Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.10.2012, 22:48   #1
Tomtom-ki
 
Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere - Standard

Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere



Hallo zusammen, ich bin neu und versuche mich an die Anleitungen zu halten.

System: Windows 7 Ultimate 64bit

Das Ereignis:

Um Lags beim Spielen von World of Tanks zu vermeiden, wurde von der Userin bei Kaspersky Internet Security Suite die Option "Schutz anhalten" benutzt, aber nicht wieder neu gestartet. Beim anschließenden Surfen auf ominösen Erotik-Seiten hat sie sich diverse Trojaner, Backdoors und Exploits eingefangen. Eine der Seiten hat ein Update von Adobe Reader 10 gestartet und lies sich nicht abbrechen und begann den Inst-Versuch immer wieder von vorn. Schien eine veraltete Version zu sein und war wohl der "Türöffner".

Symptome:
Kaspersky meldete diverse Schädlinge (siehe Log)
Windows Explorer defekt - reagiert nicht mehr, diverse Programmabstürze und Systemfehler, World of Tanks kaputt, Internet-Explorer friert ein usw. Abgesichter Start geht nicht mehr, Windows-Editor nicht lauffähig, Snipping-Tool gibt Start-Fehler aus.


Maßnahmen:
Desinfektions-Versuch mittels Kaspersky, Trojan Remover, Trojan Hunter, CC-Cleaner, Emisoft Anti-Malware. Erfolg zweifelhaft.
Systemwiederherstellung hat keinen erkennbaren Erfolg gebracht.
Alle in der Anleitung angegebenen Maßnahmen getroffen und Logs erstellt, vorhandene gesichert.
Sämtliche Passwörter über 2ten sauberen PC geändert, Passwörter auf dem PC mithilfe der virtuellen Tastatur von Kaspersky geändert.


Ist das System ohne Neuinstallation noch zu retten?

Danke schon mal im Voraus für eure Hilfe
Angehängte Dateien
Dateityp: txt OTL.Txt (69,4 KB, 184x aufgerufen)

Geändert von Tomtom-ki (01.10.2012 um 23:34 Uhr)

Alt 02.10.2012, 19:38   #2
Tomtom-ki
 
Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere - Standard

Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere



Nachtrag:

Malwarebytes Anti-Malware (Test) 1.65.0.1400
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.10.01.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sandra :: ***-PC [Administrator]

Schutz: Aktiviert

01.10.2012 23:53:48
mbam-log-2012-10-02 (06-21-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 389819
Laufzeit: 2 Stunde(n), 34 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Spiele\Battlefield Bad Company II\rld-bbc2.exe (RiskWare.Tool.HCK) -> Keine Aktion durchgeführt.
C:\Spiele\UltraISO.Premium.Edition.v9.3.6.2760.Incl.Keygen-ZWT\keygen.exe (Riskware.Tool.CK) -> Keine Aktion durchgeführt.
D:\Netzordner\FEAR 3 Skidrow + crack full\Pheonix\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
D:\Netzordner\FEAR 3 Skidrow + crack full\Pheonix\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
D:\Netzordner\FEAR 3 Skidrow + crack full\Pheonix\Phx_data\Res\RICO.exe (Backdoor.Bot) -> Keine Aktion durchgeführt.
D:\Netzordner\FEAR 3 Skidrow + crack full\Pheonix\Phx_data\Res\ss.exe (Backdoor.Bot) -> Keine Aktion durchgeführt.

(Ende)
__________________


Alt 02.10.2012, 19:59   #3
schrauber
/// the machine
/// TB-Ausbilder
 

Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere - Standard

Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere



Hi,

das geht leider schnell.....

Dateien, wie Crack.exe, Keygen.exe oder Patch.exe sind zu 99,9% gefährliche Schädlinge, mit denen man nicht Spaßen sollte.
Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf
Anleitung zum Neu aufsetzten
__________________
__________________

Alt 02.10.2012, 20:26   #4
Tomtom-ki
 
Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere - Standard

Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere



Sorry, aber wir verwenden keine geklaute Software. Diese Daten sind Überbleibsel des Vorbesitzer und inzwischen komplett gelöscht. Ausserdem geht es hier doch um Reparatur von Windows 7 und nicht irgendwelcher Software? Diese wird eh komplett neu installiert.

Alt 02.10.2012, 20:32   #5
schrauber
/// the machine
/// TB-Ausbilder
 

Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere - Standard

Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere



Zitat:
D:\Netzordner\FEAR 3 Skidrow + crack full\Pheonix\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
D:\Netzordner\FEAR 3 Skidrow + crack full\Pheonix\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
D:\Netzordner\FEAR 3 Skidrow + crack full\Pheonix\Phx_data\Res\RICO.exe (Backdoor.Bot) -> Keine Aktion durchgeführt.
D:\Netzordner\FEAR 3 Skidrow + crack full\Pheonix\Phx_data\Res\ss.exe (Backdoor.Bot) -> Keine Aktion durchgeführt.
Ich hab mal bissl mit farbe gespielt .

ich kann gar nit nachvollziehen wem das zeugs is, wie lange es da schon is oder ob es mittlerweile weg ist.

zum zeitpunkt des scans und der erstellung des threads war es jedenfalls da, und wurde nicht gelöscht, siehe "keine aktion durchgeführt".

Deswegen musst du verstehen dass ich gar keine andere option hab als den support an diesem punkt einzustellen, und das wird auch jeder andere helfer tun.

wenn wir das nämlich nicht machen bekommen WIR einen vor den latz, und da steh ich gar nicht drauf

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.10.2012, 20:56   #6
Tomtom-ki
 
Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere - Standard

Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere



Ich wiederhole mich ungern, aber es geht um WINDOWS 7 - nicht um irgendwelchen anderen Murks. Ich kann den Scan gerne wiederholen, ausserdem wurden diese Dateien nach dem Scan und dem log durch Malwarebytes Anti-Malware gelöscht. Inzwischen habe ich diese Verzeichnisse komplett rausgeschmissen bzw versucht, den Mist zu deinstallieren, ging leider nicht, also hab ich´s so gelöscht. Was kann ich nun tun? Wie komm ich neu rein? Neuaufsetzen kommt nicht in Frage. Was mich gerade am meisten ärgert ist, warum erst jemand reagiert, NACHDEM der Nachtrag kam? Denn diese files sind oder waren nicht das Problem, wie man an der Anamnese und den logfiles sehen kann. Wie gesagt, es geht um Windows 7, Laufwerk C, nichts anderes. Aber es macht ja Spaß - wie man immer wieder in Foren liest - rumzustreiten, anstatt effektiv zu helfen. Schade eigentlich, dass dann immer die fadenscheinige "aufgrechter Bürger-Nummer" kommt - geheuchelt bis zum geht-nicht mehr.

Alt 02.10.2012, 21:24   #7
schrauber
/// the machine
/// TB-Ausbilder
 

Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere - Standard

Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere



Gehts noch?

Ich hab bei meinen gefühlten 100 aktiven Malware-Threads, verteilt auf über 30 Foren, natürlich kostenlos, wäre ja unverschämt dafür geld zu verlangen, nur drauf gewartet dass Du ein Log mit Cracks postest. Damit hab ich dann mein tägliches Soll mit "dem würg ich einen rein" erfüllt und mir geht es besser.

Es gibt immer noch über 40 Leute, die keine Antwort haben, und die werden der Reihe nach abgearbeitet, und damit mein ich nur dieses Forum.

Und jetzt war Dein Thread dran.

Zitat:
Schade eigentlich, dass dann immer die fadenscheinige "aufgrechter Bürger-Nummer" kommt - geheuchelt bis zum geht-nicht mehr.
Und dank diesem qualifizierten Erguss ist jetzt hier Schluss. Deutschland, Deutsches Recht, und ich mache mich oder den Admin dieses Forums nicht zum Mitschuldigen weil dauernd irgendwelche Scriptkiddies meinen sie wollen Zocken wie die Großen, haben aber nix auf dem Lappen um sich den Müll zu kaufen.

Und wenn Du durch irgendwelchen Zufall an diese Dateien gekommen bist fällst Du halt durchs Raster, auf jeden Fall kannst Du mir nicht versichern dass die BACKDOOR-CRACK-datei nicht ausgeführt wurde.

Lernen durch Schmerz > Format C:
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.10.2012, 21:33   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere - Standard

Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere



Zitat:
Wie gesagt, es geht um Windows 7, Laufwerk C, nichts anderes
Zur Klarstellung, jetzt hab ich tatsächlich vorhin vergessen das Wichtigste zu zeigen:
Zitat:
C:\Spiele\Battlefield Bad Company II\rld-bbc2.exe (RiskWare.Tool.HCK) -> Keine Aktion durchgeführt.
C:\Spiele\UltraISO.Premium.Edition.v9.3.6.2760.Incl.Keygen-ZWT\keygen.exe (Riskware.Tool.CK) -> Keine Aktion durchgeführt.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
backdoor programm, beim spielen, defekt, diverse, diverse schädlinge, exploit, explorer, friert, friert ein, geht nicht mehr, gen, internet, internet-explorer, kaputt, kaspersky, log, neu, neuinstallation, nicht mehr, remover, schutz, schädlinge, security, spiele, spielen, surfen, systemfehler, trojaner, windows



Ähnliche Themen: Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere


  1. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  2. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  3. Backdoor.Win32.ZAccess.eqwk / .epsi und HEUR:Exploit.Java.Generic auf meinem Rechner
    Log-Analyse und Auswertung - 26.11.2013 (17)
  4. backdoor.WIN32.ZAccess.mbs wurde gefunden system ausfall folge windwos nur noch über abgesicherten modus startbar
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (21)
  5. Backdoor.Win32.ZAccess.uru und weitere
    Log-Analyse und Auswertung - 19.07.2012 (2)
  6. Backdoor.Win32.ZAccess.mbg und Trojan.Win32.Small.bmph
    Log-Analyse und Auswertung - 10.07.2012 (28)
  7. erst Virus.Win32.ZAccess.aml dann Virus.Win32.ZAccess.c
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (13)
  8. patchload.a , win32.PMax.gen und win32.ZAccess.e
    Plagegeister aller Art und deren Bekämpfung - 06.11.2011 (10)
  9. Trojaner Backdoor.Win32.ZAccess.ob
    Log-Analyse und Auswertung - 25.08.2011 (1)
  10. Backdoor:Win32/Cbot.B - Trojan:Win32/FakeSysdef
    Log-Analyse und Auswertung - 04.05.2011 (32)
  11. Probleme beim Online-Banking: Trojan.Win32.Generic!BT, Win32.Backdoor.Papras/A und andere...
    Log-Analyse und Auswertung - 06.11.2010 (19)
  12. Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile
    Log-Analyse und Auswertung - 20.09.2010 (11)
  13. Sauber oder nicht (Trojan.Generic/Backdoor.Win32.Agent.afqs)
    Plagegeister aller Art und deren Bekämpfung - 21.04.2009 (0)
  14. eventuell noch trojaner? Trojan-PSW.Win32.Delf.cqp, Backdoor.Win32.Poison.jmo
    Log-Analyse und Auswertung - 21.11.2008 (0)
  15. Trojan.Win32.Sphinx.a+Backdoor.Win32.agent.zq+HJT-log
    Plagegeister aller Art und deren Bekämpfung - 01.12.2006 (1)
  16. Backdoor.Win32.Agent.rw und weitere trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.06.2006 (9)
  17. „Exploit.Win32.Sassdor.f“ und „Backdoor.BotGet.FtpB.Gen“
    Log-Analyse und Auswertung - 20.10.2004 (10)

Zum Thema Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere - Hallo zusammen, ich bin neu und versuche mich an die Anleitungen zu halten. System: Windows 7 Ultimate 64bit Das Ereignis: Um Lags beim Spielen von World of Tanks zu vermeiden, - Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere...
Archiv
Du betrachtest: Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.