Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Family Safety Windows Live Fotogalerie Windows Live Mail Windows Live Messenger Windows Live Movie Maker Windows Live Sync Windows Live Writer Windows Media Player Firefox Plugin |
13.11.2012, 19:31 | #6 |
/// Helfer-Team | GVU Trojaner - Windows 7 - 32bit Sehr gut! Wie laeuft der Rechner? 1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 2. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ --> GVU Trojaner - Windows 7 - 32bit |
13.11.2012, 21:28 | #7 |
| GVU Trojaner - Windows 7 - 32bit Der Rechner läuft super. Kein merkwürdiges Stocken oder Einfrieren. GANZ HERZLICHEN DANK!!!! Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.12.07 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 stoev :: STOEV-PC [Administrator] 13.11.2012 19:45:18 mbam-log-2012-11-13 (21-23-24).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 341677 Laufzeit: 1 Stunde(n), 37 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\stoev\Downloads\7ZipSetup.exe (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter # AdwCleaner v2.007 - Datei am 13/11/2012 um 21:23:58 erstellt # Aktualisiert am 06/11/2012 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits) # Benutzer : stoev - STOEV-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\stoev\Desktop\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gefunden : C:\user.js Ordner Gefunden : C:\ProgramData\Partner Ordner Gefunden : C:\Users\stoev\AppData\Local\Babylon ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gefunden : HKCU\Software\Softonic Schlüssel Gefunden : HKLM\Software\Babylon Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gefunden : HKU\S-1-5-21-771618654-3341757510-301361698-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16421 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=109958&tt=290312_bexdll&babsrc=HP_ss&mntrId=a4df8040000000000000964ce50d990c -\\ Mozilla Firefox v16.0.1 (de) Profilname : default Datei : C:\Users\stoev\AppData\Roaming\Mozilla\Firefox\Profiles\wn7j32a0.default\prefs.js [OK] Die Datei ist sauber. -\\ Google Chrome v23.0.1271.64 Datei : C:\Users\stoev\AppData\Local\Google\Chrome\User Data\Default\Preferences Gefunden [l.12] : homepage = "hxxp://search.babylon.com/?AF=109958&tt=290312_bexdll&babsrc=HP_ss&mntrId=a4df8040000000000000964ce50d990c", Gefunden [l.1376] : homepage = "hxxp://search.babylon.com/?AF=109958&tt=290312_bexdll&babsrc=HP_ss&mntrId=a4df8040000000000000964ce50d990c", ************************* AdwCleaner[R1].txt - [2237 octets] - [13/11/2012 21:23:58] ########## EOF - C:\AdwCleaner[R1].txt - [2297 octets] ########## |
13.11.2012, 21:33 | #8 |
/// Helfer-Team | GVU Trojaner - Windows 7 - 32bit Sehr gut!
danach: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
13.11.2012, 22:03 | #9 |
| GVU Trojaner - Windows 7 - 32bit Emsisoft Anti-Malware kann ich leider nicht mehr gratis testen... Code:
ATTFilter # AdwCleaner v2.007 - Datei am 13/11/2012 um 21:44:10 erstellt # Aktualisiert am 06/11/2012 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits) # Benutzer : stoev - STOEV-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\stoev\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\user.js Ordner Gelöscht : C:\ProgramData\Partner Ordner Gelöscht : C:\Users\stoev\AppData\Local\Babylon ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKLM\Software\Babylon Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16421 Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=109958&tt=290312_bexdll&babsrc=HP_ss&mntrId=a4df8040000000000000964ce50d990c --> hxxp://www.google.com -\\ Mozilla Firefox v16.0.1 (de) Profilname : default Datei : C:\Users\stoev\AppData\Roaming\Mozilla\Firefox\Profiles\wn7j32a0.default\prefs.js [OK] Die Datei ist sauber. -\\ Google Chrome v23.0.1271.64 Datei : C:\Users\stoev\AppData\Local\Google\Chrome\User Data\Default\Preferences Gelöscht [l.12] : homepage = "hxxp://search.babylon.com/?AF=109958&tt=290312_bexdll&babsrc=HP_ss&mntrId=a4df8040000000000000964ce50d990c", Gelöscht [l.1376] : homepage = "hxxp://search.babylon.com/?AF=109958&tt=290312_bexdll&babsrc=HP_ss&mntrId=a4df8040000000000000964ce50d990c", ************************* AdwCleaner[R1].txt - [2366 octets] - [13/11/2012 21:23:58] AdwCleaner[S1].txt - [2175 octets] - [13/11/2012 21:44:10] ########## EOF - C:\AdwCleaner[S1].txt - [2235 octets] ########## |
14.11.2012, 01:22 | #10 | |
/// Helfer-Team | GVU Trojaner - Windows 7 - 32bitZitat:
|
14.11.2012, 13:24 | #11 |
| GVU Trojaner - Windows 7 - 32bit Sorry.... da hab ich wohl etwas übersehen. Jetzt hat der Emsisoft Scan funktioniert: Code:
ATTFilter Emsisoft Anti-Malware - Version 7.0 Letztes Update: 11/14/2012 8:32:01 AM Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\, D:\ Riskware-Erkennung: Aus Archiv Scan: An ADS Scan: An Dateitypen-Filter: Aus Erweitertes Caching: An Direkter Festplattenzugriff: Aus Scan Beginn: 11/14/2012 9:06:56 AM C:\ProgramData\Avira\AntiVir Desktop\INFECTED\540bee9c.qua -> (Quarantine-8) -> (INFECTED_JS) gefunden: PDF:Exploit.PDF-JS.HU (B) C:\ProgramData\Avira\AntiVir Desktop\INFECTED\54753c3d.qua -> (Quarantine-8) gefunden: Exploit.PDF-JS.GX (B) C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5539d994.qua -> (Quarantine-8) gefunden: Exploit.Java.Blacole.Q (B) C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56873b6f.qua -> (Quarantine-8) gefunden: Gen:Variant.Zusy.23811 (B) C:\ProgramData\Avira\AntiVir Desktop\INFECTED\79dc91d3.qua -> (Quarantine-8) -> (gzip) gefunden: Exploit.PDF-JS.GW (B) C:\Users\stoev\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\3c85e08d-45414983 -> bagdfssdb.class gefunden: Exploit.Java.CVE-2012-5076.B (B) C:\Users\stoev\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\3c85e08d-45414983 -> bagdfssda.class gefunden: Exploit.Java.CVE-2012-5076.B (B) Gescannt 445810 Gefunden 7 Scan Ende: 11/14/2012 1:21:35 PM Scan Zeit: 4:14:39 |
14.11.2012, 14:07 | #12 |
/// Helfer-Team | GVU Trojaner - Windows 7 - 32bit Sehr gut! Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
|
14.11.2012, 16:30 | #13 |
| GVU Trojaner - Windows 7 - 32bit So... hier das gewünschte Logfile: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=577b9b97ebd7ac43816b5c21e157d131 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-11-14 03:07:03 # local_time=2012-11-14 04:07:03 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1792 16777215 100 0 21426443 21426443 0 0 # compatibility_mode=5893 16776573 100 94 4908 104532013 0 0 # compatibility_mode=8192 67108863 100 0 4585 4585 0 0 # scanned=142318 # found=1 # cleaned=1 # scan_time=4800 C:\Users\stoev\Downloads\7ZipSetup.exe a variant of Win32/Somoto.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C |
14.11.2012, 20:57 | #14 |
/// Helfer-Team | GVU Trojaner - Windows 7 - 32bit Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
14.11.2012, 22:01 | #15 |
| GVU Trojaner - Windows 7 - 32bit PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Firefox 16.0 ist aktuell Flash (11,5,502,110) ist aktuell. Java ist Installiert aber nicht aktiviert. Adobe Reader 10,1,4,38 ist aktuell. |
Themen zu GVU Trojaner - Windows 7 - 32bit |
32bit, beseitigung, dankbar, datei, gvu trojaner, gvu-trojaner, hochladen, liebe, lieben, nicht möglich, otl.txt, troja, trojaner, windows, windows 7 |