Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   GVU / BKA Trojaner Win7, abgesicherter Modus m E-Aufforderung möglich (https://www.trojaner-board.de/137933-gvu-bka-trojaner-win7-abgesicherter-modus-m-e-aufforderung-moeglich.html)

markusg 09.07.2013 22:01
Hi,
2 Arbeitsschritte, poste die Logs gleichzeitig.
1.
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.



2.

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Baulller 09.07.2013 23:08
SO, ick habs:

Code:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.09.08

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Ali :: ALI-PC [Administrator]

09.07.2013 23:06:33
mbam-log-2013-07-09 (23-06-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|Y:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 478151
Laufzeit: 42 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCR\CLSID\{975670D0-7EFB-4fa8-90FA-3AE575B9FB77} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{975670D0-7EFB-4FA8-90FA-3AE575B9FB77} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\FRST\Quarantine\skype.dat (Trojan.FakeAlert.RGenX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\FRST\Quarantine\Ucvetu\esbe.exe (Spyware.Password) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\MULTI_CONTENT\wintools\othertools\ProduKey.exe (PUP.PSWTool.ProductKey) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ali\AppData\Local\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\U\80000000.@ (Rootkit.0Access.64) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ali\AppData\Local\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Code:

Adobe Flash Player 11 ActiveX 64-bit        Adobe Systems Incorporated        09.03.2012        6,00 MB        11.1.102.63    notwendig
Adobe Flash Player 11 Plugin 64-bit        Adobe Systems Incorporated        20.08.2011        6,00 MB        11.0.1.98        notwendig
Adobe Reader 9.1 - Deutsch        Adobe Systems Incorporated        26.09.2010        233 MB        9.1.0                          notwendig
Advanced Audio FX Engine        Creative Technology Ltd        26.09.2010                1.12.05                                notwendig
ASIO4ALL                29.01.2011                                                                                notwendig               
ATI Catalyst Install Manager        ATI Technologies, Inc.        22.01.2012        22,3 MB        3.0.778.0                        unbekannt
AVM FRITZ!WLAN        AVM Berlin        20.08.2011                                                                        notwendig
BEHRINGER USB MIDI DRIVER                19.07.2012                                                                notwendig       
Bing Bar        Microsoft Corporation        19.01.2012        26,8 MB        7.0.850.0                                        unnötig
BitTorrent        BitTorrent Inc.        20.07.2012                7.6.1                                                        notwendig
CCleaner        Piriform        19.06.2013                4.03                                                        notwendig
Cisco EAP-FAST Module        Cisco Systems, Inc.        26.09.2010        1,55 MB        2.2.14                                        unbekannt                                                               
Cisco LEAP Module        Cisco Systems, Inc.        26.09.2010        644 KB        1.0.19                                        unbekannt
Cisco PEAP Module        Cisco Systems, Inc.        26.09.2010        1,23 MB        1.1.6                                        unbekannt
Dell DataSafe Local Backup        Dell        26.09.2010                9.4.40                                                unbekannt
Dell DataSafe Local Backup - Support Software        Dell        26.09.2010                                                unbekannt       
Dell Dock                26.09.2010                                                                                unbekannt
Dell Dock        Stardock Corporation        26.09.2010                                                                unbekannt
Dell Support Center (Support Software)        Dell        26.09.2010                2.5.09100                                unnötig
Dell Webcam Central        Creative Technology Ltd        26.09.2010                1.40.05                                        notwendig
DivX Web Player        DivX,Inc.        28.03.2012                1.5.0                                                        notwendig
DriverTuner 3.1.0.0        LionSea SoftWare        22.01.2012        24,7 MB        3.1.0.0                                        unbekannt
DW WLAN Card Utility        Dell Inc.        26.09.2010                5.60.48.35                                        unbekannt
FL Studio 9        Image-Line        19.01.2011                                                                        notwendig
Free YouTube Download version 3.0.18.1123        DVDVideoSoft Ltd.        24.11.2011        68,6 MB                        notwendig
Free YouTube to MP3 Converter version 3.11.18.403        DVDVideoSoft Ltd.        11.04.2012        80,1 MB                notwendig
FRITZ!DSL64                08.02.2011        7,64 MB                                                                        notwendig       
Hardcore        Image-Line        19.01.2011                                                                        unbekannt               
Intel(R) Control Center        Intel Corporation        26.09.2010                1.2.1.1007                                unbekannt
Intel(R) Management Engine Components        Intel Corporation        26.09.2010                6.0.0.1179                unbekannt
Intel(R) Rapid Storage Technology        Intel Corporation        26.09.2010                9.6.4.1002                unbekannt
IrfanView (remove only)        Irfan Skiljan        18.08.2011        1,50 MB        4.30                                                unbekannt
Java(TM) 6 Update 18 (64-bit)        Sun Microsystems, Inc.        26.09.2010        90,4 MB        6.0.180                                notwendig
Java(TM) 6 Update 20 (64-bit)        Sun Microsystems, Inc.        26.09.2010        90,5 MB        6.0.200                                notwendig
Live! Cam Avatar Creator        Creative Technology Ltd        26.09.2010                4.6.3009.1                        unnötig
M-Audio Audiophile Driver 6.0.1 (x64)        M-Audio        02.02.2011        4,64 MB        6.0.1                                        notwendig
Malwarebytes Anti-Malware Version 1.75.0.1300        Malwarebytes Corporation        09.07.2013        19,2 MB        1.75.0.1300  notwendig
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        27.10.2011        38,8 MB        4.0.30319                        unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        27.10.2011        2,93 MB        4.0.30319
Microsoft Office 2010        Microsoft Corporation        26.09.2010        6,31 MB        14.0.4763.1000
Microsoft Office Klick-und-Los 2010        Microsoft Corporation        31.01.2011                14.0.4763.1000
Microsoft Office Starter 2010 - Deutsch        Microsoft Corporation        31.01.2011                14.0.4763.1000
Microsoft Silverlight        Microsoft Corporation        07.07.2012        94,5 MB        4.1.10329.0
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        26.09.2010        1,72 MB        3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86)        Microsoft Corporation        26.09.2010        625 KB        1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86)        Microsoft Corporation        26.09.2010        1,44 MB        1.0.1215.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053        Microsoft Corporation        25.01.2012        260 KB        8.0.50727.4053
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        25.01.2012        252 KB        8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        19.08.2011        300 KB        8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64)        Microsoft Corporation        26.09.2010        708 KB        8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729        Microsoft Corporation        08.02.2011        242 KB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17        Microsoft Corporation        26.09.2010        788 KB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148        Microsoft Corporation        26.09.2010        788 KB        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161        Microsoft Corporation        19.08.2011        788 KB        9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729        Microsoft Corporation        08.02.2011        608 KB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        19.08.2011        600 KB        9.0.30729.6161
Mozilla Firefox 10.0.2 (x86 de)        Mozilla        09.03.2012        35,4 MB        10.0.2                                                                notwendig
PoiZone        Image-Line        19.01.2011                                                                                                unbekannt       
Quickset64        Dell Inc.        26.09.2010        5,70 MB        10.5.0                                                                        unbekannt
Sawer        Image-Line        19.01.2011                                                                                                unbekannt               
Skype™ 5.10        Skype Technologies S.A.        15.09.2012        19,4 MB        5.10.116                                                        unnötig
Synaptics Pointing Device Driver        Synaptics Incorporated        26.09.2010                15.0.0.1                                unbekannt
Toxic Biohazard        Image-Line        19.01.2011                                                                                        unbekannt       
VLC media player 2.0.0        VideoLAN        09.03.2012                2.0.0                                                                notwendig
WaveLab 6        Steinberg        02.02.2011                6.1.1.353                                                                notwendig
WIDCOMM Bluetooth Software        Broadcom Corporation        26.09.2010        144 MB        6.2.1.1100                                        unbekannt
WildTangent-Spiele        WildTangent        26.09.2010                1.0.0.71                                                        unnötig
Windows Driver Package - Broadcom Corporation (BTHUSB) Bluetooth  (03/24/2010 6.3.0.2501)                                       
Windows Live Anmelde-Assistent        Microsoft Corporation        26.09.2010        1,93 MB        5.000.818.5
Windows Live Essentials        Microsoft Corporation        26.09.2010                14.0.8089.0726
Windows Live-Uploadtool        Microsoft Corporation        26.09.2010        224 KB        14.0.8014.1029
Windows Mobile-Gerätecenter        Microsoft Corporation        07.02.2012        27,4 MB        6.1.6965.0
WinRAR Archivierer                29.01.2011                                                                                        notwendig                                                                                       
WinSetupFromUSB                24.02.2012                                                                                                unbekannt

P.S. Danke schonmal soweit für die Hilfe, ist ja nicht selbstverständlich^^

markusg 09.07.2013 23:25
Hi,
es sind 2 Logs zu erstellen, poste sie bitte gleichzeitig.
1.
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Bing
Hardcore
IrfanView
Java: alle
Live

Mozilla Firefox : öffnen, hilfe, Update, version 22 ist aktuell.

deinstaliere:
Sawer Image
Skype™
Toxic
WildTangent

Öffne CCleaner, analysieren, starten, PCneustarten.
2.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

PC neustarten.
3.
HitmanPro - Download - Filepony
Hitmanpro laden, doppelklicken, Scan klicken.
Nichts löschen, weiter klicken.
Log speichern und posten, bzw als XML exportieren, packen und anhängen


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:56 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19