| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan Win32/Necurs.A wie werde ich ihn los?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.02.2014, 17:29
| #16 |
 |  Trojan Win32/Necurs.A wie werde ich ihn los? Hier das gewünschte Logfile: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.03.04 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Jannene :: JANNENE-PC [Administrator] Schutz: Aktiviert 03.02.2014 16:50:31 mbam-log-2014-02-03 (16-50-31).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 209095 Laufzeit: 14 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\Jannene\Downloads\BlueStacks-SplitInstaller_native_downloader-cHPCPCKX.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Jannene\AppData\Local\Installer\Install_29894\sense.exe (PUP.Optional.Bundler) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
03.02.2014, 17:46
| #17 | |
| /// Malwareteam   | Trojan Win32/Necurs.A wie werde ich ihn los?Zitat:
 .
__________________ |
|
03.02.2014, 21:56
| #18 |
| | Trojan Win32/Necurs.A wie werde ich ihn los? Danke für den bebilderten Link
__________________Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ffcfe60a6687e44da98e6919c07e9126
# engine=16922
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-03 07:02:20
# local_time=2014-02-03 08:02:20 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 95 15676 4102165 8394 0
# compatibility_mode=5893 16776573 100 94 188776 143085331 0 0
# scanned=129035
# found=3
# cleaned=0
# scan_time=6599
sh=C64140B596D4D6688875359E23DC63AF675A3668 ft=0 fh=0000000000000000 vn="a variant of Win32/Rootkit.Kryptik.XX trojan" ac=I fn="C:\Qoobox\Quarantine\C\Windows\System32\drivers\_4384475d9de5180c_.sys.zip"
sh=F0E2535274238A736FE975DC4A6B76918BA682C0 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.QUG trojan" ac=I fn="C:\Users\Jannene\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\6eca9b05-2ec3916f"
sh=4C4802537FA345588013C8E8B21179447D4B3233 ft=0 fh=0000000000000000 vn="a variant of Android/TrojanSMS.Ansca.B trojan" ac=I fn="F:\My Samsung\Galaxy Note Files\download\AndroAV.apk"
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-01-2014 01
Ran by Jannene (administrator) on JANNENE-PC on 03-02-2014 21:54:31
Running from C:\Users\Jannene\Desktop
Microsoft Windows 7 Ultimate Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Teruten) C:\Windows\System32\FsUsbExService.Exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Samsung) C:\Program Files\Samsung\Kies\Kies.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
(pdfforge GbR) C:\Program Files\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Program Files\PDF Architect\ConversionService.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311152 2013-12-11] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [TkBellExe] - C:\Program Files\Real\RealPlayer\update\realsched.exe [295512 2013-03-29] (RealNetworks, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKCU\...\Run: [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe [1564528 2013-12-11] (Samsung)
HKCU\...\Run: [iCloudServices] - C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-11-20] (Apple Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE210A8F757EBCD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&r=296
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&r=296
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Chrome:
=======
CHR RestoreOnStartup: "sync_promo":{"show_on_first_run_allowed"
CHR Extension: (RealDownloader) - C:\Users\Jannene\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2013-03-29]
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-03-06]
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 PDF Architect Helper Service; C:\Program Files\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
R2 PDF Architect Service; C:\Program Files\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-03-06] ()
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-02-05] ()
R3 GTIPCI21; C:\Windows\System32\DRIVERS\gtipci21.sys [88192 2006-09-14] (Texas Instruments)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 NETw2v32; C:\Windows\System32\DRIVERS\NETw2v32.sys [2595840 2007-03-06] (Intel® Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-18] (Avira GmbH)
S3 catchme; \??\C:\Users\Jannene\AppData\Local\Temp\catchme.sys [x]
S3 CFcatchme; \??\C:\Users\Jannene\AppData\Local\Temp\CFcatchme.sys [x]
S1 cjijbjti; \??\C:\Windows\system32\drivers\cjijbjti.sys [x]
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-02-03 21:54 - 2014-02-03 21:54 - 00009045 _____ C:\Users\Jannene\Desktop\FRST.txt
2014-02-03 18:10 - 2014-02-03 18:10 - 00000000 ____D C:\Program Files\ESET
2014-02-03 18:08 - 2014-02-03 18:10 - 02347384 _____ (ESET) C:\Users\Jannene\Desktop\esetsmartinstaller_enu.exe
2014-02-02 18:43 - 2014-02-02 19:56 - 00000000 ____D C:\AdwCleaner
2014-02-02 18:42 - 2014-02-02 18:42 - 01166132 _____ C:\Users\Jannene\Desktop\adwcleaner.exe
2014-02-01 18:13 - 2014-02-01 18:57 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-02-01 18:11 - 2014-02-01 18:57 - 00000000 ____D C:\Users\Jannene\Desktop\mbar
2014-02-01 18:11 - 2014-02-01 18:11 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-02-01 18:10 - 2014-02-01 18:11 - 12589848 _____ (Malwarebytes Corp.) C:\Users\Jannene\Desktop\mbar-1.07.0.1009.exe
2014-01-31 23:05 - 2014-01-31 23:05 - 00002382 _____ C:\Users\Jannene\Desktop\FSS.txt
2014-01-31 23:04 - 2014-01-31 23:04 - 00361185 _____ (Farbar) C:\Users\Jannene\Desktop\FSS.exe
2014-01-31 23:00 - 2014-01-31 23:00 - 00086960 _____ C:\ComboFix.txt
2014-01-31 22:44 - 2014-01-31 22:44 - 00000021 _____ C:\Users\Jannene\Desktop\catchme.log
2014-01-31 22:29 - 2014-02-03 17:19 - 00000000 ____D C:\Windows\erdnt
2014-01-31 22:29 - 2014-01-31 23:00 - 00000000 ____D C:\Qoobox
2014-01-31 22:29 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2014-01-31 22:29 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2014-01-31 22:29 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-01-31 22:29 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-01-31 22:29 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-01-31 22:29 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2014-01-31 22:29 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2014-01-31 22:29 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2014-01-31 22:28 - 2014-01-31 22:28 - 05177551 ____R (Swearware) C:\Users\Jannene\Desktop\ComboFix.exe
2014-01-30 23:05 - 2014-01-30 23:06 - 00026676 _____ C:\Users\Jannene\Desktop\Addition.txt
2014-01-30 23:04 - 2014-02-03 21:54 - 00000000 ____D C:\FRST
2014-01-30 22:32 - 2014-01-30 22:32 - 01137152 _____ (Farbar) C:\Users\Jannene\Desktop\FRST.exe
2014-01-30 22:28 - 2014-01-30 22:28 - 01137152 _____ (Farbar) C:\Users\Jannene\Downloads\FRST.exe
2014-01-30 22:24 - 2014-01-30 22:24 - 02079744 _____ (Farbar) C:\Users\Jannene\Downloads\FRST64.exe
2014-01-30 18:20 - 2014-01-30 18:20 - 00001067 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-30 18:20 - 2014-01-30 18:20 - 00000000 ____D C:\Users\Jannene\AppData\Roaming\Malwarebytes
2014-01-30 18:20 - 2014-01-30 18:20 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-30 18:19 - 2014-01-31 20:48 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2014-01-30 18:19 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-01-30 18:18 - 2014-01-30 18:19 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Jannene\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-29 17:25 - 2014-01-31 19:50 - 00002012 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2014-01-29 17:25 - 2014-01-29 17:25 - 00000000 ____D C:\Users\Jannene\AppData\Roaming\Avira
2014-01-29 17:24 - 2014-01-29 17:24 - 00000000 ____D C:\ProgramData\Avira
2014-01-29 17:24 - 2013-12-18 09:32 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-01-29 17:24 - 2013-12-18 09:32 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2014-01-29 17:22 - 2014-01-29 17:23 - 130658432 _____ C:\Users\Jannene\Downloads\avira_free_antivirus_de.exe
2014-01-29 17:13 - 2014-01-29 17:13 - 03975896 _____ (Avira Operations GmbH & Co. KG) C:\Users\Jannene\Downloads\avira_oe_client_antivirus_de.exe
2014-01-27 08:48 - 2014-01-27 08:50 - 00000000 ____D C:\Users\Jannene\Desktop\Galaxy note
2014-01-27 08:36 - 2014-01-27 08:36 - 00999883 _____ C:\Users\Jannene\Downloads\Odin_v3.09.zip
2014-01-22 08:52 - 2014-01-22 08:52 - 00184192 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2014-01-22 08:52 - 2014-01-22 08:52 - 00088576 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2014-01-15 14:12 - 2014-01-15 14:12 - 01571921 _____ C:\Users\Jannene\Downloads\Email.zip
2014-01-15 13:30 - 2013-11-27 02:14 - 00258560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-15 13:30 - 2013-11-27 02:13 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-15 13:30 - 2013-11-27 02:13 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-15 13:30 - 2013-11-27 02:13 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-15 13:30 - 2013-11-27 02:13 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-15 13:30 - 2013-11-27 02:13 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-15 13:30 - 2013-11-27 02:13 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-15 13:30 - 2013-11-26 11:10 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
==================== One Month Modified Files and Folders =======
2014-02-03 21:54 - 2014-02-03 21:54 - 00009045 _____ C:\Users\Jannene\Desktop\FRST.txt
2014-02-03 21:54 - 2014-01-30 23:04 - 00000000 ____D C:\FRST
2014-02-03 21:27 - 2013-03-29 11:48 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-03 21:10 - 2013-01-05 21:42 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-03 20:41 - 2013-01-05 16:01 - 01917332 _____ C:\Windows\WindowsUpdate.log
2014-02-03 18:11 - 2013-01-05 16:14 - 01652244 _____ C:\Windows\system32\PerfStringBackup.INI
2014-02-03 18:10 - 2014-02-03 18:10 - 00000000 ____D C:\Program Files\ESET
2014-02-03 18:10 - 2014-02-03 18:08 - 02347384 _____ (ESET) C:\Users\Jannene\Desktop\esetsmartinstaller_enu.exe
2014-02-03 17:29 - 2009-07-14 05:34 - 00020704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-03 17:29 - 2009-07-14 05:34 - 00020704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-03 17:20 - 2013-08-02 07:52 - 00015530 _____ C:\Windows\setupact.log
2014-02-03 17:20 - 2013-03-29 11:48 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-03 17:20 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-02-03 17:19 - 2014-01-31 22:29 - 00000000 ____D C:\Windows\erdnt
2014-02-03 17:19 - 2013-01-05 17:39 - 00210816 _____ C:\Windows\PFRO.log
2014-02-03 17:05 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2014-02-03 16:46 - 2014-01-02 17:44 - 00000000 ____D C:\Users\Jannene\AppData\Roaming\BitTorrent
2014-02-02 19:56 - 2014-02-02 18:43 - 00000000 ____D C:\AdwCleaner
2014-02-02 18:42 - 2014-02-02 18:42 - 01166132 _____ C:\Users\Jannene\Desktop\adwcleaner.exe
2014-02-01 18:57 - 2014-02-01 18:13 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-02-01 18:57 - 2014-02-01 18:11 - 00000000 ____D C:\Users\Jannene\Desktop\mbar
2014-02-01 18:11 - 2014-02-01 18:11 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-02-01 18:11 - 2014-02-01 18:10 - 12589848 _____ (Malwarebytes Corp.) C:\Users\Jannene\Desktop\mbar-1.07.0.1009.exe
2014-02-01 16:59 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\LogFiles
2014-01-31 23:05 - 2014-01-31 23:05 - 00002382 _____ C:\Users\Jannene\Desktop\FSS.txt
2014-01-31 23:04 - 2014-01-31 23:04 - 00361185 _____ (Farbar) C:\Users\Jannene\Desktop\FSS.exe
2014-01-31 23:00 - 2014-01-31 23:00 - 00086960 _____ C:\ComboFix.txt
2014-01-31 23:00 - 2014-01-31 22:29 - 00000000 ____D C:\Qoobox
2014-01-31 23:00 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Default
2014-01-31 23:00 - 2009-07-14 03:37 - 00000000 ___RD C:\Users\Public
2014-01-31 22:48 - 2009-07-14 03:04 - 00000215 _____ C:\Windows\system.ini
2014-01-31 22:44 - 2014-01-31 22:44 - 00000021 _____ C:\Users\Jannene\Desktop\catchme.log
2014-01-31 22:28 - 2014-01-31 22:28 - 05177551 ____R (Swearware) C:\Users\Jannene\Desktop\ComboFix.exe
2014-01-31 20:50 - 2013-01-05 16:09 - 00000000 ____D C:\Users\Jannene
2014-01-31 20:48 - 2014-01-30 18:19 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2014-01-31 20:48 - 2013-03-29 11:40 - 00000000 ____D C:\ProgramData\Real
2014-01-31 20:48 - 2013-01-05 18:59 - 00000000 ____D C:\Windows\AutoKMS
2014-01-31 20:48 - 2013-01-05 18:17 - 00000000 ___RD C:\MSOCache
2014-01-31 20:48 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\wfp
2014-01-31 20:48 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2014-01-31 20:48 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\AppCompat
2014-01-31 19:50 - 2014-01-29 17:25 - 00002012 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2014-01-30 23:06 - 2014-01-30 23:05 - 00026676 _____ C:\Users\Jannene\Desktop\Addition.txt
2014-01-30 22:32 - 2014-01-30 22:32 - 01137152 _____ (Farbar) C:\Users\Jannene\Desktop\FRST.exe
2014-01-30 22:28 - 2014-01-30 22:28 - 01137152 _____ (Farbar) C:\Users\Jannene\Downloads\FRST.exe
2014-01-30 22:24 - 2014-01-30 22:24 - 02079744 _____ (Farbar) C:\Users\Jannene\Downloads\FRST64.exe
2014-01-30 18:20 - 2014-01-30 18:20 - 00001067 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-30 18:20 - 2014-01-30 18:20 - 00000000 ____D C:\Users\Jannene\AppData\Roaming\Malwarebytes
2014-01-30 18:20 - 2014-01-30 18:20 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-30 18:19 - 2014-01-30 18:18 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Jannene\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-29 17:25 - 2014-01-29 17:25 - 00000000 ____D C:\Users\Jannene\AppData\Roaming\Avira
2014-01-29 17:24 - 2014-01-29 17:24 - 00000000 ____D C:\ProgramData\Avira
2014-01-29 17:24 - 2013-01-05 16:45 - 00000000 ____D C:\Program Files\Avira
2014-01-29 17:23 - 2014-01-29 17:22 - 130658432 _____ C:\Users\Jannene\Downloads\avira_free_antivirus_de.exe
2014-01-29 17:13 - 2014-01-29 17:13 - 03975896 _____ (Avira Operations GmbH & Co. KG) C:\Users\Jannene\Downloads\avira_oe_client_antivirus_de.exe
2014-01-27 08:50 - 2014-01-27 08:48 - 00000000 ____D C:\Users\Jannene\Desktop\Galaxy note
2014-01-27 08:36 - 2014-01-27 08:36 - 00999883 _____ C:\Users\Jannene\Downloads\Odin_v3.09.zip
2014-01-25 01:26 - 2013-01-06 12:34 - 00000000 ____D C:\Users\Jannene\AppData\Local\Adobe
2014-01-25 01:25 - 2013-01-05 21:42 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-01-25 01:25 - 2013-01-05 21:42 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-01-22 08:52 - 2014-01-22 08:52 - 00184192 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2014-01-22 08:52 - 2014-01-22 08:52 - 00088576 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2014-01-16 16:37 - 2009-07-14 05:33 - 00408696 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-16 09:59 - 2013-01-05 16:45 - 00231584 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-01-15 22:59 - 2013-08-14 22:28 - 00000000 ____D C:\Windows\system32\MRT
2014-01-15 22:57 - 2010-06-24 09:43 - 83425928 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-01-15 14:12 - 2014-01-15 14:12 - 01571921 _____ C:\Users\Jannene\Downloads\Email.zip
Some content of TEMP:
====================
C:\Users\Jannene\AppData\Local\temp\avgnt.exe
C:\Users\Jannene\AppData\Local\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-01-29 19:56
==================== End Of Log ============================
--- --- --- --- --- --- Nun sind auch Schritt 2 und 3 fertig. Wie siehts aus? |
|
03.02.2014, 22:30
| #19 | ||||||||
| /// Malwareteam | Trojan Win32/Necurs.A wie werde ich ihn los? Ok, wir sind durch. Du kannst jetzt deine Konten wieder entsperren lassen. Ändere aber unbedingt alle Kennwörter usw., falls du dies nicht bereits getan hast. Zwei kleine Hinweise noch, bevor wir die ganzen Tools löschen: Code:
ATTFilter F:\My Samsung\Galaxy Note Files\download\AndroAV.apk
Code:
ATTFilter C:\Windows\AutoKMS\AutoKMS.exe
Updates Internet Explorer
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Cleanup Falls du Malwarebytes Anti-Malware und den ESET Online Scanner nicht mehr behalten möchtest, kannst du diese über die Systemsteuerung deinstallieren. Ich empfehle dir, mindestens ein Programm zu behalten (näheres in den Tipps). Windows XP: Start --> Systemsteuerung --> Kategorieansicht auswählen (falls nicht voreingestellt) --> SoftwareDie Reihenfolge ist hier entscheidend.
In deinen Logfiles sehe ich keine schädlichen Einträge mehr, du bist in meinen Augen Clean. Für die Zukunft habe ich dir Tipps aufgeschrieben, damit du uns in nächster Zeit nicht mehr brauchst .Tipps - Frequently Asked Questions (FAQ)/Häufig gestellte Fragen  Welcher Antivirenscanner ist der Beste?
Aber Updates muss ich immer installieren, oder?
Ok, muss ich auf etwas achten, wenn ich im Internet surfe?
Welche Programme sollte ich nicht verwenden?
Gibt es noch weitere Tipps, um mich zu schützen?
Wenn du die Arbeit des Trojaner-Boards unterstützen möchtest, kannst du gerne spenden .Ich wünsche dir eine schöne malwarefreie Zeit  .
__________________ Gruß, Jonas |
|
03.02.2014, 22:35
| #20 |
| | Trojan Win32/Necurs.A wie werde ich ihn los? Boah! Vielen herzlichen Dank, ich fühl mich richtig gut und befreit. eine Frage habe ich bitte noch Code:
ATTFilter Die Verwendung von Cracks ist eine sehr große Infektionsquelle. Lasse daher die Finger davon.
|
|
03.02.2014, 22:47
| #21 | ||
| /// Malwareteam | Trojan Win32/Necurs.A wie werde ich ihn los?Zitat:
.Zitat:
 .Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht, damit erhalte ich keine Benachrichtungen über neue Antworten in diesem Thread. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder Andere bitte hier klicken und einen eigenen Thread erstellen.
__________________ --> Trojan Win32/Necurs.A wie werde ich ihn los? |
|
Linear-Darstellung
