Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
paysafe trojaner und whitescreen nach booten

paysafe trojaner und whitescreen nach booten


Log-Analyse und Auswertung: paysafe trojaner und whitescreen nach booten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 08.05.2013, 14:23   #16
t'john
/// Helfer-Team
 
paysafe trojaner und whitescreen nach booten - Standard

paysafe trojaner und whitescreen nach booten


die Zip-Datei indem sich MB Anti-Rootkit befindet (das Program, das du laden sollst).
__________________
Mfg, t'john
Das TB unterstützen

Alt 09.05.2013, 18:19   #17
tbaccount
 
paysafe trojaner und whitescreen nach booten - Standard

paysafe trojaner und whitescreen nach booten


Malwarebytes Anti-Rootkit BETA 1.05.0.1001
Malwarebytes : Free Anti-Malware download

Database version: v2013.05.08.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Leon :: LEON-PC [administrator]

08.05.2013 16:59:11
mbar-log-2013-05-08 (16-59-11).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 30606
Time elapsed: 19 minute(s), 3 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 2
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\IEXPLORE.EXE (Spyware.Zeus) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\IEXPLORE.EXE (Spyware.Zeus) -> Delete on reboot.

Registry Values Detected: 1
HKCU\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|shell (Trojan.Agent.RNS) -> Data: explorer.exe,C:\Users\Leon\AppData\Roaming\skype.dat -> Delete on reboot.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 6
c:\$RECYCLE.BIN\S-1-5-18\$6a2c3d0e03c006f07b4c3864aeea9b46\U (Trojan.Siredef.C) -> Delete on reboot.
c:\$RECYCLE.BIN\S-1-5-21-3721521166-4258707270-1517220678-1000\$6a2c3d0e03c006f07b4c3864aeea9b46\U (Trojan.Siredef.C) -> Delete on reboot.
c:\$RECYCLE.BIN\S-1-5-18\$6a2c3d0e03c006f07b4c3864aeea9b46\L (Trojan.Siredef.C) -> Delete on reboot.
c:\$RECYCLE.BIN\S-1-5-21-3721521166-4258707270-1517220678-1000\$6a2c3d0e03c006f07b4c3864aeea9b46\L (Trojan.Siredef.C) -> Delete on reboot.
c:\$RECYCLE.BIN\S-1-5-18\$6a2c3d0e03c006f07b4c3864aeea9b46 (Trojan.Siredef.C) -> Delete on reboot.
c:\$RECYCLE.BIN\S-1-5-21-3721521166-4258707270-1517220678-1000\$6a2c3d0e03c006f07b4c3864aeea9b46 (Trojan.Siredef.C) -> Delete on reboot.

Files Detected: 14
c:\Users\Leon\AppData\Roaming\Tune\exdy.exe (Trojan.Zbot.HEEP) -> Delete on reboot.
c:\Users\Leon\AppData\Roaming\Ywko\afevb.exe (Trojan.Zbot.HEEP) -> Delete on reboot.
c:\$RECYCLE.BIN\S-1-5-18\$6a2c3d0e03c006f07b4c3864aeea9b46\@ (Trojan.Siredef.C) -> Delete on reboot.
c:\$RECYCLE.BIN\S-1-5-21-3721521166-4258707270-1517220678-1000\$6a2c3d0e03c006f07b4c3864aeea9b46\@ (Trojan.Siredef.C) -> Delete on reboot.
c:\Users\Leon\AppData\Local\Temp\iexplore.exe (Spyware.Zeus) -> Delete on reboot.
c:\Users\Leon\AppData\Local\Temp\windowsupdate.exe (Trojan.Agent.EDDGen) -> Delete on reboot.
c:\Users\Leon\AppData\Local\Temp\xkstsyx (Trojan.Ransom.RRE) -> Delete on reboot.
c:\Users\Leon\wgsdgsdgdsgsd.exe (Trojan.FakeMS) -> Delete on reboot.
c:\Users\Leon\AppData\Local\Temp\spoolsv.dll (Exploit.Drop.GS) -> Delete on reboot.
c:\Users\Leon\AppData\Local\Temp\teamviewer.dll (Exploit.Drop.GS) -> Delete on reboot.
c:\Users\Leon\AppData\Local\Temp\vlcplayer.dll (Exploit.Drop.GS) -> Delete on reboot.
c:\Users\Leon\AppData\Local\Temp\csrss.dll (Exploit.Drop.GS) -> Delete on reboot.
c:\Users\Leon\AppData\Local\Temp\ctfmon.dll (Trojan.Phex.Tgen) -> Delete on reboot.
c:\$RECYCLE.BIN\S-1-5-18\$6a2c3d0e03c006f07b4c3864aeea9b46\U\00000001.@ (Trojan.Siredef.C) -> Delete on reboot.

(end)
__________________
Alt 09.05.2013, 19:59   #18
t'john
/// Helfer-Team
 
paysafe trojaner und whitescreen nach booten - Standard

paysafe trojaner und whitescreen nach booten


Sehr gut!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



danach:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




danach:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
__________________
Alt 10.05.2013, 16:23   #19
tbaccount
 
paysafe trojaner und whitescreen nach booten - Standard

paysafe trojaner und whitescreen nach booten


Hier die aswMBR.txt:
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-05-10 16:24:19
-----------------------------
16:24:19.644 OS Version: Windows x64 6.1.7601 Service Pack 1
16:24:19.644 Number of processors: 4 586 0x2502
16:24:19.645 ComputerName: LEON-PC UserName: Leon
16:24:20.197 Initialize success
16:24:20.325 AVAST engine defs: 13051000
16:24:21.373 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
16:24:21.376 Disk 0 Vendor: Hitachi_ STDO Size: 610480MB BusType: 3
16:24:21.548 Disk 0 MBR read successfully
16:24:21.551 Disk 0 MBR scan
16:24:21.556 Disk 0 Windows 7 default MBR code
16:24:21.581 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 14000 MB offset 2048
16:24:21.594 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 28674048
16:24:21.604 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 298188 MB offset 28878848
16:24:21.635 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 298190 MB offset 639567872
16:24:21.762 Disk 0 scanning C:\Windows\system32\drivers
16:24:32.834 Service scanning
16:24:53.040 Modules scanning
16:24:53.048 Disk 0 trace - called modules:
16:24:53.068 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
16:24:53.071 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004d19060]
16:24:53.075 3 CLASSPNP.SYS[fffff88001b2743f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004a08050]
16:24:54.778 AVAST engine scan C:\Windows
16:24:56.686 AVAST engine scan C:\Windows\system32
16:27:30.202 AVAST engine scan C:\Windows\system32\drivers
16:27:42.630 AVAST engine scan C:\Users\Leon
16:55:20.279 AVAST engine scan C:\ProgramData
16:58:15.721 Scan finished successfully
17:03:32.437 Disk 0 MBR has been saved successfully to "C:\Users\Leon\Desktop\Antivirus\aswMBR\MBR.dat"
17:03:32.441 The log file has been saved successfully to "C:\Users\Leon\Desktop\Antivirus\aswMBR\aswMBR.txt"

Außerdem wollte ich noch fragen, wie viele lange das noch dauert und wie viele Programme ich noch installieren muss.

Alt 10.05.2013, 18:57   #20
t'john
/// Helfer-Team
 
paysafe trojaner und whitescreen nach booten - Standard

paysafe trojaner und whitescreen nach booten


Zitat:
Außerdem wollte ich noch fragen, wie viele lange das noch dauert und wie viele Programme ich noch installieren muss.
...dir sollte klar sein dass du einen Rootkit auf dem Rechner hast/hattest.

Setze neu auf, wenn dir das zu ange dauert.

__________________
Mfg, t'john
Das TB unterstützen

Alt 12.05.2013, 12:40   #21
tbaccount
 
paysafe trojaner und whitescreen nach booten - Standard

paysafe trojaner und whitescreen nach booten


ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=cd35b885dafae3439a125102581a805b
# engine=13803
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-11 09:10:19
# local_time=2013-05-11 11:10:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=774 16777213 85 91 4557403 144973291 0 0
# compatibility_mode=5893 16776573 100 94 62432 119893269 0 0
# scanned=171519
# found=1
# cleaned=0
# scan_time=3434
sh=16F78C97C17A408899C79D153FAD2D71D0F8625A ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\1dee047e-3eb0e763"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=cd35b885dafae3439a125102581a805b
# engine=13811
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-12 11:34:08
# local_time=2013-05-12 01:34:08 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=774 16777213 85 91 4648832 145068320 0 0
# compatibility_mode=5893 16776573 100 94 157461 119988298 0 0
# scanned=306486
# found=3
# cleaned=0
# scan_time=7690
sh=16F78C97C17A408899C79D153FAD2D71D0F8625A ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\1dee047e-3eb0e763"
sh=06B68AD877108E333BAA8D57717DD268D5F4DA1A ft=1 fh=8c11ceb63d7a4295 vn="a variant of Win64/Mediyes.H trojan" ac=I fn="C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\MSI379.tmp"
sh=7CFA49C0C4FF1D2A08AEF65B8568CCF1495AEC7B ft=1 fh=801edcd1abacc6a6 vn="a variant of Win32/Injector.AGDU trojan" ac=I fn="C:\_OTL\MovedFiles\05072013_173445\G_Users\Leon\AppData\Roaming\skype.dat"

Results of screen317's Security Check version 0.99.63
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
Java(TM) 6 Update 30
Java version out of Date!
Adobe Flash Player 11.5.502.149 Flash Player out of Date!
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox 16.0.2 Firefox out of Date!
Google Chrome 26.0.1410.43
Google Chrome 26.0.1410.64
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Leon Desktop Antivirus Malwarebytes' Anti-Malware\mbamscheduler.exe
Leon Desktop Antivirus SecurityCheck.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Alt 12.05.2013, 12:52   #22
t'john
/// Helfer-Team
 
paysafe trojaner und whitescreen nach booten - Standard

paysafe trojaner und whitescreen nach booten


Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
:Files
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\MSI379.tmp
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread



Aktualisiere:

Adobe Reader: Adobe Reader - Download - Filepony (Alternativen: PDF Tools)
Firefox: Firefox - Download - Filepony
Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die .exe-Datei
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 21 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: http://tools.trojaner-board.de/plugincheck.html



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: http://tools.trojaner-board.de/plugincheck.html



Bitte mal ausfuehren:
http://www.trojaner-board.de/72874-s...eparieren.html

Danach:
- neustarten
- breichten
__________________
Mfg, t'john
Das TB unterstützen

Alt 12.05.2013, 13:27   #23
tbaccount
 
paysafe trojaner und whitescreen nach booten - Standard

paysafe trojaner und whitescreen nach booten


heißt das ich soll noch einmal mit der cd booten, denn ich kann otl.exe sonst nicht finden.

Alt 12.05.2013, 13:43   #24
t'john
/// Helfer-Team
 
paysafe trojaner und whitescreen nach booten - Standard

paysafe trojaner und whitescreen nach booten


Dann lade es doch einfach neu herunter.
Nicht booten.
__________________
Mfg, t'john
Das TB unterstützen

Alt 13.05.2013, 15:16   #25
tbaccount
 
paysafe trojaner und whitescreen nach booten - Standard

paysafe trojaner und whitescreen nach booten


========== OTL ==========
========== FILES ==========
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Users\Leon\AppData\LocalLow\Sun\Java\Deployment\cache folder moved successfully.
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\MSI379.tmp moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 05132013_161953

Alt 13.05.2013, 15:18   #26
t'john
/// Helfer-Team
 
paysafe trojaner und whitescreen nach booten - Standard

paysafe trojaner und whitescreen nach booten


OK:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




den Rest hast du auch erledigt?
__________________
Mfg, t'john
Das TB unterstützen

Alt 13.05.2013, 15:20   #27
tbaccount
 
paysafe trojaner und whitescreen nach booten - Standard

paysafe trojaner und whitescreen nach booten


ich habe noch nicht aktualisiert

Alt 13.05.2013, 20:38   #28
t'john
/// Helfer-Team
 
paysafe trojaner und whitescreen nach booten - Standard

paysafe trojaner und whitescreen nach booten


Melde dich mit den Logs wieder.
__________________
Mfg, t'john
Das TB unterstützen

Alt 14.05.2013, 15:32   #29
tbaccount
 
paysafe trojaner und whitescreen nach booten - Standard

paysafe trojaner und whitescreen nach booten


PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.



Browser nicht erkannt

Flash (11,7,700,169) ist aktuell.
Java (1,7,0,21) ist aktuell.

Adobe Reader 11,0,0,0 ist aktuell.



Zurück


Tools:

StartSeite
PluginCheck
Secunia Online Scan



Weiterführendes:

Java Updaten und Einstellen

Secunia Personal Software Inspector (PSI)


Family:

TR/Agent

sry, hab davor gepostet, was da steht. Jetzt danach:






PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.



Browser nicht erkannt

Flash (11,7,700,169) ist aktuell.
Java ist nicht Installiert oder nicht aktiviert.

Adobe Reader 11,0,0,0 ist aktuell.



Zurück


Tools:

StartSeite
PluginCheck
Secunia Online Scan



Weiterführendes:

Java Updaten und Einstellen

Secunia Personal Software Inspector (PSI)


Family:

TR/Agent

Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.05.14.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Leon :: LEON-PC [Administrator]

Schutz: Aktiviert

14.05.2013 16:40:18
mbam-log-2013-05-14 (16-40-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 220107
Laufzeit: 6 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 14.05.2013, 17:25   #30
t'john
/// Helfer-Team
 
paysafe trojaner und whitescreen nach booten - Standard

paysafe trojaner und whitescreen nach booten


Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.




Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.



Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?
__________________
Mfg, t'john
Das TB unterstützen

Antwort
Seite 2 von 3 1 2 3

Themen zu paysafe trojaner und whitescreen nach booten
abgesicherte, computer, ellung, exploit.drop.gs, gefangen, konnte, paysafe, pup.blabbers, pup.installbrain, spyware.zeus, systemwiederherstellung, trojan.0access, trojan.agent.eddgen, trojan.agent.rns, trojan.fakems, trojan.fakevlc, trojan.phex.tgen, trojan.ransom.rre, trojan.siredef.c, trojan.zbot.heep, unterbrochen, verbunden, white, white screen, win32/injector.agdu, win64/mediyes.h


« GVU Virus unter Windows xp | Logfiles: " Just 14 years Old drunk girl did this infront of all Public" »


Ähnliche Themen: paysafe trojaner und whitescreen nach booten


  1. Windows 8.1: Virensuche [Whitescreen + Webcam] nach Wiederherstellung
    Log-Analyse und Auswertung - 03.02.2015 (8)
  2. Bluescreen nach Booten - Schädling?
    Log-Analyse und Auswertung - 25.01.2015 (27)
  3. Trojaner Whitescreen - Lösung gesucht!
    Log-Analyse und Auswertung - 28.10.2013 (5)
  4. BKA Warnung mit eigenem Foto, nach Websitenbesuch GVU, paysafe
    Log-Analyse und Auswertung - 18.07.2013 (17)
  5. "BKA-Trojaner" auf Windows Vista - weißer Bildschirm nach dem Booten
    Plagegeister aller Art und deren Bekämpfung - 07.06.2013 (12)
  6. Whitescreen nach Windowsanmeldung (Vista)
    Plagegeister aller Art und deren Bekämpfung - 08.05.2013 (7)
  7. Leerlaufprozess bei 95% trotzdem startet jede Anwendung erst nach 2 Min nach dem booten.
    Log-Analyse und Auswertung - 25.04.2013 (40)
  8. Paysafe Trojaner nach Malwarebytes-Scan clean?
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (16)
  9. Trojaner? nur weißer Bilddschirm nach dem booten
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (27)
  10. Verschlüsselungstrojaner eingefangen (Gema 50 Euro Trojaner, Whitescreen nach Anmeldung)
    Log-Analyse und Auswertung - 20.10.2012 (10)
  11. whitescreen ähnlich wie ukash-Trojaner - sboxservice.exe
    Log-Analyse und Auswertung - 22.05.2012 (3)
  12. zo langsam nach dem Booten
    Plagegeister aller Art und deren Bekämpfung - 02.08.2009 (5)
  13. Absturz nach dem booten und ...
    Log-Analyse und Auswertung - 25.10.2007 (2)
  14. PC hängt sich nach dem Booten auf
    Log-Analyse und Auswertung - 10.03.2007 (6)
  15. es knackt in den boxen nach dem booten
    Plagegeister aller Art und deren Bekämpfung - 15.02.2006 (4)
  16. Trojaner Warnung beim IE-Start nach Booten
    Plagegeister aller Art und deren Bekämpfung - 05.12.2005 (4)
  17. Explorer stürzt nach booten ab!
    Alles rund um Windows - 09.06.2005 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema paysafe trojaner und whitescreen nach booten - die Zip-Datei indem sich MB Anti-Rootkit befindet (das Program, das du laden sollst). - paysafe trojaner und whitescreen nach booten...
Archiv
Du betrachtest: paysafe trojaner und whitescreen nach booten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131