Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
GVU - Trojaner Seite erschien infiziert oder Fake?

GVU - Trojaner Seite erschien infiziert oder Fake?


Log-Analyse und Auswertung: GVU - Trojaner Seite erschien infiziert oder Fake?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 29.12.2014, 13:56   #1
simson51
 
GVU - Trojaner Seite erschien infiziert oder Fake? - Standard

GVU - Trojaner Seite erschien infiziert oder Fake?


Hallo Trojaner-Board,

ich bin neu hier im Forum benötige dringend eure Hilfe bzw. Rat.

Bei mir erschien die GVU-Trojaner Seite, bei welcher ich aufgefordert wurde 100€ als Paysafecard für die Freischaltung meines Computers zu bezahlen. Dabei wurde unter anderem erwähnt, dass ich gegen das Urheberrecht verstoße etc. Des Weiteren wurde meine IP-Adresse etc. angezeigt und eine Stoppuhr war zu sehen.

Ich Frage mich nun jedoch, ob ich mir wirklich einen Virus eingefangen habe oder ob die Seite nur ein Fake war.

Mein Computer wurde nicht gesperrt! Es ist nun ein Tag vergangen und alles läuft wie gewohnt. Allerdings bin ich sehr verunsichert und habe bedenken, dass sich nicht doch ein Trojaner eingeschleust hat.

Mein bisheriges vorgehen:

* Suchlauf mit Avira (Keine Funde)
* Suchlauf mit Demoversion Kaspersky (Keine Funde)
* Systemwiederherstellung durchgeführt
* Autostartordner durchsucht (Keine Funde)

Im Forum bin ich auf " Malwarebytes Anti-Malware " gestoßen. Installiert und durchgeführt. Ich poste das Logfile. Dabei wurde etwas gefunden und darauf in Quarantäne verschoben. Zeitgleich meldete sich mein Avira dass der Zugriff auf die Registry blockiert wurde. Vermutlich haben sich die beiden blockiert? (Avira war eigentlich ausgeschaltet)

Ich frage mich nun, ob ich mich wirklich infiziert habe und ein Virus sein Unwesen treibt und wie ich die Funde von Malwarebytes interpretieren muss. Muss ich weitere Vorgehen treffen oder war es vielleicht doch nur ein Fake, da sich bis jetzt nichts sichtbar gemacht hat?

Vielen Dank im Voraus.

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 29.12.2014
Suchlauf-Zeit: 13:08:02
Logdatei: log-datei malwarebytes.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2014.12.29.04
Rootkit Datenbank: v2014.12.23.02
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Daniel

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 343239
Verstrichene Zeit: 9 Min, 22 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.SnapDo.A, HKU\S-1-5-21-1236255605-2317408857-4293127120-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SMARTBAR, , [9afea5c3d3a968ce0d569e038083aa56], 

Registrierungswerte: 4
PUP.Optional.SmartBar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{ae07101b-46d4-4a98-af68-0333ea26e113}, Smartbar, , [92061b4db0ccbd79a945036d48bb27d9]
PUP.Optional.SmartBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{ae07101b-46d4-4a98-af68-0333ea26e113}, Smartbar, , [07915a0edaa2b284f1fd115f59aa7789]
PUP.Optional.Snapdo.T, HKU\S-1-5-21-1236255605-2317408857-4293127120-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {006ee092-9658-4fd6-bd8e-a21a348e59f5}, , [3068f078fb8187af1574d1a9cd36659b]
PUP.Optional.SnapDo.A, HKU\S-1-5-21-1236255605-2317408857-4293127120-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SMARTBAR|publisher, SnapdoOCYB, , [9afea5c3d3a968ce0d569e038083aa56]

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 2
PUP.Optional.OpenCandy, C:\Users\Daniel\AppData\Roaming\OpenCandy, , [9305c7a1dd9f02341f8cdc4c8281f30d], 
PUP.Optional.OpenCandy, C:\Users\Daniel\AppData\Roaming\OpenCandy\7045D0E827364B3498A0B5490BEB0306, , [9305c7a1dd9f02341f8cdc4c8281f30d], 

Dateien: 1
PUP.Optional.OpenCandy, C:\Users\Daniel\AppData\Roaming\OpenCandy\7045D0E827364B3498A0B5490BEB0306\Installer.exe, , [9305c7a1dd9f02341f8cdc4c8281f30d], 

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
In dem Log-Bericht ist etwas vom IEXPLORER zu erkennen. Ich nutze diesen aber nie?!

 

Themen zu GVU - Trojaner Seite erschien infiziert oder Fake?
anti-malware, blockiert, dringend, explorer, fake-seite, fehlercode 28, fehlercode windows, gesperrt, gvu-trojaner, infiziert, internet, internet explorer, kaspersky, log-datei, malwarebytes, microsoft, pup.optional.opencandy, pup.optional.smartbar, pup.optional.snapdo.a, pup.optional.snapdo.t, registry, software, systemwiederherstellung, trojaner


« Windows 7: Bildschirm friert ein + System ist sehr langsam geworden | Datei advrcntr5.dll wird auf dem system vermisst »


Ähnliche Themen: GVU - Trojaner Seite erschien infiziert oder Fake?


  1. DHL Paketankündigung fake email - leider versehentlich den Sendungsstatus link angeklickt - Infiziert?
    Plagegeister aller Art und deren Bekämpfung - 13.05.2015 (38)
  2. Fake BKA-Seite lässt sich nicht schließen - Trojaner eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2014 (9)
  3. Firefox zeigt BKA/Interpol-Fake -Seite an; System läuft (noch)
    Log-Analyse und Auswertung - 04.02.2014 (9)
  4. Es erschien eine Seite der Bundesrepublik Deutschland(ganz komische,könnte Trojanerseite gewesen sein)
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (20)
  5. Amazon Fake Email / bin ich infiziert?
    Überwachung, Datenschutz und Spam - 05.11.2013 (0)
  6. Opera öffnet FAke-Seite mit Meldung: Ihr Computer ist infiziert
    Log-Analyse und Auswertung - 12.07.2013 (13)
  7. Fake-Mail 1&1 Telecom, Exploit.JS.pdfka.ggb, Rechner infiziert trotz Abwehr durch Kaspersky?
    Log-Analyse und Auswertung - 29.10.2012 (9)
  8. Bin mir nicht Sicher ob ich mit einem Rootkit oder Trojaner infiziert bin
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (5)
  9. AntiVir meldet seit Tagen eine Trojaner-Warnung, die aber harmlos erschien
    Plagegeister aller Art und deren Bekämpfung - 09.06.2010 (7)
  10. Trojaner TR/Fake.CX.172544, TR/Fake.bpp.174592, TR/buzus.ealr
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (10)
  11. Sparkasse Fake Seite nach Login
    Plagegeister aller Art und deren Bekämpfung - 04.03.2010 (6)
  12. Offensichtlich H8SRT Rootkit infiziert - system alert fake meldungen
    Plagegeister aller Art und deren Bekämpfung - 02.01.2010 (8)
  13. Yahoo.de ist die Seite infiziert ? mein Virenscanner schlägt an!
    Diskussionsforum - 28.12.2009 (1)
  14. komische Defenderanzeige und Fake vieren ? Verlinkt auf Amerikanische Seite?
    Plagegeister aller Art und deren Bekämpfung - 03.12.2009 (1)
  15. Infiziert mit Trojaner oder Backdoor - wie finden wie löschen?
    Plagegeister aller Art und deren Bekämpfung - 20.02.2009 (9)
  16. Fake oder nicht ?
    Diskussionsforum - 29.11.2008 (11)
  17. Fake oder ist da was dran?
    Plagegeister aller Art und deren Bekämpfung - 31.01.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU - Trojaner Seite erschien infiziert oder Fake? - Hallo Trojaner-Board, ich bin neu hier im Forum benötige dringend eure Hilfe bzw. Rat. Bei mir erschien die GVU-Trojaner Seite, bei welcher ich aufgefordert wurde 100€ als Paysafecard für die - GVU - Trojaner Seite erschien infiziert oder Fake?...
Archiv
Du betrachtest: GVU - Trojaner Seite erschien infiziert oder Fake? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131