Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   gvu trojaner windows vista (https://www.trojaner-board.de/140141-gvu-trojaner-windows-vista.html)

cosinus 20.08.2013 18:15
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKCU\...\Winlogon: [Shell] explorer.exe <==== ATTENTION

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Karl-Heinz86 20.08.2013 18:25
fixlog:

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 20-08-2013 03
Ran by C. Bannuscher at 2013-08-20 19:24:50 Run:1
Running from C:\Users\C. Bannuscher\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKCU\...\Winlogon: [Shell] explorer.exe <==== ATTENTION
*****************

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon => Key deleted successfully.

==== End of Fixlog ====

cosinus 20.08.2013 18:39
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Karl-Heinz86 20.08.2013 19:55
malwarebytes hat nichts gefunden. beim eset scan waren 2 meldungen.

eset-log:
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=abc33fe58b32b34b9aa787e4b79fb213
# engine=14842
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-20 06:48:18
# local_time=2013-08-20 08:48:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 95 24010 147699403 16699 0
# compatibility_mode=5892 16776574 100 100 27713 214557226 0 0
# scanned=197953
# found=2
# cleaned=2
# scan_time=3214
sh=BFBDBAC8B854A795DE4FA79DBA076D832853DEC6 ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Iframe.NKE trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\C. Bannuscher\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7PSQFVXY\cpvload[1].htm"
sh=103D7D42AD7674B8D3E04ED881782D632AD74941 ft=0 fh=0000000000000000 vn="multiple threats (cleaned by deleting - quarantined)" ac=C fn="C:\Users\C. Bannuscher\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\34470696-439d7b19"

cosinus 20.08.2013 20:00
Logs von Malwarebytes bitte immer posten, egal ob Fund oder kein Fund

Karl-Heinz86 20.08.2013 20:18
Zitat:
Zitat von cosinus (Beitrag 1136230)
Ich wollte keine neuen Logs sehen
malwarebytes-log
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.20.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
C. Bannuscher :: COMPUTEROBEN [Administrator]

20.08.2013 21:05:16
mbam-log-2013-08-20 (21-05-16).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 222789
Laufzeit: 5 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

cosinus 20.08.2013 22:11
Kann es sein, dass du alles sehr wörtlich ohne Kontext nimmst und dann noch polemisch wirst? :balla:
Zudem hab ich in meiner ersten AW an dich nicht direkt neue Logs angefordert, sondern schon vorhandene.
Die "neuen" Logs bezogen sich auf den Anfang des Problems. Wenn du ein Problem hast und es Funde gab, macht es natürlich kaum einen Sinn nur neue Logs, womöglich welche ohne Funde zu posten. Jetzt sind wir aber am Ende, ein Kontrollscan. Das hab ich ich auch in meiner letzten Anweisung gepostet, dass es Kontrollscans sind. Ja und da will ich die Logs sehen, weil es noch weitere Infos in einem Log gibt außer Fund oder kein Fund, zB ob die Signaturen gerade aktuell waren zum Zeitpunkt des Scans.

Karl-Heinz86 21.08.2013 13:32
ja is gut....also sind wir am ende oder wat?

cosinus 21.08.2013 14:06
Bitte die TMP und Cache Ordner noch leeren mit TFC

TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.



Alle Zeitangaben in WEZ +1. Es ist jetzt 04:35 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19