GVU / BKA Trojaner Win7, abgesicherter Modus m E-Aufforderung möglich

markusg · 09.07.2013, 22:01

Hi,
2 Arbeitsschritte, poste die Logs gleichzeitig.
1.
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

2.

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Baulller · 09.07.2013, 23:08

SO, ick habs:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.09.08

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Ali :: ALI-PC [Administrator]

09.07.2013 23:06:33
mbam-log-2013-07-09 (23-06-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|Y:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 478151
Laufzeit: 42 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCR\CLSID\{975670D0-7EFB-4fa8-90FA-3AE575B9FB77} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{975670D0-7EFB-4FA8-90FA-3AE575B9FB77} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\FRST\Quarantine\skype.dat (Trojan.FakeAlert.RGenX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\FRST\Quarantine\Ucvetu\esbe.exe (Spyware.Password) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\MULTI_CONTENT\wintools\othertools\ProduKey.exe (PUP.PSWTool.ProductKey) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ali\AppData\Local\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\U\80000000.@ (Rootkit.0Access.64) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ali\AppData\Local\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:

ATTFilter

Adobe Flash Player 11 ActiveX 64-bit	Adobe Systems Incorporated	09.03.2012	6,00 MB	11.1.102.63     notwendig
Adobe Flash Player 11 Plugin 64-bit	Adobe Systems Incorporated	20.08.2011	6,00 MB	11.0.1.98	notwendig
Adobe Reader 9.1 - Deutsch	Adobe Systems Incorporated	26.09.2010	233 MB	9.1.0  			notwendig
Advanced Audio FX Engine	Creative Technology Ltd	26.09.2010		1.12.05				notwendig
ASIO4ALL		29.01.2011										notwendig		
ATI Catalyst Install Manager	ATI Technologies, Inc.	22.01.2012	22,3 MB	3.0.778.0			unbekannt
AVM FRITZ!WLAN	AVM Berlin	20.08.2011									notwendig
BEHRINGER USB MIDI DRIVER		19.07.2012								notwendig	
Bing Bar	Microsoft Corporation	19.01.2012	26,8 MB	7.0.850.0					unnötig
BitTorrent	BitTorrent Inc.	20.07.2012		7.6.1							notwendig
CCleaner	Piriform	19.06.2013		4.03							notwendig
Cisco EAP-FAST Module	Cisco Systems, Inc.	26.09.2010	1,55 MB	2.2.14					unbekannt								
Cisco LEAP Module	Cisco Systems, Inc.	26.09.2010	644 KB	1.0.19					unbekannt
Cisco PEAP Module	Cisco Systems, Inc.	26.09.2010	1,23 MB	1.1.6					unbekannt
Dell DataSafe Local Backup	Dell	26.09.2010		9.4.40						unbekannt
Dell DataSafe Local Backup - Support Software	Dell	26.09.2010						unbekannt	
Dell Dock		26.09.2010										unbekannt
Dell Dock	Stardock Corporation	26.09.2010								unbekannt
Dell Support Center (Support Software)	Dell	26.09.2010		2.5.09100				unnötig
Dell Webcam Central	Creative Technology Ltd	26.09.2010		1.40.05					notwendig
DivX Web Player	DivX,Inc.	28.03.2012		1.5.0							notwendig
DriverTuner 3.1.0.0	LionSea SoftWare	22.01.2012	24,7 MB	3.1.0.0					unbekannt
DW WLAN Card Utility	Dell Inc.	26.09.2010		5.60.48.35					unbekannt
FL Studio 9	Image-Line	19.01.2011									notwendig
Free YouTube Download version 3.0.18.1123	DVDVideoSoft Ltd.	24.11.2011	68,6 MB			notwendig
Free YouTube to MP3 Converter version 3.11.18.403	DVDVideoSoft Ltd.	11.04.2012	80,1 MB		notwendig
FRITZ!DSL64		08.02.2011	7,64 MB									notwendig	
Hardcore	Image-Line	19.01.2011									unbekannt		
Intel(R) Control Center	Intel Corporation	26.09.2010		1.2.1.1007				unbekannt
Intel(R) Management Engine Components	Intel Corporation	26.09.2010		6.0.0.1179		unbekannt
Intel(R) Rapid Storage Technology	Intel Corporation	26.09.2010		9.6.4.1002		unbekannt
IrfanView (remove only)	Irfan Skiljan	18.08.2011	1,50 MB	4.30						unbekannt
Java(TM) 6 Update 18 (64-bit)	Sun Microsystems, Inc.	26.09.2010	90,4 MB	6.0.180				notwendig
Java(TM) 6 Update 20 (64-bit)	Sun Microsystems, Inc.	26.09.2010	90,5 MB	6.0.200				notwendig
Live! Cam Avatar Creator	Creative Technology Ltd	26.09.2010		4.6.3009.1			unnötig
M-Audio Audiophile Driver 6.0.1 (x64)	M-Audio	02.02.2011	4,64 MB	6.0.1					notwendig
Malwarebytes Anti-Malware Version 1.75.0.1300	Malwarebytes Corporation	09.07.2013	19,2 MB	1.75.0.1300  notwendig
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	27.10.2011	38,8 MB	4.0.30319			unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	27.10.2011	2,93 MB	4.0.30319
Microsoft Office 2010	Microsoft Corporation	26.09.2010	6,31 MB	14.0.4763.1000
Microsoft Office Klick-und-Los 2010	Microsoft Corporation	31.01.2011		14.0.4763.1000
Microsoft Office Starter 2010 - Deutsch	Microsoft Corporation	31.01.2011		14.0.4763.1000
Microsoft Silverlight	Microsoft Corporation	07.07.2012	94,5 MB	4.1.10329.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	26.09.2010	1,72 MB	3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86)	Microsoft Corporation	26.09.2010	625 KB	1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86)	Microsoft Corporation	26.09.2010	1,44 MB	1.0.1215.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053	Microsoft Corporation	25.01.2012	260 KB	8.0.50727.4053
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	25.01.2012	252 KB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	19.08.2011	300 KB	8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64)	Microsoft Corporation	26.09.2010	708 KB	8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729	Microsoft Corporation	08.02.2011	242 KB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17	Microsoft Corporation	26.09.2010	788 KB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	26.09.2010	788 KB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	Microsoft Corporation	19.08.2011	788 KB	9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	08.02.2011	608 KB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	19.08.2011	600 KB	9.0.30729.6161
Mozilla Firefox 10.0.2 (x86 de)	Mozilla	09.03.2012	35,4 MB	10.0.2								notwendig
PoiZone	Image-Line	19.01.2011												unbekannt	
Quickset64	Dell Inc.	26.09.2010	5,70 MB	10.5.0									unbekannt
Sawer	Image-Line	19.01.2011												unbekannt		
Skype™ 5.10	Skype Technologies S.A.	15.09.2012	19,4 MB	5.10.116							unnötig
Synaptics Pointing Device Driver	Synaptics Incorporated	26.09.2010		15.0.0.1				unbekannt
Toxic Biohazard	Image-Line	19.01.2011											unbekannt	
VLC media player 2.0.0	VideoLAN	09.03.2012		2.0.0								notwendig
WaveLab 6	Steinberg	02.02.2011		6.1.1.353								notwendig
WIDCOMM Bluetooth Software	Broadcom Corporation	26.09.2010	144 MB	6.2.1.1100					unbekannt
WildTangent-Spiele	WildTangent	26.09.2010		1.0.0.71							unnötig
Windows Driver Package - Broadcom Corporation (BTHUSB) Bluetooth  (03/24/2010 6.3.0.2501)					
Windows Live Anmelde-Assistent	Microsoft Corporation	26.09.2010	1,93 MB	5.000.818.5
Windows Live Essentials	Microsoft Corporation	26.09.2010		14.0.8089.0726
Windows Live-Uploadtool	Microsoft Corporation	26.09.2010	224 KB	14.0.8014.1029
Windows Mobile-Gerätecenter	Microsoft Corporation	07.02.2012	27,4 MB	6.1.6965.0
WinRAR Archivierer		29.01.2011											notwendig											
WinSetupFromUSB		24.02.2012												unbekannt

P.S. Danke schonmal soweit für die Hilfe, ist ja nicht selbstverständlich^^

markusg · 09.07.2013, 23:25

Hi,
es sind 2 Logs zu erstellen, poste sie bitte gleichzeitig.
1.
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Bing
Hardcore
IrfanView
Java: alle
Live

Mozilla Firefox : öffnen, hilfe, Update, version 22 ist aktuell.

deinstaliere:
Sawer Image
Skype™
Toxic
WildTangent

Öffne CCleaner, analysieren, starten, PCneustarten.
2.
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

PC neustarten.
3.
HitmanPro - Download - Filepony
Hitmanpro laden, doppelklicken, Scan klicken.
Nichts löschen, weiter klicken.
Log speichern und posten, bzw als XML exportieren, packen und anhängen

GVU / BKA Trojaner Win7, abgesicherter Modus m E-Aufforderung möglich

Plagegeister aller Art und deren Bekämpfung: GVU / BKA Trojaner Win7, abgesicherter Modus m E-Aufforderung möglich