|
Log-Analyse und Auswertung: GVU und anderesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.11.2012, 00:43 | #1 |
| GVU und anderes Hallo hab nun auch zu euch gefunden weil ich diesen nervigen GVU mist hatte, habe leider nur etwas ahnung und weiß auch wo die meisten sachen. Also mein Malwarebytes fand 9 Objekte wenn noch iwas gebraucht immer sagen nimmt diese Blutegel von mir |
13.11.2012, 03:38 | #2 |
/// Helfer-Team | GVU und anderesSystemscan mit OTL (bebilderte Anleitung) Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
__________________ |
13.11.2012, 05:38 | #3 |
| GVU und anderes Guten Morgen und Vielen dank für die Antwort
__________________Habe Oldtimer ausgeführt und alles gemacht Bloß Extra Registrierung stand schon auf Benutze SafeList. Hoffe das ist nicht schlimm ? Edit: war zu voreilige, hatte kein hacken in LOP und Purity Prüfung. Scanne gerade nochmal. Edit2: Neue Log eingefügt. Mfg Geändert von OmgSebi (13.11.2012 um 05:46 Uhr) |
13.11.2012, 10:21 | #4 |
/// Helfer-Team | GVU und anderes Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 4 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern mede dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}: C:\Users\Basti\AppData\Roaming\14001.003 [2012.07.23 11:56:40 | 000,000,000 | ---D | M] O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 1 [2012.07.23 11:56:40 | 000,000,000 | ---D | M] (Java Link Helper) -- C:\USERS\BASTI\APPDATA\Roaming\14001.003 [2012.07.23 11:56:40 | 000,000,000 | ---D | M] -- C:\Users\Basti\AppData\Roaming\14001.003 [2012.11.12 23:44:51 | 095,023,320 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad [2012.07.22 22:16:20 | 000,000,034 | ---- | C] () -- C:\Users\Basti\AppData\Roaming\blckdom.res [2012.07.22 22:16:30 | 000,000,000 | ---D | M] -- C:\Users\Basti\AppData\Roaming\14001.002 [2012.07.22 22:16:09 | 000,000,000 | ---D | M] -- C:\Users\Basti\AppData\Roaming\kock [2012.07.23 23:28:34 | 000,000,000 | ---D | M] -- C:\Users\Basti\AppData\Roaming\UAs [2012.07.23 23:29:17 | 000,000,000 | ---D | M] -- C:\Users\Basti\AppData\Roaming\xmldm :Files C:\ProgramData\*.exe C:\ProgramData\TEMP C:\Users\Basti\*.tmp C:\Users\Basti\AppData\Local\{*} C:\Users\Basti\AppData\Local\Temp\*.exe C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk ipconfig /flushdns /c :Commands [emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 3. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
4. Schritt
|
13.11.2012, 10:48 | #5 |
| GVU und anderes Hallo nochmal ^^ und vielen vielen dank. Schritt 1: Code:
ATTFilter All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}\ not found. C:\Users\Basti\AppData\Roaming\14001.003\components folder moved successfully. C:\Users\Basti\AppData\Roaming\14001.003 folder moved successfully. Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully. Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\PromptOnSecureDesktop deleted successfully. Folder C:\USERS\BASTI\APPDATA\Roaming\14001.003\ not found. Folder C:\Users\Basti\AppData\Roaming\14001.003\ not found. C:\ProgramData\dsgsdgdsgdsgw.pad moved successfully. C:\Users\Basti\AppData\Roaming\blckdom.res moved successfully. C:\Users\Basti\AppData\Roaming\14001.002\components folder moved successfully. C:\Users\Basti\AppData\Roaming\14001.002 folder moved successfully. C:\Users\Basti\AppData\Roaming\kock folder moved successfully. C:\Users\Basti\AppData\Roaming\UAs folder moved successfully. C:\Users\Basti\AppData\Roaming\xmldm folder moved successfully. ========== FILES ========== File\Folder C:\ProgramData\*.exe not found. File\Folder C:\ProgramData\TEMP not found. File\Folder C:\Users\Basti\*.tmp not found. File\Folder C:\Users\Basti\AppData\Local\{*} not found. C:\Users\Basti\AppData\Local\Temp\COMAP.EXE moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\host folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 folder moved successfully. C:\Users\Basti\AppData\LocalLow\Sun\Java\Deployment\cache folder moved successfully. File/Folder C:\Users\Basti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found. < ipconfig /flushdns /c > Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. C:\Users\Basti\Desktop\cmd.bat deleted successfully. C:\Users\Basti\Desktop\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Basti ->Temp folder emptied: 611639 bytes ->Temporary Internet Files folder emptied: 224407924 bytes ->FireFox cache emptied: 907052858 bytes ->Flash cache emptied: 58405 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 166820 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes RecycleBin emptied: 148602 bytes Total Files Cleaned = 1.080,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 11132012_104238 Files\Folders moved on Reboot... C:\Users\Basti\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot... Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.13.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Basti :: SEBASTIAN [Administrator] 13.11.2012 10:50:21 mbam-log-2012-11-13 (10-50-21).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 406974 Laufzeit: 37 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter # AdwCleaner v2.007 - Datei am 13/11/2012 um 11:30:10 erstellt # Aktualisiert am 06/11/2012 von Xplode # Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits) # Bootmodus : Normal # Ausgeführt unter : C:\Users\Basti\Desktop\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** ***** [Registrierungsdatenbank] ***** ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v14.0.1 (de) Profilname : default Datei : C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\eqrrhrem.default\prefs.js [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [747 octets] - [13/11/2012 11:30:10] ########## EOF - C:\AdwCleaner[R1].txt - [806 octets] ########## Code:
ATTFilter # AdwCleaner v2.007 - Datei am 13/11/2012 um 11:31:50 erstellt # Aktualisiert am 06/11/2012 von Xplode # Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits) # Benutzer : Basti - SEBASTIAN # Bootmodus : Normal # Ausgeführt unter : C:\Users\Basti\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** ***** [Registrierungsdatenbank] ***** ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v14.0.1 (de) Profilname : default Datei : C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\eqrrhrem.default\prefs.js C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\eqrrhrem.default\user.js ... Gelöscht ! [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [874 octets] - [13/11/2012 11:30:10] AdwCleaner[S1].txt - [907 octets] - [13/11/2012 11:31:50] ########## EOF - C:\AdwCleaner[S1].txt - [966 octets] ########## Mfg Geändert von OmgSebi (13.11.2012 um 11:35 Uhr) |
13.11.2012, 19:30 | #6 | |
/// Helfer-Team | GVU und anderesZitat:
Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html
__________________ --> GVU und anderes |
15.11.2012, 08:26 | #7 |
| GVU und anderes der hat bei mir kein Log erstellt deswegen nur die quarantäneliste: Code:
ATTFilter Emsisoft Anti-Malware v. 7.0.0.12 (C) 2003-2012 Emsisoft - www.emsisoft.com ID Object 0 D:\Program Files (x86)\Gameforge\AION Free-To-Play\Magic Aion\Magic Aion EU,F2P.exe Packed.Win32.Autoit.E.AMN (A) 1 D:\$RECYCLE.BIN\S-1-5-21-4234199275-3234538259-2881252365-1000\$RMI8NPE\platform\Friends\friendsUI.dll Adware.Win32.Agent (A) 2 D:\$RECYCLE.BIN\S-1-5-21-4234199275-3234538259-2881252365-1000\$RN20K8E\Friends\friendsUI.dll Adware.Win32.Agent (A) 3 C:\ProgramData\Avira\AntiVir Desktop\INFECTED\566c186a.qua PDF:Exploit.PDF-JS.HU (B) 4 C:\ProgramData\Avira\AntiVir Desktop\INFECTED\55ed76fe.qua Trojan.Generic.KDV.683837 (B) 5 C:\ProgramData\Avira\AntiVir Desktop\INFECTED\381db788.qua Trojan.Generic.8150222 (B) Geändert von OmgSebi (15.11.2012 um 08:42 Uhr) |
15.11.2012, 11:20 | #8 |
/// Helfer-Team | GVU und anderes Sehr gut! Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
|
15.11.2012, 12:39 | #9 |
| GVU und anderes Hier büdde. was ist mit den Sachen die ich bei Emisoft inner quarantäne geschoben habe ? :O Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=e8921368f9f9a449bce42d1e0dccaef2 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-11-15 11:35:38 # local_time=2012-11-15 12:35:38 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1792 16777215 100 0 10242981 10242981 0 0 # compatibility_mode=5893 16776573 100 94 19124 104606117 0 0 # compatibility_mode=8192 67108863 100 0 3749 3749 0 0 # scanned=221100 # found=3 # cleaned=3 # scan_time=3092 C:\Users\Basti\AppData\Roaming\TuneUp Software\TU2012\Backups\00000038.rcb Win32/Reveton.J trojan (deleted - quarantined) 00000000000000000000000000000000 C C:\Users\Basti\AppData\Roaming\TuneUp Software\TU2012\Backups\00000039.rcb Win32/Reveton.J trojan (deleted - quarantined) 00000000000000000000000000000000 C C:\Windows\pss\ctfmon.lnk.Startup Win32/Reveton.J trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C |
15.11.2012, 21:59 | #10 | |
/// Helfer-Team | GVU und anderesZitat:
Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
16.11.2012, 07:40 | #11 |
| GVU und anderes Guten Morgen Firefox 14.0.1 ist veraltet! Flash (11,4,402,287) ist aktuell. Java (1,7,0,9) ist aktuell. Adobe Reader 10,1,4,38 ist aktuell. ok Firefox update ich gleich nach Java deaktivieren Firefox 14.0.1 ist veraltet! Flash (11,4,402,287) ist aktuell. Java ist Installiert aber nicht aktiviert. Adobe Reader 10,1,4,38 ist aktuell. ist es schlimm das ich nen flash play und java von 32 bit hab wenn ich 64 bit windoof hab ? |
16.11.2012, 23:49 | #12 |
/// Helfer-Team | GVU und anderes Nein, weil der Browser 32 Bit ist. Firefox updaten! Sehr gut! damit bist Du sauber und entlassen! adwCleaner entfernen
Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Aufräumen mit CCleaner Lasse mit CCleaner (Download) (Anleitung) Fehler in der
Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
17.11.2012, 13:35 | #13 |
| GVU und anderes Vielen vielen Dank^^ wenn ich dich persönlich kenn würde, würd ich dir nen merci schenken ^^ |
17.11.2012, 16:42 | #14 |
/// Helfer-Team | GVU und andereswuensche eine virenfreie Zeit |
Themen zu GVU und anderes |
ahnung, andere, anderes, gebrauch, gebraucht, gefunde, malware.trace, malwarebytes, nervige, sache, stolen.data, trojan.delf, trojan.fakems, trojan.ransom.gen |