Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
GVÜ- Trojaner Windows 7 32 bit

GVÜ- Trojaner Windows 7 32 bit


Log-Analyse und Auswertung: GVÜ- Trojaner Windows 7 32 bit

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 3 von 4 12 3 4
Alt 23.08.2013, 13:51   #31
terryly
 
GVÜ- Trojaner Windows 7 32 bit - Standard

GVÜ- Trojaner Windows 7 32 bit


Schritt 1:

Code:
ATTFilter
2013/08/23 08:40:15 +0200	PIPPO-PC	Pippo	MESSAGE	Starting protection
2013/08/23 08:40:15 +0200	PIPPO-PC	Pippo	MESSAGE	Protection started successfully
2013/08/23 08:40:15 +0200	PIPPO-PC	Pippo	MESSAGE	Starting IP protection
2013/08/23 08:40:29 +0200	PIPPO-PC	Pippo	MESSAGE	IP Protection started successfully
2013/08/23 08:40:39 +0200	PIPPO-PC	Pippo	MESSAGE	Starting database refresh
2013/08/23 08:40:39 +0200	PIPPO-PC	Pippo	MESSAGE	Stopping IP protection
2013/08/23 08:40:40 +0200	PIPPO-PC	Pippo	MESSAGE	IP Protection stopped successfully
2013/08/23 08:40:43 +0200	PIPPO-PC	Pippo	MESSAGE	Database refreshed successfully
2013/08/23 08:40:43 +0200	PIPPO-PC	Pippo	MESSAGE	Starting IP protection
2013/08/23 08:40:44 +0200	PIPPO-PC	Pippo	MESSAGE	IP Protection started successfully
2013/08/23 13:28:32 +0200	PIPPO-PC	(null)	MESSAGE	Starting protection
2013/08/23 13:28:32 +0200	PIPPO-PC	(null)	MESSAGE	Protection started successfully
2013/08/23 13:28:32 +0200	PIPPO-PC	(null)	MESSAGE	Starting IP protection
2013/08/23 13:28:34 +0200	PIPPO-PC	(null)	MESSAGE	IP Protection started successfully
2013/08/23 13:29:35 +0200	PIPPO-PC	(null)	DETECTION	C:\ProgramData\OptimizerPro1\OptimizerPro1.exe	Trojan.Dropper	QUARANTINE
2013/08/23 13:34:39 +0200	PIPPO-PC	(null)	DETECTION	c:\programdata\optimizerpro1\optimizerpro1.exe	Trojan.Dropper	QUARANTINE
2013/08/23 13:34:39 +0200	PIPPO-PC	(null)	ERROR	Quarantine failed:  SDKQuarantine failed with error code 2
2013/08/23 13:35:59 +0200	PIPPO-PC	(null)	DETECTION	c:\programdata\optimizerpro1\optimizerpro1.exe	Trojan.Dropper	QUARANTINE
2013/08/23 13:35:59 +0200	PIPPO-PC	(null)	ERROR	Quarantine failed:  SDKQuarantine failed with error code 2
2013/08/23 14:09:15 +0200	PIPPO-PC	(null)	DETECTION	c:\programdata\optimizerpro1\optimizerpro1.exe	Trojan.Dropper	QUARANTINE
2013/08/23 14:09:15 +0200	PIPPO-PC	(null)	ERROR	Quarantine failed:  SDKQuarantine failed with error code 2
Schritt 1 nach Quickscan :

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.22.10

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16660
Pippo :: PIPPO-PC [Administrator]

Schutz: Aktiviert

23.08.2013 14:43:34
mbam-log-2013-08-23 (14-43-34).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 211244
Laufzeit: 5 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111181125} (PUP.CrossRider.BCA) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Pippo\Desktop\Quarantine.7z (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\FRST.7z (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 23.08.2013, 14:31   #32
Aneri
/// Malwareteam
 
GVÜ- Trojaner Windows 7 32 bit - Standard

GVÜ- Trojaner Windows 7 32 bit


Das Malwarebytes anti malware (MBAM) logfile ist vollständig, jedoch das ESET logfile nur in Bruchstücken vorhanden.

Macht dir das System noch irgendwelche Probleme? oder verhält es sich unauffällig?

Wenn du dir die Zeit für ESET nochmal nehmen willst starte ihn neu. kann bis zu mehreren Stunden dauern. Alternativ kannst du auch einen Fullscan mit MBAM machen.

Bitte diesen Schritt als nächstes ausführen:
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.


Wenn alles passt sind wir fast fertig...
__________________

__________________
Alt 23.08.2013, 14:39   #33
terryly
 
GVÜ- Trojaner Windows 7 32 bit - Standard

GVÜ- Trojaner Windows 7 32 bit


Schritt 2:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=35a16a38c48c85429dab5171683d0496
# engine=14878
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-23 01:26:39
# local_time=2013-08-23 03:26:39 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=769 16774142 0 9 114065556 118161954 0 0
# compatibility_mode=5893 16776574 66 94 70884 128895590 0 0
# scanned=25724
# found=3
# cleaned=0
# scan_time=1731
sh=FDF652F803592E6840E076A89A19BF655686B8A8 ft=1 fh=de76e936397b25d2 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\_Setupx.dll.vir"
sh=DEA4D475B3472208A5DB9046F3E24CD06612DF1C ft=1 fh=23e80060a1c68df8 vn="Win32/Moure.C trojan" ac=I fn="C:\FRST\Quarantine\hujodpntdskxyscvc.dll"
sh=B1A75AC457F25ACA86F14EF9723E18BD3F0708DE ft=1 fh=23e8006092b43eaa vn="Win32/Moure.C trojan" ac=I fn="C:\FRST\Quarantine\hujodpntdskxyscvc.exe"
__________________
Alt 23.08.2013, 14:41   #34
Aneri
/// Malwareteam
 
GVÜ- Trojaner Windows 7 32 bit - Standard

GVÜ- Trojaner Windows 7 32 bit


wunderbar, da ist ein cleanes ESET Logfile. Die 3 Funde sind Quaratine Files...

Security Check bitte als nächstes
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 23.08.2013, 14:45   #35
terryly
 
GVÜ- Trojaner Windows 7 32 bit - Standard

GVÜ- Trojaner Windows 7 32 bit


Schritt 3:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.72  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
Norton Internet Security   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Java(TM) 6 Update 35  
 Java 7 Update 9  
 Java version out of Date! 
 Adobe Flash Player 	11.7.700.224  
 Adobe Reader XI  
 Mozilla Firefox 12.0 Firefox out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````


Alt 23.08.2013, 15:16   #36
Aneri
/// Malwareteam
 
GVÜ- Trojaner Windows 7 32 bit - Standard

GVÜ- Trojaner Windows 7 32 bit


Hi

Schritt 1

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 25 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
  • Klicke erneut OK.
schneller Plugin-Test: PluginCheck

Schritt 2

Deinstalliere deine Firefox Version und installiere die aktuelle Version neu.
__________________
--> GVÜ- Trojaner Windows 7 32 bit

Alt 23.08.2013, 15:45   #37
terryly
 
GVÜ- Trojaner Windows 7 32 bit - Standard

GVÜ- Trojaner Windows 7 32 bit


Ok!

JAva sagt: "es liegt ein Windows Installer Paket betreffendes Problem vor. Eine für den Abschluß der Installation erforderliche DLL konnte nicht ausgeführt werden"

Java 6 läßt sicht nicht deinstallieren......

Alt 23.08.2013, 15:47   #38
Aneri
/// Malwareteam
 
GVÜ- Trojaner Windows 7 32 bit - Standard

GVÜ- Trojaner Windows 7 32 bit


Hmm dann versuchen wir mal dass hier:

Downloade dir JavaRa auf deinen Desktop und starte es:
  • Klicke Update JavaRa Definitions > Download > Back.
  • Klicke Remove Java Runtime und probiere zunächst ob der Uninstallprozess funktioniert, wähle also die Installation aus und wähle Run Uninstaller.
  • Funktioniert das nicht klicke unten rechts Next und klicke Perform Removal Routine.
  • Klicke wieder Next und installiere die neueste Version.
  • Klicke dann Additional Tasks, wähle Remove Outdated JRE Firefox Extensions und Clean JRE Temp Files und dann auf Run.
Schließe das Progamm und lösche es.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 24.08.2013, 07:49   #39
terryly
 
GVÜ- Trojaner Windows 7 32 bit - Standard

GVÜ- Trojaner Windows 7 32 bit


Bei update javara definitons tut sich nichts. Er arbeitet zwar, aber es passiert nix.
Bei Run uninstaller kommt die Fehlermeldung wie oben.
Bei perform removal Routine kommt die Meldung "completetd successfully 0 items deleted"

Alt 25.08.2013, 14:16   #40
Aneri
/// Malwareteam
 
GVÜ- Trojaner Windows 7 32 bit - Standard

GVÜ- Trojaner Windows 7 32 bit


Hi ...

Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.


__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 26.08.2013, 06:15   #41
terryly
 
GVÜ- Trojaner Windows 7 32 bit - Standard

GVÜ- Trojaner Windows 7 32 bit


Hi...

Code:
ATTFilter
Farbar Service Scanner Version: 18-08-2013
Ran by Pippo (administrator) on 26-08-2013 at 07:14:53
Running from "C:\Users\Pippo\Desktop"
Microsoft Windows 7 Ultimate  Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============

wscsvc Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcore.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys
[2013-08-14 07:20] - [2013-07-06 07:05] - 1293760 ____A (Microsoft Corporation) 4E8B9BE71B807B3BAEDB7F4243F85E3C

C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll
[2013-08-14 07:20] - [2013-07-09 06:46] - 0140288 ____A (Microsoft Corporation) 7CA1BECEA5DE2643ADDAD32670E7A4C9

C:\Program Files\Windows Defender\MpSvc.dll
[2013-08-12 13:56] - [2013-05-27 06:57] - 0680960 ____A (Microsoft Corporation) 082CF481F659FAE0DE51AD060881EB47

C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\iphlpsvc.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit


**** End of log ****

Alt 26.08.2013, 08:24   #42
Aneri
/// Malwareteam
 
GVÜ- Trojaner Windows 7 32 bit - Standard

GVÜ- Trojaner Windows 7 32 bit


Hi Terryly
  • bitte downloade dir dieses Regfix für deinen Windows Defender. Hier hat dir der GVU einiges zerschossen.
  • Mache nun einen Doppelklick auf die Datei WinDefend.reg
  • Bestätige mit Ja, dann drücke OK
  • Starte den Rechner neu auf
Hier findest Du eine bebilderte Anleitung

und nach einem Neustart des Systems bitte noch ein neues FSS Logfile erstellen.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 26.08.2013, 12:53   #43
terryly
 
GVÜ- Trojaner Windows 7 32 bit - Standard

GVÜ- Trojaner Windows 7 32 bit


Code:
ATTFilter
Farbar Service Scanner Version: 18-08-2013
Ran by Pippo (administrator) on 26-08-2013 at 12:53:23
Running from "C:\Users\Pippo\Desktop"
Microsoft Windows 7 Ultimate  Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============

wscsvc Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcore.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys
[2013-08-14 07:20] - [2013-07-06 07:05] - 1293760 ____A (Microsoft Corporation) 4E8B9BE71B807B3BAEDB7F4243F85E3C

C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll
[2013-08-14 07:20] - [2013-07-09 06:46] - 0140288 ____A (Microsoft Corporation) 7CA1BECEA5DE2643ADDAD32670E7A4C9

C:\Program Files\Windows Defender\MpSvc.dll
[2013-08-12 13:56] - [2013-05-27 06:57] - 0680960 ____A (Microsoft Corporation) 082CF481F659FAE0DE51AD060881EB47

C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\iphlpsvc.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit


**** End of log ****
das Touchpad hat das Teil auch kaputt gemacht. Funktioniert nur noch über externe Maus

Alt 26.08.2013, 13:56   #44
Aneri
/// Malwareteam
 
GVÜ- Trojaner Windows 7 32 bit - Standard

GVÜ- Trojaner Windows 7 32 bit


Hi Terryly

das hat ja schonmal geklappt.

Hast du deine Firewall und deinen Windows Defender selbst ausgeschaltet?

Wir fixen jetzt erstmal das Action Center..
  • bitte downloade dir den wscsvc.reg Fix für deinen Action Center. Hier hat dir der GVU einiges zerschossen.
  • Mache nun einen Doppelklick auf die Datei wscsvc.reg
  • Bestätige mit Ja, dann drücke OK
  • Starte den Rechner neu auf
Hier findest Du eine bebilderte Anleitung

und nach einem Neustart des Systems bitte noch ein neues FSS Logfile erstellen.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 26.08.2013, 14:33   #45
terryly
 
GVÜ- Trojaner Windows 7 32 bit - Standard

GVÜ- Trojaner Windows 7 32 bit


Code:
ATTFilter
Farbar Service Scanner Version: 18-08-2013
Ran by Pippo (administrator) on 26-08-2013 at 15:25:42
Running from "C:\Users\Pippo\Desktop"
Microsoft Windows 7 Ultimate  Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is OK.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv: "C:\Windows\system32\wuaueng.dll".


Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcore.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys
[2013-08-14 07:20] - [2013-07-06 07:05] - 1293760 ____A (Microsoft Corporation) 4E8B9BE71B807B3BAEDB7F4243F85E3C

C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll
[2013-08-14 07:20] - [2013-07-09 06:46] - 0140288 ____A (Microsoft Corporation) 7CA1BECEA5DE2643ADDAD32670E7A4C9

C:\Program Files\Windows Defender\MpSvc.dll
[2013-08-12 13:56] - [2013-05-27 06:57] - 0680960 ____A (Microsoft Corporation) 082CF481F659FAE0DE51AD060881EB47

C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\iphlpsvc.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit


**** End of log ****
ich hab da eigentlich nix ausgeschaltet......

Antwort
Seite 3 von 4 12 3 4

Themen zu GVÜ- Trojaner Windows 7 32 bit
32 bit, adobe, association, browser, ccsetup, crypt, desktop, explorer, explorer.exe, farbar, farbar recovery scan tool, logfiles, microsoft, norton internet security, nvidia, realtek, registry, scan, security, services.exe, svchost.exe, symantec, system, system32, temp, trojaner, windows, windows 7 32 bit, windows xp, winlogon, winlogon.exe


« "Ihavenet"-Virenbefall bei Windows XP | avast beim aufstarten infiziert von win32:malware-gen »


Ähnliche Themen: GVÜ- Trojaner Windows 7 32 bit


  1. Windows 7 SP 1 mit Trojaner infiziert - Windows Update Fehlercode 8007002
    Log-Analyse und Auswertung - 11.09.2015 (60)
  2. Windows 7: Trojaner - Windows Updates, Firewall defekt
    Log-Analyse und Auswertung - 20.03.2015 (24)
  3. Windows 7: Nach BKA Trojaner Fehlermeldung beim Starten, Windows Sicherheitscenter kann nicht gestartet werden
    Log-Analyse und Auswertung - 18.11.2014 (9)
  4. Windows-Verschlüsselungs-Trojaner unter Windows 7 auf einem MAC
    Log-Analyse und Auswertung - 14.06.2012 (3)
  5. windows verschlüsselungs Flirtfever-Trojaner, Windows XP
    Log-Analyse und Auswertung - 13.06.2012 (1)
  6. Nach BKA Trojaner, Windows Firewall deaktiviert sich (Windows XP)
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  7. Willkomen bei Windows Update, Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 06.06.2012 (1)
  8. UKash Windows Secure Trojaner mit Windows XP eingefangen
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  9. Windows Notfall Sicherheits Update Center - Windows XP Trojaner
    Log-Analyse und Auswertung - 21.05.2012 (2)
  10. Windows-Verschlüsselungs-Trojaner unter Windows XP
    Log-Analyse und Auswertung - 16.05.2012 (9)
  11. Windows 7 (64bit) Virus/Trojaner (evtl. Windows Verschlüsselungs Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (19)
  12. Windows-Verschlüsselungs Trojaner Windows 7 Starter
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (10)
  13. Infiziert mit Windows-Verschlüsselungs Trojaner -Mail mit Telefonrechnung - windows vista
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (12)
  14. "Willkommen bei Windows Update Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 27.04.2012 (3)
  15. 'Windows Security Center' Trojaner - Windows-Benutzer gesperrt !
    Log-Analyse und Auswertung - 16.03.2012 (5)
  16. Windows Vista Home Premium 32-Bit Trojaner Windows gesperrt 50€ zahlen.
    Log-Analyse und Auswertung - 23.01.2012 (1)
  17. Trojaner Fake.AV c:\Users\Sexgott\AppData\Roaming\microsoft\Windows\start menu\Programs\windows reco
    Mülltonne - 28.04.2011 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVÜ- Trojaner Windows 7 32 bit - Schritt 1: Code: Alles auswählen Aufklappen ATTFilter 2013/08/23 08:40:15 +0200 PIPPO-PC Pippo MESSAGE Starting protection 2013/08/23 08:40:15 +0200 PIPPO-PC Pippo MESSAGE Protection started successfully 2013/08/23 08:40:15 +0200 PIPPO-PC Pippo MESSAGE - GVÜ- Trojaner Windows 7 32 bit...
Archiv
Du betrachtest: GVÜ- Trojaner Windows 7 32 bit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131