Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: More for you... auch ich bin betroffen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.10.2012, 14:13   #1
Nennimann
 
More for you... auch ich bin betroffen - Standard

More for you... auch ich bin betroffen



Hallo,
ich habe nun leider auch das Problem, ständig den "More for you"-Trojaner auf meinem Rechner zu haben - erscheint v.a. bei Youtube, Facebook und Wikipedia.
Ich habe schon einmal mit Malwarebytes Anti-Malware (Test) 1.65.1.1000 den Rechner gescannt und das Log kopiert. Ich bin ziemlicher PC-Anfänger und hoffe, das ich es richtig kopiert habe und du damit was anfangen kannst.

Malwarebytes Anti-Malware (Test) 1.65.1.1000
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.10.20.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
*** :: DOTZHEIM [Administrator]

Schutz: Deaktiviert

20.10.2012 11:24:42
mbam-log-2012-10-20 (11-24-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 313868
Laufzeit: 1 Stunde(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\***\AppData\Local\Temp\ms0cfg32.exe (Exploit.Drop.GS) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Vielen Dank und Gruß,
Henning

[code] Malwarebytes Anti-Malware (Test) 1.65.1.1000
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.10.20.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
*** :: DOTZHEIM [Administrator]

Schutz: Deaktiviert

20.10.2012 11:24:42
mbam-log-2012-10-20 (11-24-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 313868
Laufzeit: 1 Stunde(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\***\AppData\Local\Temp\ms0cfg32.exe (Exploit.Drop.GS) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
[code]

Alt 20.10.2012, 20:36   #2
markusg
/// Malware-holic
 
More for you... auch ich bin betroffen - Standard

More for you... auch ich bin betroffen



Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 20.10.2012, 21:48   #3
Nennimann
 
More for you... auch ich bin betroffen - Standard

More for you... auch ich bin betroffen



Danke für diese 1. Hilfe!

Werde ich morgen machen.

Vorab noch eine Frage: Da dieses Programm ja dann meinen PERSÖNLICHEN Rechner durchscannt, habe ich schon ein wenig Sorge, das hier im Forum zu veröffentlichen. Gibt es eine Möglichkeit, die Sachen nicht öffentlich dir zu übermitteln?
__________________

Alt 20.10.2012, 21:52   #4
markusg
/// Malware-holic
 
More for you... auch ich bin betroffen - Standard

More for you... auch ich bin betroffen



nein.
entferne einfach deinen nutzernamen, wenn er denn aus vor und nachnamen besteht,
ersetze ihn zb durch ***ansonsten sollte das log nichts persönliches anzeigen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.10.2012, 22:17   #5
Nennimann
 
More for you... auch ich bin betroffen - Standard

More for you... auch ich bin betroffen



Gute Idee. Danke.
Habe bloß festgestellt, dass ich mich hier schon "geoutet" habe... (siehe oben, erster Beitrag). Kannst du das bitte als Admin noch nachträglich irgendwie mit *** versehen? Wäre super nett!!!!!!!!!!


Alt 22.10.2012, 13:21   #6
markusg
/// Malware-holic
 
More for you... auch ich bin betroffen - Standard

More for you... auch ich bin betroffen



bin kein admin, werds aber mal weiterleiten, obwohl dein name ja nen aller welts name ist, da wirds wohl schwehr rückschlüsse zu ziehen :-)
__________________
--> More for you... auch ich bin betroffen

Antwort

Themen zu More for you... auch ich bin betroffen
administrator, anti-malware, appdata, autostart, bösartige, code, dateien, erfolgreich, explorer, free, gelöscht, gen, log, malwarebytes, ms0cfg32.exe, problem, quarantäne, rechner, registrierung, richtig, service, speicher, temp, test, version, youtube



Ähnliche Themen: More for you... auch ich bin betroffen


  1. auch von Positive Finds ad betroffen
    Plagegeister aller Art und deren Bekämpfung - 15.02.2015 (17)
  2. HTML/Crypted.Gen - bin auch betroffen
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (17)
  3. 98uj8.de- auch ich bin betroffen
    Plagegeister aller Art und deren Bekämpfung - 10.08.2014 (18)
  4. nationzoom -bin auch betroffen
    Plagegeister aller Art und deren Bekämpfung - 03.01.2014 (4)
  5. AUch von Better surf betroffen
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (19)
  6. Web.de Abuse Team.....Heim PC auch betroffen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (13)
  7. GVU Trojaner bin leider auch betroffen
    Log-Analyse und Auswertung - 14.08.2012 (13)
  8. AKM Virus. Auch ich bin betroffen -.-
    Log-Analyse und Auswertung - 23.05.2012 (4)
  9. Auch vom 50€ AKM-Virus betroffen
    Log-Analyse und Auswertung - 20.05.2012 (1)
  10. Auch ich bin/war betroffen: 50 Euro-Trojaner auf windows xp
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (23)
  11. BKA Maleware - Auch ich bin betroffen
    Plagegeister aller Art und deren Bekämpfung - 02.02.2012 (83)
  12. Auch betroffen: Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.
    Log-Analyse und Auswertung - 18.01.2012 (19)
  13. 50€ Trojaner - auch betroffen
    Plagegeister aller Art und deren Bekämpfung - 27.12.2011 (6)
  14. TR/kazy.mekml.1 auch ich bin betroffen, bitte um Hilfe
    Log-Analyse und Auswertung - 01.05.2011 (6)
  15. TR/Kazy.mekml.1 Auch ich bin betroffen. Eingabe OTL?
    Plagegeister aller Art und deren Bekämpfung - 26.04.2011 (2)
  16. Auch Arcor war von Datenklau betroffen
    Nachrichten - 15.03.2010 (0)
  17. 1&1Trojaner! Bin auch betroffen! Was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 10.01.2007 (7)

Zum Thema More for you... auch ich bin betroffen - Hallo, ich habe nun leider auch das Problem, ständig den "More for you"-Trojaner auf meinem Rechner zu haben - erscheint v.a. bei Youtube, Facebook und Wikipedia. Ich habe schon einmal - More for you... auch ich bin betroffen...
Archiv
Du betrachtest: More for you... auch ich bin betroffen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.