Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Seit gestern Abend GVU 2.07 Trojaner bereits mit Mwb gescannt u. Logfiles hinzugefügt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.07.2012, 09:02   #1
valenM
 
Seit gestern Abend GVU 2.07 Trojaner bereits mit Mwb gescannt u. Logfiles hinzugefügt - Standard

Seit gestern Abend GVU 2.07 Trojaner bereits mit Mwb gescannt u. Logfiles hinzugefügt



Guten Morgen,

habe seit gestern Abend einen GVU 2.07 Trojaner auf einem Samsung Netbook. Das Betriebsystem ist Windows 7 Starter. Führte bereits einen Scan mit Mwb durch, der drei infizierte Objekte anzeigte. Diese löschte ich. Hier die Logfiles.

Vielen Dank im Voraus für Eure Hilfe!

Schutz: Aktiviert



18.07.2012 22:25:27

mbam-log-2012-07-18 (22-25-27).txt



Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 336376

Laufzeit: 3 Stunde(n), 1 Minute(n), 40 Sekunde(n)



Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)



Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)



Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)



Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)



Infizierte Dateien: 3

C:\Users\Müller\AppData\Local\Temp\ICReinstall_DownloadManagerSetup.exe (PUP.Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Müller\Desktop\DownloadManagerSetup.exe (PUP.Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

F:\DownloadManagerSetup.exe (PUP.Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.



(Ende)



Soll ich jetzt mit defogger weiterarbeiten oder gleich mit OTL?

Geändert von valenM (19.07.2012 um 09:54 Uhr)

Alt 19.07.2012, 15:38   #2
t'john
/// Helfer-Team
 
Seit gestern Abend GVU 2.07 Trojaner bereits mit Mwb gescannt u. Logfiles hinzugefügt - Standard

Seit gestern Abend GVU 2.07 Trojaner bereits mit Mwb gescannt u. Logfiles hinzugefügt






CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________

__________________

Alt 19.07.2012, 16:43   #3
valenM
 
Seit gestern Abend GVU 2.07 Trojaner bereits mit Mwb gescannt u. Logfiles hinzugefügt - Standard

Seit gestern Abend GVU 2.07 Trojaner bereits mit Mwb gescannt u. Logfiles hinzugefügt



Habe jetzt bereits mit Samsung Recovery Solution eine Systemwiederherstellung durchgeführt. jetzt müsste der Trojaner doch weg sein, oder?
__________________

Alt 19.07.2012, 19:06   #4
t'john
/// Helfer-Team
 
Seit gestern Abend GVU 2.07 Trojaner bereits mit Mwb gescannt u. Logfiles hinzugefügt - Standard

Seit gestern Abend GVU 2.07 Trojaner bereits mit Mwb gescannt u. Logfiles hinzugefügt



Zumindest die Luecke im System ist da.

Mache den Scan und wir koennen Gefahrenquellen ausschalten.

http://www.trojaner-board.de/119856-...tml#post868977
__________________
Mfg, t'john
Das TB unterstützen

Alt 19.07.2012, 20:04   #5
valenM
 
Seit gestern Abend GVU 2.07 Trojaner bereits mit Mwb gescannt u. Logfiles hinzugefügt - Standard

Seit gestern Abend GVU 2.07 Trojaner bereits mit Mwb gescannt u. Logfiles hinzugefügt



Hier die OLG-Dateien

Angehängte Dateien
Dateityp: txt Extras.Txt (26,7 KB, 164x aufgerufen)
Dateityp: txt OTL2.Txt (27,6 KB, 177x aufgerufen)

Alt 19.07.2012, 21:30   #6
t'john
/// Helfer-Team
 
Seit gestern Abend GVU 2.07 Trojaner bereits mit Mwb gescannt u. Logfiles hinzugefügt - Standard

Seit gestern Abend GVU 2.07 Trojaner bereits mit Mwb gescannt u. Logfiles hinzugefügt



Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:


Code:
ATTFilter
:OTL
PRC - C:\Program Files\Samsung Casual  Games\GameConsole\OberonGameConsoleService.exe () 
PRC -  C:\PROGRA~1\samsung\SAMSUN~2\SUPNOT~1.EXE () 
PRC - C:\Program  Files\McAfee\SiteAdvisor\McSACore.exe () 
SRV - (Partner Service) --  C:\ProgramData\Partner\Partner.exe (Google Inc.) 
IE -  HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}  
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" =  http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC 
IE -  HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" =  http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN  
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" =  http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7  
IE -  HKU\S-1-5-21-2879688688-820032715-2798379708-1000\Software\Microsoft\Windows\CurrentVersion\Internet  Settings: "ProxyEnable" = 0 
O2 - BHO: (Partner BHO Class) -  {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll  (Google Inc.) 
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value  found. 
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin]  C:\Windows\System32\mctadmin.exe (Microsoft Corporation) 
O4 -  HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft  Corporation) 
O6 -  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System:  ConsentPromptBehaviorAdmin = 5 
O6 -  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System:  ConsentPromptBehaviorUser = 3 
O32 - HKLM CDRom: AutoRun - 1 
[2009/11/10  03:29:54 | 000,000,368 | ---- | M] () -- C:\windows\Tasks\McDefragTask.job  
[2009/11/10 03:29:54 | 000,000,348 | ---- | M] () --  C:\windows\Tasks\McQcTask.job 
:Files
C:\ProgramData\Partner\Partner.exe
ipconfig  /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________
--> Seit gestern Abend GVU 2.07 Trojaner bereits mit Mwb gescannt u. Logfiles hinzugefügt

Alt 19.07.2012, 21:35   #7
valenM
 
Seit gestern Abend GVU 2.07 Trojaner bereits mit Mwb gescannt u. Logfiles hinzugefügt - Standard

Seit gestern Abend GVU 2.07 Trojaner bereits mit Mwb gescannt u. Logfiles hinzugefügt



Habe jetzt einfach ein paar andere programme deinstalliert und scanne gerade nochmal mit OTl. Hoffe, dass ich danach dann fertig bin. Falls nicht, versuche ich es nochmal mit Deiner Lösung, für die ich Dir sehr danke!

Alt 19.07.2012, 21:57   #8
t'john
/// Helfer-Team
 
Seit gestern Abend GVU 2.07 Trojaner bereits mit Mwb gescannt u. Logfiles hinzugefügt - Standard

Seit gestern Abend GVU 2.07 Trojaner bereits mit Mwb gescannt u. Logfiles hinzugefügt



Deinstallieren spiel keine Rolle.

Auf deinem Rechner laeuft jetzt schon Malware:
Zitat:
(Partner Service) -- C:\ProgramData\Partner\Partner.exe (Google Inc.)
Fuehre den FIX aus um ihn zu isolieren!
__________________
Mfg, t'john
Das TB unterstützen

Alt 01.08.2012, 00:38   #9
t'john
/// Helfer-Team
 
Seit gestern Abend GVU 2.07 Trojaner bereits mit Mwb gescannt u. Logfiles hinzugefügt - Standard

Seit gestern Abend GVU 2.07 Trojaner bereits mit Mwb gescannt u. Logfiles hinzugefügt



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Seit gestern Abend GVU 2.07 Trojaner bereits mit Mwb gescannt u. Logfiles hinzugefügt
appdata, autostart, betriebsystem, bka-trojaner, bösartige, dateien, desktop, erfolgreich, gelöscht, gescannt, gestern, guten, gvu2.07, heuristiks/extra, heuristiks/shuriken, icreinstall, infizierte, logfiles, minute, morgen, mwb-scan, quarantäne, registrierung, samsung, scan, speicher, temp, trojaner, windows, windows 7



Ähnliche Themen: Seit gestern Abend GVU 2.07 Trojaner bereits mit Mwb gescannt u. Logfiles hinzugefügt


  1. Ich weiß, was du gestern Abend getan hast: Porno-App erpresst Nutzer
    Nachrichten - 08.09.2015 (1)
  2. Windows 7 pro 64 - beim Öffnen von PDF-Dateien werden neue Tabs geöffnet - bereits mit Emisoft gescannt
    Plagegeister aller Art und deren Bekämpfung - 09.02.2015 (11)
  3. GVU Trojaner, OTL Logfiles bereits erstellt
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (1)
  4. GVU Trojaner mit Foto seit gestern
    Plagegeister aller Art und deren Bekämpfung - 28.04.2013 (14)
  5. Virus / Trojaner von GVU auf Laptop - seit gestern abend
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (9)
  6. alter Trojaner schädlich? Habe ein paar Logfiles bereits erstellt
    Log-Analyse und Auswertung - 06.10.2012 (53)
  7. Mit Malwarebytes bereits gescannt - Avira meldet noch immer Virenbefall!
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (1)
  8. mystart incredibar! bereits mit OTL gescannt, was nun?
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (1)
  9. Windwosverschlüsselungstrojaner -seit gestern Abend
    Log-Analyse und Auswertung - 28.06.2012 (5)
  10. Extrem langsames Internet seit gestern Abend
    Log-Analyse und Auswertung - 06.01.2012 (1)
  11. TR/Kazy.20156 seit gestern Abend
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (31)
  12. Kazy.mekml.1 seit gestern abend
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (26)
  13. Polizei war gestern Abend da
    Diskussionsforum - 23.03.2011 (16)
  14. Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go
    Antiviren-, Firewall- und andere Schutzprogramme - 06.08.2009 (30)
  15. Internet seit gestern Abend langsam
    Log-Analyse und Auswertung - 15.02.2009 (0)
  16. Seit gestern etwa 40 Trojaner...
    Log-Analyse und Auswertung - 27.04.2006 (8)
  17. Virus oder Wurmbefall gestern Abend
    Plagegeister aller Art und deren Bekämpfung - 01.03.2005 (7)

Zum Thema Seit gestern Abend GVU 2.07 Trojaner bereits mit Mwb gescannt u. Logfiles hinzugefügt - Guten Morgen, habe seit gestern Abend einen GVU 2.07 Trojaner auf einem Samsung Netbook. Das Betriebsystem ist Windows 7 Starter. Führte bereits einen Scan mit Mwb durch, der drei infizierte - Seit gestern Abend GVU 2.07 Trojaner bereits mit Mwb gescannt u. Logfiles hinzugefügt...
Archiv
Du betrachtest: Seit gestern Abend GVU 2.07 Trojaner bereits mit Mwb gescannt u. Logfiles hinzugefügt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.