|
Log-Analyse und Auswertung: qvob6 trotz Kaspersky eingefangenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.04.2013, 22:04 | #1 |
| qvob6 trotz Kaspersky eingefangen Guten Tag, nachdem ich "meinen" Bundestrojaner wieder los geworden bin, wollte ich ein Backup mitn Nero machen. Beim Laden einer "kosternlosen" Variante habe ich mir allerdings lediglich den "qvo6" eingefangen... Ich schreibe jetzt vom Laptop, da ich mich nicht mehr traue bei dem (befallenen) "Hauptrechner" irgendetwas über einen Browser zu tun! Dort läuft Kaspersky 2012 (um so erstaunlicher, dass das nicht geblockt wurde!), das System ist ein Windows XP. Was soll ich jetzt machen? Die angegebene Software mit dem infizierten Rechner runterladen? Doch wohl kaum. Also, was muss ich jetzt tun? Vielen Dank für eure Hilfe im Voraus und Gruß Alu-Paul |
19.04.2013, 22:23 | #2 | |||
/// TB-Ausbilder | qvob6 trotz Kaspersky eingefangen Hallo,
__________________Zitat:
Zitat:
Zitat:
Schritt 1 Downloade dir bitte defogger (von jpshortstuff) auf deinen Desktop.
Schritt 2 Lade dir Gmer herunter (auf den Button Download EXE drücken) und speichere das Programm auf den Desktop.
Schritt 3 Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.
Bitte poste in deiner nächsten Antwort:
__________________ |
19.04.2013, 23:57 | #3 |
| qvob6 trotz Kaspersky eingefangen Guten Morgen!
__________________Zur Frage 1): Ich bin den Bundestrojaner "losgeworden" durchn eine "Profi-Firma"... hat auch 3-stellig gekostet! Als ich den Rechner dorthin gab, kannte ich dieses Forum noch nicht! Nun die gewünschten Anhänge (hoffentlich klappt das...): |
20.04.2013, 00:08 | #4 | |
/// TB-Ausbilder | qvob6 trotz Kaspersky eingefangen Hallo, Zitat:
(Die Logfiles bitte nicht anhängen (das erschwert mir das Auswerten massiv), sondern deren Inhalt direkt innerhalb von Codetags einfügen: [code]Inhalt Logfile[/code].) Schritt 1
Schritt 2 Downloade dir bitte AdwCleaner und speichere es auf deinen Desktop.
Schritt 3
Code:
ATTFilter reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
20.04.2013, 00:22 | #5 |
| qvob6 trotz Kaspersky eingefangen Hallo, beim Versuch "Java(TM) 6 Update 35" zu deinstallieren kommt die Fehlermeldung: "Schwerwiegender Fehler bei der Installation"! Soll ich jetzt dort auf "OK" drücken? Gruß Alu-Paul |
20.04.2013, 00:26 | #6 |
/// TB-Ausbilder | qvob6 trotz Kaspersky eingefangen Ja, drück auf OK. Und wenn die Deinstallation nicht klappt, mach einfach mit Schritt 2 weiter.
__________________ --> qvob6 trotz Kaspersky eingefangen |
20.04.2013, 01:16 | #7 |
| qvob6 trotz Kaspersky eingefangen Deinstallation hat nicht geklappt! Anbei die gewünschten Anhänge. Ich habe deine letzte AussageDie Logfiles bitte nicht anhängen (das erschwert mir das Auswerten massiv), sondern deren Inhalt direkt innerhalb von Codetags einfügen: Code:
ATTFilter Inhalt Logfile nicht wirklich verstanden. Was soll ich machen und was soll ich nicht machen? Mir dreht der Kopf! Gruß Alu-Paul |
20.04.2013, 01:29 | #8 |
| qvob6 trotz Kaspersky eingefangen Und jetzt ist für mich erst einmal die Mätresse (äh... Matratze) drann... Gruß Alu-Paul |
20.04.2013, 01:31 | #9 |
/// TB-Ausbilder | qvob6 trotz Kaspersky eingefangen Ja, bei mir auch. Kurze Zwischenfrage, bevor wir dann weitermachen: Ist im Moment noch irgendwo etwas von diesem "qvo6" zu sehen oder nicht?
__________________ cheers, Leo |
20.04.2013, 11:14 | #10 |
| qvob6 trotz Kaspersky eingefangen Coole Frage! Habe gerade mal nachgesehen: IE startet völlig normal, Firefox hat den Bösewicht noch! Gruß Alu-Paul P.S.: Wie geht es weiter? |
20.04.2013, 11:18 | #11 |
/// TB-Ausbilder | qvob6 trotz Kaspersky eingefangen Lade SystemLook (von jpshortstuff) herunter und speichere das Tool auf dem Desktop.
__________________ cheers, Leo |
20.04.2013, 11:55 | #12 |
| qvob6 trotz Kaspersky eingefangen Guten Tag, das Gewünschte anbei. Jetzt habe ich auch verstanden, was du mit der Äußerung über die Logfiles meintest... So recht? Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff Log created at 12:48 on 20/04/2013 by User Administrator - Elevation successful ========== filefind ========== Searching for "*qvo6*" C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\qvo6.exe --a---- 105040 bytes [13:28 19/02/2013] [13:28 19/02/2013] 2ABCD4B961A059517A46322B2EC3FB6E C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\615740aeb16670034e62aed0449c4dfd\qvo6.exe --a---- 105040 bytes [13:28 19/02/2013] [13:28 19/02/2013] 2ABCD4B961A059517A46322B2EC3FB6E ========== folderfind ========== Searching for "*qvo6*" No folders found. ========== regfind ========== Searching for "qvo6" [HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603] "000"="qvo6" [HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Microsoft\Search Assistant\ACMru\5603] "000"="qvo6" -= EOF =- Alu-Paul |
20.04.2013, 11:57 | #13 |
/// TB-Ausbilder | qvob6 trotz Kaspersky eingefangen Genau so. Wo siehst du denn diese qvo6 noch genau im Firefox?
__________________ cheers, Leo |
20.04.2013, 12:27 | #14 |
| qvob6 trotz Kaspersky eingefangen OHHH, Mist! Entschuldigung! War noch als Startseite festgelegt. Als ich das "qvo6" sah, habe ich schnell wieder zugemacht. Jetzt habe ich noch einmal nachgesehen, die Startseite auf "leer" gesetzt. Jetzt ist auch hier nichts mehr vom qvo6 zu sehen! Gruß Alu-Paul P.S.: und nun? |
20.04.2013, 12:53 | #15 |
/// TB-Ausbilder | qvob6 trotz Kaspersky eingefangen Gut, dann machen wir noch eine Kontrolle: Schritt 1
Code:
ATTFilter :OTL [2013.04.17 10:34:47 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\skype.ini O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 10.21.2) O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 10.21.2) IE - HKU\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 50.131.19.231:1674 :reg [HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004] "MasterIdDataCheckSum"=- :commands [emptytemp]
Schritt 2 Downloade dir bitte Malwarebytes Anti-Malware .
Schritt 3 Lade das Setup des ESET Online Scanners herunter und speichere es auf den Desktop.
Schritt 4 Downloade dir bitte SecurityCheck (Link 2).
Schritt 5
Code:
ATTFilter reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
Themen zu qvob6 trotz Kaspersky eingefangen |
backup, browser, bundes, bundestrojaner, eingefangen, geblockt, gefangen, gen, guten, infizierte, infizierten, irgendetwas, kaspersky, laden, laptop, nero, nicht mehr, rechner, runterladen, software, system, trotz, variante, windows |