Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Exploit Drop GSA

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.01.2013, 15:53   #1
0147
 
Exploit Drop GSA - Standard

Exploit Drop GSA



Moijn,

Ich habe das Problem, welches hier schon mehrfach aufgetaucht ist, mit dem Lösegeld jetzt auch endlich eingefangen. Aber da ich brav eure Hinweise gelesen habe, poste ich das bevor ich einfach nachahme.


Vorab meine Frage.
Geht es schneller den Spass mit eurer Hilfe zu beseitigen, oder Daten sichern und Neuaufsetzen?

Grüße
Angehängte Dateien
Dateityp: 7z MBAM-log-2013-01-26 (16-40-55).7z (770 Bytes, 105x aufgerufen)

Alt 26.01.2013, 22:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit Drop GSA - Standard

Exploit Drop GSA



Hallo und

Zitat:
Geht es schneller den Spass mit eurer Hilfe zu beseitigen, oder Daten sichern und Neuaufsetzen?
Lässt sich so pauschal nicht beantworten. Logischerweise ist eine Neuinstallation aber immer sicherer. Nicht aber immer schneller, in vielen Fällen kann sie das aber sein.

Mal eine kurze Frage, das ist jetzt nichts speziell gegen dich, ich hätte auch jeden anderen fragen können der die Logs so postet - wo bitte steht, dass die Logs in den Anhang gelegt werden sollen bzw. wo genau hast du das herausgelesen?

Logfiles im Anhang erschweren die Auswertung massivst

Bitte um Erläuterung damit man die Textstelle in der Anleitung für alle Neulinge mal gezielt ändern/verbessern kann. Danke.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 27.01.2013, 08:35   #3
0147
 
Exploit Drop GSA - Standard

Exploit Drop GSA



#
Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.26.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Einrichter :: ZALMAN [Administrator]

26.01.2013 16:30:17
MBAM-log-2013-01-26 (16-40-55).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 328551
Laufzeit: 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Keine Aktion durchgeführt.

(Ende)
         
__________________

Alt 27.01.2013, 12:43   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit Drop GSA - Standard

Exploit Drop GSA



Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.01.2013, 13:56   #5
0147
 
Exploit Drop GSA - Standard

Exploit Drop GSA



Nein nur Malwarebytes hat angeschlagen.
Aber ich muss gestehen, ich habe auch schon händisch, die regedit durchsucht. den entsprechenden benutzer (ohne adminrechte) gelöscht. und das ist alles was die von euch empfohlene software gefunden hat. hoffe ich
soll ich noch nen olt machen?

grüße und danke für die hilfe


Alt 28.01.2013, 09:52   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit Drop GSA - Standard

Exploit Drop GSA



In Zukunft Finger weg von der Registry!!

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.
__________________
--> Exploit Drop GSA

Alt 29.01.2013, 14:51   #7
0147
 
Exploit Drop GSA - Standard

Exploit Drop GSA



Kurzerhand habe ich den Rechner neu aufgesetzt. Malwarebytes und Avast haben nichts gefunden.
Eine Frage zum Abschluss, wie kann ich mich in Zukunft davor Schützen?

Plug Ins sind auf Click-to-play reduziert, Avast! aktualisiert, Java kann man halt nicht einfach abstellen...

Danke für deine Mühe und die zur Verfügung gestellten tools!

Alt 29.01.2013, 15:11   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit Drop GSA - Standard

Exploit Drop GSA



Zitat:
Eine Frage zum Abschluss, wie kann ich mich in Zukunft davor Schützen?
Lesestoff:
Goldene Sicherheitsregeln
Halte Dich am besten grob an diese Regeln:
  1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
  2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
  3. Führe regelmäßig Backups auf externe Medien durch
  4. Arbeite mit eingeschränkten Rechten
  5. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
  6. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
  7. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
  8. Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
  9. dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.


Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Exploit Drop GSA
aufgetaucht, beseitigen, daten, daten sichern, einfach, eurer, exploit, hinweise, lösegeld, mehrfach, neuaufsetzen, poste, problem, schneller, sichern, spass



Ähnliche Themen: Exploit Drop GSA


  1. Exploit.Drop.GS
    Log-Analyse und Auswertung - 07.10.2013 (9)
  2. exploit.drop
    Log-Analyse und Auswertung - 26.03.2013 (31)
  3. GVU Trojaner-Problem!(Exploit.Drop.GS;Exploit.drop.GSA;trojan.ransom.SUGen;--->Malwarebytes-Funde)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2013 (6)
  4. exploit.drop.gsa eingefangen
    Log-Analyse und Auswertung - 22.01.2013 (22)
  5. Exploit.Drop.GSA
    Plagegeister aller Art und deren Bekämpfung - 17.01.2013 (32)
  6. GVU Virus - runctf.lnk (im Autostart), wgsdgsdgdsgsd.dll (Exploit.Drop.GS), dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) und dsgsdgdsgdsgw.js
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (3)
  7. Exploit.Drop.GS eingefangen
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (1)
  8. GVU Trojaner (Exploit.drop.gsa)
    Plagegeister aller Art und deren Bekämpfung - 28.12.2012 (12)
  9. Exploit.Drop.GS, blockierte Websiten
    Plagegeister aller Art und deren Bekämpfung - 15.12.2012 (21)
  10. exploit.drop.gs
    Log-Analyse und Auswertung - 29.10.2012 (27)
  11. GVU Trojaner und Exploit.Drop.GS
    Log-Analyse und Auswertung - 27.10.2012 (10)
  12. Exploit.Drop-UR.2 endgültig löschen
    Log-Analyse und Auswertung - 23.10.2012 (4)
  13. Exploit.Drop.UR2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.10.2012 (32)
  14. Bifrose.Trace und Exploit.drop.nr2
    Log-Analyse und Auswertung - 05.10.2012 (2)
  15. Exploit.drop.ur.2-BKA-Trojaner auf Windows 7
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (23)
  16. exploit.drop.ur.2
    Log-Analyse und Auswertung - 20.08.2012 (5)
  17. Exploit.Drop - Trojaner
    Log-Analyse und Auswertung - 03.07.2012 (3)

Zum Thema Exploit Drop GSA - Moijn, Ich habe das Problem, welches hier schon mehrfach aufgetaucht ist, mit dem Lösegeld jetzt auch endlich eingefangen. Aber da ich brav eure Hinweise gelesen habe, poste ich das bevor - Exploit Drop GSA...
Archiv
Du betrachtest: Exploit Drop GSA auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.