| |
| |||||||
Log-Analyse und Auswertung: GVU Trojaner, Abgesicherter Modus fährt automatisch wieder runterWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.11.2013, 09:43
| #9 |
| |  GVU Trojaner, Abgesicherter Modus fährt automatisch wieder runter Puh, das hat jetzt lange gedauert. Es ist schön zu wissen, dass mal der ganze Müll vom PC runter kommt. Aber so wirklich schneller ist er nicht. hier die Logs: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.24.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16721 Stefanie :: PC [Administrator] Schutz: Aktiviert 24.11.2013 19:28:13 mbam-log-2013-11-24 (19-28-13).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 218723 Laufzeit: 8 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Daten: hxxp://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Bösartig: (hxxp://www.helpmeopen.com/?n=app&ext=%s) Gut: (hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 13 C:\Users\Stefanie\AppData\Local\Temp\gmGn_Z7R.exe.part (PUP.Optional.OneClickDownloader.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Stefanie\AppData\Local\Temp\NPQnF7Nt.exe.part (PUP.Optional.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Stefanie\AppData\Local\Temp\o2rvi4.dss (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Stefanie\AppData\Local\Temp\uyVVicQ5.exe.part (PUP.Optional.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Stefanie\AppData\Local\Temp\WAkKIJJq.exe.part (PUP.Optional.InstallMonetizer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Stefanie\AppData\Local\Temp\XA_W7QxF.exe.part (PUP.Optional.OneClickDownloader.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Stefanie\AppData\Local\Temp\YGR1OI4V.exe.part (PUP.Optional.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Stefanie\AppData\Local\Temp\is357113909\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Stefanie\AppData\Local\Temp\is357113909\dp.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Stefanie\AppData\Local\Temp\is357113909\plus-hd-2-3_DE.exe (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Stefanie\Downloads\rcpadcm_ad_236_cm.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Stefanie\Downloads\SoftonicDownloader_fuer_quicktime.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Stefanie\Downloads\Vegas Pro 12 Patch (64-bit).exe (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4039f2bd673ef74d96a85ab8c5fe8465
# engine=16009
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-24 09:37:08
# local_time=2013-11-24 10:37:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 0 131092048 25054 0
# compatibility_mode=5893 16776574 100 94 5366345 136958878 0 0
# scanned=79291
# found=6
# cleaned=0
# scan_time=9874
sh=F8DFAD227FCBAD7755B35DC03391F6E52F71AD45 ft=1 fh=b8ef3f4daeed224c vn="a variant of Win64/Kryptik.FG trojan" ac=I fn="C:\FRST\Quarantine\4ivr2o.pss"
sh=2F4AEDAB01E811EBD5E8656B642AA52746CF447E ft=1 fh=fd6db4b0b24bae20 vn="multiple threats" ac=I fn="C:\FRST\Quarantine\BandooV6.exe"
sh=603563311979A851314480587AD7E778C877ECEA ft=1 fh=4f788a654e8e8583 vn="multiple threats" ac=I fn="C:\FRST\Quarantine\nsmC8F4.tmp.exe"
sh=EF933E0B0B3CF77475C085705FC869C08031EB57 ft=1 fh=8804e9698b3c04be vn="multiple threats" ac=I fn="C:\Users\Stefanie\AppData\Local\Temp\BandooFiles\files.exe"
sh=777304240D73B9B2BB8BE4A2507E0C60FBF6EE3F ft=1 fh=60346f50c0042d1f vn="a variant of Win32/Adware.Bandoo.AC application" ac=I fn="C:\Users\Stefanie\AppData\Local\Temp\BandooFiles\Bin\Bandoo.exe"
sh=E36D8D1A1F1A16D7358B355E74082CD71A10A7C0 ft=1 fh=add9d02b1f431b85 vn="a variant of Win32/Adware.Bandoo.AB application" ac=I fn="C:\Users\Stefanie\AppData\Local\Temp\BandooFiles\Bin\BandooUI.exe"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4039f2bd673ef74d96a85ab8c5fe8465
# engine=16009
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-25 08:36:20
# local_time=2013-11-25 09:36:20 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 0 131131600 43011 0
# compatibility_mode=5893 16776574 100 94 5405897 136998430 0 0
# scanned=232593
# found=7
# cleaned=0
# scan_time=39482
sh=F8DFAD227FCBAD7755B35DC03391F6E52F71AD45 ft=1 fh=b8ef3f4daeed224c vn="a variant of Win64/Kryptik.FG trojan" ac=I fn="C:\FRST\Quarantine\4ivr2o.pss"
sh=2F4AEDAB01E811EBD5E8656B642AA52746CF447E ft=1 fh=fd6db4b0b24bae20 vn="multiple threats" ac=I fn="C:\FRST\Quarantine\BandooV6.exe"
sh=603563311979A851314480587AD7E778C877ECEA ft=1 fh=4f788a654e8e8583 vn="multiple threats" ac=I fn="C:\FRST\Quarantine\nsmC8F4.tmp.exe"
sh=EF933E0B0B3CF77475C085705FC869C08031EB57 ft=1 fh=8804e9698b3c04be vn="multiple threats" ac=I fn="C:\Users\Stefanie\AppData\Local\Temp\BandooFiles\files.exe"
sh=777304240D73B9B2BB8BE4A2507E0C60FBF6EE3F ft=1 fh=60346f50c0042d1f vn="a variant of Win32/Adware.Bandoo.AC application" ac=I fn="C:\Users\Stefanie\AppData\Local\Temp\BandooFiles\Bin\Bandoo.exe"
sh=E36D8D1A1F1A16D7358B355E74082CD71A10A7C0 ft=1 fh=add9d02b1f431b85 vn="a variant of Win32/Adware.Bandoo.AB application" ac=I fn="C:\Users\Stefanie\AppData\Local\Temp\BandooFiles\Bin\BandooUI.exe"
sh=2BE70AF1F19D194994B23D175173D0A5253F14BF ft=0 fh=0000000000000000 vn="a variant of Android/Adware.Waps.D application" ac=I fn="C:\Users\Stefanie\Documents\Handy backup\Handyspeicher\droidbackupdir\1330867398566\Dolphin Browser HD 7.3.0.apk"
|
Baum-Darstellung