Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
GVU Trojaner - PC gesperrt - defogger + OTL-Log angehängt

GVU Trojaner - PC gesperrt - defogger + OTL-Log angehängt


Plagegeister aller Art und deren Bekämpfung: GVU Trojaner - PC gesperrt - defogger + OTL-Log angehängt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.09.2012, 12:34   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU Trojaner - PC gesperrt - defogger + OTL-Log angehängt - Standard

GVU Trojaner - PC gesperrt - defogger + OTL-Log angehängt


Zitat:
Edit2: Die Malwarebyte-Scans wurden mit aktiviertem Avira durchgeführt
Hat Avira aufgeheult während Malwarebytes am Scannen war?

Code:
ATTFilter
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
Hast du selbst mal im Sicherheitscenter was verstellt? Diese Einstellungen können durchaus gewollt sein

Zitat:
Sorry für die blöde Frage, aber wie kann ich den ESET-Scanner starten, wenn ich den Laptop vom Internet trennen musste, da er ansonsten durch den Trojaner gesperrt ist? Oder erledigt sich das nach dem Malwarebytes-Scan?
Ausprobieren! Evtl auch abgesicherter Modus mit Netzwerktreibern!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.09.2012, 14:47   #2
Gilmore
 
GVU Trojaner - PC gesperrt - defogger + OTL-Log angehängt - Standard

GVU Trojaner - PC gesperrt - defogger + OTL-Log angehängt


Zitat:
Zitat von cosinus Beitrag anzeigen
Hat Avira aufgeheult während Malwarebytes am Scannen war?
Ja, einmal. Ich bin momentan leider nicht zu Hause, so dass ich dir weder die genaue Meldung, noch ein evtl. Avira-Log (?) posten kann. Falls das für dich hilfreich wäre, sag mir bitte Bescheid, dann kümmere ich mich heute Abend noch drum.

Zitat:
Zitat von cosinus Beitrag anzeigen
Hast du selbst mal im Sicherheitscenter was verstellt? Diese Einstellungen können durchaus gewollt sein
Der Computer wird gemeinschaftlich genutzt, von mir selber nur selten. Insofern weiß ich von keinen bewussten Einstellungen. Wenn es relevant ist, gilt aber dasselbe wie oben, ich würde mich erkundingen und mich dann nochmal melden. Gib mir bitte wieder kurz Bescheid.

Ansonsten melde ich mich heute Abend mit dem ESET-Log (falls es klappt) und der genauen Avira-Meldung.

Vielen Dank und Grüße!

Edit:

Anbei erstmal das Logfile vom ESET-Scan, die Durchführung ging im abgesicherten Modus problemlos:

Code:
ATTFilter
 
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=540fa8b1d0b00a4fa1462e14b8e0c318
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-06 07:43:40
# local_time=2012-09-06 09:43:40 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777179 100 0 18874329 18874329 0 0
# compatibility_mode=8192 67108863 100 0 139 139 0 0
# scanned=67127
# found=15
# cleaned=0
# scan_time=2363
C:\Dokumente und Einstellungen\Angie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\e115f97-22534a94	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Anton\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\684ff24e-79fbc5fb	Java/Exploit.CVE-2012-0507.CK trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Anton\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\788cfa17-35ed6a6e	a variant of Java/Exploit.CVE-2012-0507.BU trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Anton\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\539ba683-31f9596b	Java/Exploit.CVE-2012-0507.BZ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Anton\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\63293ce2-5079e4d3	Java/Exploit.CVE-2012-1723.BR trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Anton\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\181260a9-5b1bc2ef	Java/Exploit.Agent.NBC trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Anton\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\56f7412f-483acfde	Java/Exploit.CVE-2012-0507.CU trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Anton\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\c267035-6e808c30	Java/Exploit.CVE-2012-0507.CR trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Anton\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57\2b0a2939-2cb26d75	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Anton\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57\3a1b4af9-32ad3af4	Java/Exploit.CVE-2012-0507.BW trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Anton\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\423cf3c7-4701df37	Java/Exploit.CVE-2012-0507.CG trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Anton\Lokale Einstellungen\Temp\jar_cache2173602687927930556.tmp	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Anton\Lokale Einstellungen\Temp\roper0dun.exe	a variant of Win32/Kryptik.ALMK trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Anton\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O84JY7TQ\movpod-300x250-default[1].html	HTML/ScrInject.B.Gen virus (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Anton\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T0O2PXU2\gorillavid-300x250-gunggo-default[1].html	HTML/ScrInject.B.Gen virus (unable to clean)	00000000000000000000000000000000	I
Dazu noch die Avira-Meldung, die währed des Malwarebytescans aufgepoppt ist (habe die Datei in die Quarantäne gepackt, hoffe das war ok):

Code:
ATTFilter
 C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IES\1UGGTGOK\main[1].htm enthält Erkennungsmuster des Java-Scriptvirus JS\Expack.XI.1
Bzgl. des evtl. veränderten Sicherheitseinstellungen hab ich leider noch keine Neuigkeiten.

Viele Grüße!

Edit2: Sorry für die misslungenen Code-Zitierungen, aber irgendwie find ich die Edit-Möglichkeit nicht...
__________________

Geändert von cosinus (12.09.2012 um 11:20 Uhr) Grund: CODE-Tags korrigiert

Antwort

Themen zu GVU Trojaner - PC gesperrt - defogger + OTL-Log angehängt
angehängt, bundes, bundestrojaner, defogger, gesperrt, gvu trojaner, otl-log, pc gesperrt, troja, trojaner


« avira findet trojaner und ich bin ahnungslos | cyber polizei austria »


Ähnliche Themen: GVU Trojaner - PC gesperrt - defogger + OTL-Log angehängt


  1. Defogger Missgeschick - was tun?
    Diskussionsforum - 28.06.2014 (5)
  2. Interpol Trojaner - Sperschirm//FRST.Log schon angehängt
    Plagegeister aller Art und deren Bekämpfung - 12.08.2013 (9)
  3. Interpol Trojaner - Logfile schon angehängt
    Plagegeister aller Art und deren Bekämpfung - 12.08.2013 (3)
  4. Trojaner TR/sirefef.A.78 & Defogger.exe, OTL.exe, Gmer.exe lassen sich nicht ausführen
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (15)
  5. GVU Trojaner mit webcam - Logfiles (defogger/otl/gmer) erstellt
    Log-Analyse und Auswertung - 16.11.2012 (13)
  6. GVU-Trojaner 2.07 / Logs angehängt / System sauber?
    Log-Analyse und Auswertung - 05.10.2012 (8)
  7. GVU-Trojaner,Malwarebytes Anti-Malware,Defogger,OTL
    Log-Analyse und Auswertung - 12.09.2012 (11)
  8. GVU Trojaner Malewarebytes/Defogger/OTL Scannberichte - System sauber?
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (7)
  9. Win7 PC mit BKA-Trojaner infiziert (Logfiles angehängt)
    Log-Analyse und Auswertung - 08.08.2012 (18)
  10. GVU Trojaner 2.07 / Logfiles angehängt
    Log-Analyse und Auswertung - 30.07.2012 (8)
  11. Bundespolizei-Trojaner, OTL-Logs angehängt
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (5)
  12. System Check Trojaner -> Logfiles angehängt
    Log-Analyse und Auswertung - 29.03.2012 (8)
  13. 50 € Trojaner, Win XP, OTL Logfiles angehängt
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (36)
  14. 50 Euro Virus / OTL Files angehängt
    Log-Analyse und Auswertung - 13.02.2012 (5)
  15. 50 € Trojaner Schwarzer Bilfschirm Rote Schrift Bildschirm gesperrt Taskmanager gesperrt
    Log-Analyse und Auswertung - 05.02.2012 (11)
  16. Beiträge in Log umgewandelt und in Beitrag 1 angehängt
    Mülltonne - 28.12.2011 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU Trojaner - PC gesperrt - defogger + OTL-Log angehängt - Zitat: Edit2: Die Malwarebyte-Scans wurden mit aktiviertem Avira durchgeführt Hat Avira aufgeheult während Malwarebytes am Scannen war? Code: Alles auswählen Aufklappen ATTFilter HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) - GVU Trojaner - PC gesperrt - defogger + OTL-Log angehängt...
Archiv
Du betrachtest: GVU Trojaner - PC gesperrt - defogger + OTL-Log angehängt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131