Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner?

Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner?


Log-Analyse und Auswertung: Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 06.01.2013, 20:49   #1
andy_mkk
 
Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner? - Standard

Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner?


Hallo Trojaner Board,

vor ein paar Tagen habt ihr mir bereits gegen den GVU Trojaner geholfen. Im Anschluss habe ich mir eure Tipps angesehen und u. a. auch Secure Banking geladen und genau das hat jetzt 2x angeschlagen, Log:

Code:
ATTFilter
========================================
[03.01.2013 - 01:05:04] Malware gefunden!
----------------------------------------
Malware: 
----------------------------------------
Infizierter Prozess: taskmgr.exe
----------------------------------------
Infizierte Funktionen:
NtQuerySystemInformation: JMP 0x6A62C790
========================================

========================================
[04.01.2013 - 21:21:04] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: iexplore.exe
----------------------------------------
Infizierte Funktionen:
HttpSendRequestW: JMP 0x0003C29F
HttpSendRequestA: JMP 0x0003C22A
InternetReadFile: JMP 0x0003BD8F
HttpSendRequestExW: JMP 0x0003C375
HttpSendRequestExA: JMP 0x0003C2E6
InternetReadFileExA: JMP 0x0003BDBB
InternetCloseHandle: JMP 0x0003B5E5
HttpQueryInfoA: JMP 0x0003C17A
========================================
Der zweite Hinweis wurde bei einer Aktion mit StarMoney 8 angezeigt, evtl. hat das StarMoney selbst verursacht und ich mache mir umsonst Sorgen. Trotzdem würde ich mich über eure fachmännische Hilfe freuen.

Was habe ich bis jetzt gemacht:

Scan mit Gdata Internet Security 2013 = alles ok, keine Funde

Scan mit Malwarebytes Anti Rootkit, Log:

Code:
ATTFilter
Malwarebytes Anti-Rootkit 1.01.0.1011
www.malwarebytes.org

Database version: v2013.01.06.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Administrator1 :: TOSHIBA [administrator]

06.01.2013 16:36:43
mbar-log-2013-01-06 (16-36-43).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 30567
Time elapsed: 24 minute(s), 57 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
Scan mit OTL, Log musste ich wegen der Größe als zip anhängen.

Besten Dank für eure Hilfe.

Gruß,
Andreas

 

Themen zu Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner?
anschluss, anti, board, code, detected, entfernt, explorer, gdata, gvu-trojaner, internet security 2013, log, malware, malware gefunden, malwarebytes, prozess, rechner, registry, rootkit, secure, security, service, starmoney, tipps, toshiba, trojaner, trojaner board, version, verursacht


« Notebook bleibt immer hängen | -Ihr Computer wurde gesperrt-gvu »


Ähnliche Themen: Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner?


  1. Unsicher ob GVU-Trojaner (oder ähnliches) noch auf dem Rechner ist oder ob dieser entfernt wurde.
    Mülltonne - 29.01.2015 (0)
  2. Hab ich einen Rootkit auf meinem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 10.12.2014 (4)
  3. Conduit.com entfernt. Noch was übrig geblieben in meinem System?
    Plagegeister aller Art und deren Bekämpfung - 15.01.2014 (13)
  4. 2x ihavenet immer noch auf meinem Rechner
    Mülltonne - 08.09.2013 (1)
  5. My Start- Incredibar - noch immer auf meinem Rechner?
    Log-Analyse und Auswertung - 07.01.2013 (41)
  6. GVU - Trojaner noch auf meinem Rechner?
    Log-Analyse und Auswertung - 20.10.2012 (13)
  7. GVU Trojaner auf 64bit Win7 Laptop bereits entfernt?
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (22)
  8. w7 64 bit/rootkit whistler, durch ein kaspersky tool entfernt. combofix durchlaufen lassen
    Log-Analyse und Auswertung - 20.11.2011 (24)
  9. [doppelt]rootkit w7 64 bit whistler, durch ein kaps tool entfernt.
    Mülltonne - 17.11.2011 (3)
  10. XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 13.09.2011 (43)
  11. Malware protection entfernt - noch Reste auf Rechner?
    Log-Analyse und Auswertung - 25.07.2011 (15)
  12. Trojaner TR/kazy.mekml.1 nach Anweisung entfernt aber trotzdem noch Probleme!
    Log-Analyse und Auswertung - 28.04.2011 (2)
  13. Mehrere Trojaner, Spyware und rootkit Funde auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 21.02.2011 (19)
  14. Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-(
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (17)
  15. Windows XP: langsamer Shutdown, Rootkit / Trojaner bereits beseitigt
    Plagegeister aller Art und deren Bekämpfung - 18.11.2009 (48)
  16. Permanent hohe CPU auslastung möglicherweise durch Virus/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 19.08.2009 (10)
  17. Trojaner bereits entfernt? Bitte um Prüfung!
    Log-Analyse und Auswertung - 13.08.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner? - Hallo Trojaner Board, vor ein paar Tagen habt ihr mir bereits gegen den GVU Trojaner geholfen. Im Anschluss habe ich mir eure Tipps angesehen und u. a. auch Secure Banking - Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner?...
Archiv
Du betrachtest: Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132