|
GVU Trojaner - Hier der OT-Log Hallo, habe seit heute den GVU Trojaner. Bis jetzt unter Quarantäne mit Malewarebytes. Hier der Log. Vielen Dank und Gruß, A. |
jmd. ne idee? |
hi schon mal auf die idee gekommen, das du nicht der einzige hier bist. wenn es dir nicht schnell genug geht, geh in ein pc geschäft und zahle für die reinigung. dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden falls das geklappt hatt: für eine weitere analyse benötige ich mal folgendes. c:\Users\name\AppData\LocalLow\Sun\Java\Deployment\cache dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte Trojaner-Board Upload Channel danach malware bytes öffnen berichte, alle logs posten |
Vielen Dank Markus, als Text kamen nur 2 Desktop.ini [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799 [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769 IconResource=%SystemRoot%\system32\imageres.dll,-183 Im cache ordner war ein virus, nach entfernen konnte ich ihn packen. Log Malware arebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.04.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Allanon :: ALLANON-PC [Administrator] Schutz: Aktiviert 04.07.2012 13:19:52 mbam-log-2012-07-04 (13-19-52).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 206280 Laufzeit: 1 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 1 C:\Users\Allanon\AppData\Local\Temp\roper0dun.exe (Trojan.Agent) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Allanon\AppData\Local\Temp\roper0dun.exe (Trojan.Agent) -> Löschen bei Neustart. (Ende) Danke, Vg, A. |
lösche mal die desktop.ini's Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Hallo Markus, Combofix Logfile: Code: ComboFix 12-07-08.01 - Allanon 09.07.2012 10:34:04.1.4 - x64 |
hi lade den CCleaner standard: CCleaner Download - CCleaner 3.20.1750 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
hi markus, vielen dank. war mir jetzt nicht so ganz sicher, ob mit unnötig, nötig usw. Systemrelevante Programme gemeint waren. 3CXPhone 3CX 08.05.2012 25,3MB 4.0.15207.0 unbekannt 3DMark 11 Futuremark Corporation 11.05.2012 1.0.3 unnötig Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 05.07.2012 6,00MB 11.3.300.257 unnötig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 25.06.2012 6,00MB 11.3.300.262 unnötig Adobe Reader X (10.1.3) - Deutsch Adobe Systems Incorporated 08.05.2012 121MB 10.1.3 unnötig AMD Catalyst Install Manager Advanced Micro Devices, Inc. 05.05.2012 26,2MB 8.0.873.0 unnötig Apple Application Support Apple Inc. 15.06.2012 61,0MB 2.1.9 unnötig Apple Mobile Device Support Apple Inc. 15.06.2012 24,9MB 5.2.0.6 unnötig Apple Software Update Apple Inc. 08.05.2012 2,38MB 2.1.3.127 unnötig Avira Free Antivirus Avira 08.05.2012 109MB 12.0.0.1125 unnötig Babylon Toolbar Softomate 08.05.2012 1.3.5 unnötig Battlefield 3™ Electronic Arts 11.05.2012 1.0.0.0 unnötig Bonjour Apple Inc. 08.05.2012 2,00MB 3.0.0.10 unnötig CCleaner Piriform 22.06.2012 3.20 unnötig DAEMON Tools Lite DT Soft Ltd 08.05.2012 4.45.4.0315 unnötig Dropbox Dropbox, Inc. 26.05.2012 1.4.7 notwendig EasySaver B9.1214.1 Gigabyte 05.05.2012 1.00.0000 unnötig Fraps 14.05.2012 unnötig Futuremark SystemInfo Futuremark Corporation 11.05.2012 4.6.0 unnötig Gigabyte Raid Configurer GIGABYTE Technologies, Inc. 05.05.2012 1.00.0001 notwendig Google Earth Google 10.05.2012 107MB 6.2.2.6613 unnötig Google Toolbar for Internet Explorer Google Inc. 05.05.2012 7.3.2710.138 unnötig Half-Life Valve 30.06.2012 unnötig ImgBurn LIGHTNING UK! 04.07.2012 2.5.7.0 unnötig iTunes Apple Inc. 15.06.2012 182MB 10.6.3.25 unnötig Java(TM) 7 Update 5 Oracle 05.07.2012 99,3MB 7.0.50 notwendig JavaFX 2.1.1 Oracle Corporation 05.07.2012 20,8MB 2.1.1 notwendig JDownloader 0.9 AppWork GmbH 08.05.2012 0.9 unnötig Malwarebytes Anti-Malware Version 1.61.0.1400 Malwarebytes Corporation 04.07.2012 18,0MB 1.61.0.1400 unnötig Max Payne 3 Rockstar Games 02.06.2012 1.0.0.0 unnötig MediaInfo 0.7.57 MediaArea.net 09.05.2012 12,9MB 0.7.57 unnötig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 14.09.2010 38,8MB 4.0.30319 unnötig Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 14.09.2010 2,93MB 4.0.30319 unnötig Microsoft Office Professional Plus 2010 Microsoft Corporation 09.05.2012 14.0.6029.1000 unnötig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 26.05.2012 298KB 8.0.61001 unnötig Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 04.06.2012 788KB 9.0.30729 unnötig Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 06.06.2012 788KB 9.0.30729.6161 unnötig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 Microsoft Corporation 04.06.2012 1,46MB 9.0.30411 unnötig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 08.05.2012 596KB 9.0.30729 unnötig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 25.05.2012 224KB 9.0.30729.4148 unnötig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 10.05.2012 600KB 9.0.30729.6161 unnötig Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 26.05.2012 15,2MB 10.0.40219 unnötig Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 09.05.2012 16,5MB 10.0.40219 unnötig MKVtoolnix 4.0.0 Moritz Bunkus 08.05.2012 4.0.0 unnötig Nero Burning ROM 11 Nero AG 25.05.2012 265MB 11.0.10400 unnötig Nero Prerequisite Installer 1.0 Nero AG 25.05.2012 1,00MB 11.0.11500 unnötig Nightly 16.0a1 (x64 en-US) Mozilla 06.07.2012 45,4MB 16.0a1 unbekannt ON_OFF Charge B10.0427.1 GIGABYTE 05.05.2012 1.00.0001 unbekannt OpenOffice.org 3.4 OpenOffice.org 04.06.2012 327MB 3.4.9590 unnötig PhenomMsrTweaker Martin Kinkelin 05.05.2012 421KB 2.0.4 notwendig PhonerLite 1.98 Heiko Sommerfeldt 08.05.2012 11,4MB 1.98 unnötig Realtek Ethernet Controller Driver For Windows 7 Realtek 05.05.2012 7.18.322.2010 notwendig Realtek HDMI Audio Driver for ATI Realtek Semiconductor Corp. 05.05.2012 6.0.1.6034 notwendig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 05.05.2012 6.0.1.6083 notwendig Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 07.06.2012 1,00MB 2.0.30.0 notwendig Rockstar Games Social Club Rockstar Games 02.06.2012 1.0.9.5 unnötig Rosetta Stone Version 3 Rosetta Stone Ltd. 09.05.2012 120MB 3.4.5.0 unnötig Steam Valve Corporation 30.06.2012 35,4MB 1.0.0.0 unnötig VLC media player 2.0.1 VideoLAN 09.05.2012 2.0.1 unnötig WinRAR 4.11 (64-Bit) win.rar GmbH 09.05.2012 4.11.0 unnötig X-Lite 4 CounterPath Corporation 08.05.2012 57,5MB 41.6.3214 notwendig Zoiper Attractel 08.05.2012 2.37 notwendig |
deinstaliere: 3DMark apple: alle bist du sicher das flash player und adobe reaer unnötig sind, falls ja, weg, falls nein: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Babylon Battlefield DAEMON Tools EasySaver Fraps Futuremark Google : beide Half-Life ImgBurn iTunes JDownloader Max Payne MediaInfo Nero : beide Nightly (beta von firefox)? falls nicht verwendet, weg. OpenOffice PhonerLite Rockstar Rosetta Steam VLC öffne ccleaner, analysieren ccleaner starten, öffne otl, cleanup, pc startet neu, testen wie er läuft |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board