Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mebroot/Torpig/Sinowal, Warnung der Uni

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.06.2012, 08:45   #16
FritzPhantom
 
Mebroot/Torpig/Sinowal, Warnung der Uni - Standard

Mebroot/Torpig/Sinowal, Warnung der Uni



adwCleaner

Zitat:
# AdwCleaner v1.608 - Logfile created 06/06/2012 at 09:44:39
# Updated 27/05/2012 by Xplode
# Operating system : Windows 7 Professional (64 bits)
# User : gaemmi - GAEMMI-PC
# Running from : C:\Users\gaemmi\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Users\gaemmi\AppData\LocalLow\Conduit
Folder Found : C:\Users\gaemmi\AppData\LocalLow\PriceGong
Folder Found : C:\ProgramData\Tarma Installer
Folder Found : C:\Program Files (x86)\Conduit

***** [Registry] *****

Key Found : HKCU\Software\Softonic
Key Found : HKCU\Software\AppDataLow\Software\Conduit
Key Found : HKCU\Software\AppDataLow\Software\PriceGong
[x64] Key Found : HKCU\Software\Softonic
[x64] Key Found : HKCU\Software\AppDataLow\Software\Conduit
[x64] Key Found : HKCU\Software\AppDataLow\Software\PriceGong

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
[x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Registry is clean.

-\\ Mozilla Firefox v12.0 (de)

Profile name : default
File : C:\Users\gaemmi\AppData\Roaming\Mozilla\Firefox\Profiles\kt5fg83a.default\prefs.js

Found : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Found : user_pref("CommunityToolbar.alert.userId", "{b76e8cf3-ec73-4cb9-a717-d3dcc5092c47}");
Found : user_pref("extensions.enabledAddons", "greenwebplayer@greentube.com:1.0,{972ce4c6-7e08-4474-a285-320[...]

-\\ Google Chrome v [Unable to get version]

File : C:\Users\gaemmi\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [1972 octets] - [06/06/2012 09:44:39]

########## EOF - C:\AdwCleaner[R1].txt - [2100 octets] ##########

Alt 06.06.2012, 09:06   #17
Psychotic
/// Malwareteam
 
Mebroot/Torpig/Sinowal, Warnung der Uni - Standard

Mebroot/Torpig/Sinowal, Warnung der Uni



Fix mit adwCleaner

  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.


Macht der Rechner noch Probleme?
__________________

__________________

Alt 06.06.2012, 09:17   #18
FritzPhantom
 
Mebroot/Torpig/Sinowal, Warnung der Uni - Standard

Mebroot/Torpig/Sinowal, Warnung der Uni



Fix mit adwCleaner

Zitat:
# AdwCleaner v1.608 - Logfile created 06/06/2012 at 10:08:35
# Updated 27/05/2012 by Xplode
# Operating system : Windows 7 Professional (64 bits)
# User : gaemmi - GAEMMI-PC
# Running from : C:\Users\gaemmi\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Users\gaemmi\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\gaemmi\AppData\LocalLow\PriceGong
Folder Deleted : C:\ProgramData\Tarma Installer
Folder Deleted : C:\Program Files (x86)\Conduit

***** [Registry] *****

Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\AppDataLow\Software\Conduit
Key Deleted : HKCU\Software\AppDataLow\Software\PriceGong

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Registry is clean.

-\\ Mozilla Firefox v12.0 (de)

Profile name : default
File : C:\Users\gaemmi\AppData\Roaming\Mozilla\Firefox\Profiles\kt5fg83a.default\prefs.js

C:\Users\gaemmi\AppData\Roaming\Mozilla\Firefox\Profiles\kt5fg83a.default\user.js ... Deleted !

Deleted : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Deleted : user_pref("CommunityToolbar.alert.userId", "{b76e8cf3-ec73-4cb9-a717-d3dcc5092c47}");
Deleted : user_pref("extensions.enabledAddons", "greenwebplayer@greentube.com:1.0,{972ce4c6-7e08-4474-a285-320[...]

-\\ Google Chrome v [Unable to get version]

File : C:\Users\gaemmi\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [2093 octets] - [06/06/2012 09:44:39]
AdwCleaner[S1].txt - [1866 octets] - [06/06/2012 10:08:35]

########## EOF - C:\AdwCleaner[S1].txt - [1994 octets] ##########
Naja, grössere Probleme hatte ich eigentlich keine mehr in letzter Zeit. Ab und an kommt es vor, dass wenn ich Firefox über die Taskleiste starten will, dass das nicht funktioniert und ich dann über das Symbol auf dem Desktop starten muss.
Aber sonst ... ich denke die Kiste läuft
__________________

Alt 06.06.2012, 09:23   #19
Psychotic
/// Malwareteam
 
Mebroot/Torpig/Sinowal, Warnung der Uni - Standard

Mebroot/Torpig/Sinowal, Warnung der Uni



Schritt 1: Java update


Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 4 ) herunter laden.
  • Wenn die installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.



Schritt 2: Adobe Reader update


Dein Adobe Reader ist veraltet. Da einige Schädlinge die Schwachstellen in veralteten Versionen nutzen, werden wir sie aktualisieren.

  • Lade dir den aktuellen Adobe Reader von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
  • Starte die Installation und folge den Anweisungen auf dem Bildschirm.
  • Drücke die Windows- und die R-Taste, gib im folgenden Fenster appwiz.cpl ein und klicke auf OK.
  • Suche und entferne alle älteren Reader-Versionen.



Schritt 3: VLC-Player update


Dein VLC-Player ist veraltet. Um ihn zu aktualisieren, gehe bitte wie folgt vor:
  • Lade dir den aktuellen Player von hier herunter.
  • Starte das Setup und folge den Anweisungen auf dem Bildschrim. Setup wird die alte Version des Players erkennen und dich fragen, ob vor der Installation die alte Version entfernt werden soll. Bestätige dies mit Ja.
  • Nachdem die alte Version des Programms entfernt wurde, startet die Neuinstallation. Belasse alles bei den vorgegebenen Werten - es sei denn, du willst daran etwas ändern (z.B. die Dateizuordnung o.ä.).
  • Melde dich umgehend, falls Schwierigkeiten auftreten.



Dann sind wir durch!


Defogger re-enable

Starte bitte den Defogger und klicke den re-enable Button



adwCleaner

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.



ComboFix

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
Code:
ATTFilter
Combofix /Uninstall
         


Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.



OTL

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.



Hier noch ein paar Tipps zur Absicherung deines Systems.

Aktualität

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.
Antviren-Software
  • Gehe sicher immer eine Antiviren-Software installiert zu haben und dass diese auch up to date ist. Auch der beste Virenscanner ist sinnlos, wenn er nicht aktuell ist!
    Eine Auswahl kostenloser Antivirenprogramme:
Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.
Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner, um diesen zu AdBlockPlus hinzuzufügen, reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.
Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Sei mißtrauisch in sozialen Netzwerken (z.B. MeinVZ, Facebook, etc) - auch, wenn Nachrichten/Einträge scheinbar von einem deiner Freunde stammen, bedeutet das noch lange nicht, dass sie unschädlich sind (Malware kann seinen Rechner verseucht haben).
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 06.06.2012, 09:40   #20
FritzPhantom
 
Mebroot/Torpig/Sinowal, Warnung der Uni - Standard

Mebroot/Torpig/Sinowal, Warnung der Uni



Frage zu Schritt 1: Java

Müsste ich nicht Java (64-Bit) haben?
Unter Systemsteuerung-Programme steht nun Java (32-Bit).
-> Habe neue Version heruntergeladen und die alten deinstalliert.


Alt 06.06.2012, 09:57   #21
Psychotic
/// Malwareteam
 
Mebroot/Torpig/Sinowal, Warnung der Uni - Standard

Mebroot/Torpig/Sinowal, Warnung der Uni



Es kommt darauf an, ob du einen 32- oder 64bit-Browser einsetzt. Du kannst alternativ auch einfach zusätzlich die 64bit-Version von Java installieren.
__________________
--> Mebroot/Torpig/Sinowal, Warnung der Uni

Alt 06.06.2012, 12:08   #22
FritzPhantom
 
Mebroot/Torpig/Sinowal, Warnung der Uni - Standard

Mebroot/Torpig/Sinowal, Warnung der Uni



So, das wärs dann wohl Ich möchte mich herzlich bei dir bedanken. In der Schweiz würden wir sagen: "Du bisch ä geilä Siäch", ein ganz dufter Typ!

Einige Fragen habe ich noch:

1. Ist etwas gegen den CCleaner einzuwenden? Ist der solange OK, wenn ich einfach den Registry-Scanner/bzw. -Cleaner nicht nutze?

2. Ich hätte da noch eine andere Kiste ... Ist aber schon ca. 5 Jahre alt oder älter, läuft mit XP. Wird da im Forum noch Hilfe geboten, oder wird das als zu alt abgestempelt?

edit Frage 2: Ich werde einfach mal ein neues Thema eröffnen, vllt könnt ihr mir ja helfen.

Nochmals besten Dank, dann wärs das soweit mit meinem Problem.

Geändert von FritzPhantom (06.06.2012 um 12:25 Uhr)

Alt 06.06.2012, 13:07   #23
Psychotic
/// Malwareteam
 
Mebroot/Torpig/Sinowal, Warnung der Uni - Standard

Mebroot/Torpig/Sinowal, Warnung der Uni



Gegen den CCleaner ist, was seine Reinigungsfunktion angeht, nichts einzuwenden.


Schön, dass wir helfen konnten!


Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Antwort

Themen zu Mebroot/Torpig/Sinowal, Warnung der Uni
antivirus, bho, bonjour, converter, downloader, email, entfernen, excel, exe, firefox, flash player, frage, hijack, hijackthis, kis, logfile, malware, malware : netbot : mebroot/torpig/sinowal, microsoft security, mozilla, mp3, notification, problem, safer networking, scan, software, symantec, virus, windows



Ähnliche Themen: Mebroot/Torpig/Sinowal, Warnung der Uni


  1. Torpig Befall im netzwerk
    Plagegeister aller Art und deren Bekämpfung - 18.07.2014 (5)
  2. 1&1 warnt vor Torpig
    Log-Analyse und Auswertung - 18.12.2013 (13)
  3. Verdacht auf Torpig: Mit MBAM massenweise Maleware u.ä. gefunden nach "Sinkhole-Warnung" des Providers
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (9)
  4. Rechner mit 'Torpig' und/oder 'Mebroot' infiziert
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (31)
  5. Laut Telekom: Torpig/Mebroot - aber keine Funde
    Log-Analyse und Auswertung - 31.10.2012 (5)
  6. T-Online meldet Infektion mit Torpig/Sinowal und Mebroot - 3 PCs, welcher hats?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2012 (34)
  7. Verdacht auf Torpig-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.05.2012 (11)
  8. Wie entferne ich BDS/Sinowal.knfal oder generell Sinowal?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2011 (17)
  9. torpig und/oder Mebroot infizierung
    Log-Analyse und Auswertung - 16.10.2011 (5)
  10. T-Online meldet Torpig und Mebroot
    Log-Analyse und Auswertung - 09.08.2011 (12)
  11. T-Online meldet Torpig und Mebroot
    Log-Analyse und Auswertung - 03.08.2011 (18)
  12. RKIT/MBR.Sinowal.J ...Boo/Sinowal.C ...W32/Stanit
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (15)
  13. torpig trojaner - was tun ?
    Log-Analyse und Auswertung - 01.03.2010 (1)
  14. boot.mebroot bzw. win32/mebroot.mbr Problem - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (10)
  15. Sinowal/Torpig Domain-Flux
    Diskussionsforum - 10.08.2009 (0)
  16. BOO/Sinowal.A bzw. Trojan.Mebroot.B
    Plagegeister aller Art und deren Bekämpfung - 23.07.2008 (10)
  17. Torpig u. Virtumonde
    Plagegeister aller Art und deren Bekämpfung - 15.09.2007 (25)

Zum Thema Mebroot/Torpig/Sinowal, Warnung der Uni - adwCleaner Zitat: # AdwCleaner v1.608 - Logfile created 06/06/2012 at 09:44:39 # Updated 27/05/2012 by Xplode # Operating system : Windows 7 Professional (64 bits) # User : gaemmi - - Mebroot/Torpig/Sinowal, Warnung der Uni...
Archiv
Du betrachtest: Mebroot/Torpig/Sinowal, Warnung der Uni auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.