Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: GUV Trojaner / Auswertung OTL logfiles

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 06.02.2013, 21:05   #16
Steve123
 
GUV Trojaner / Auswertung OTL logfiles - Standard

GUV Trojaner / Auswertung OTL logfiles



Nein nicht gelöscht! Mach nur das war ihr sagt ;-)

Hab es nochmal laufen lassen und diesmal die Funde gelöscht.

Log:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.06.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19393
Nora :: NORA-PC [Administrator]

06.02.2013 21:07:51
mbam-log-2013-02-06 (21-07-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 406274
Laufzeit: 3 Stunde(n), 23 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F99BD4F5-D402-4c21-A8BC-510830B6BE37} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 4
C:\Users\Nora\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\1fd07233-5908227c (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Nora\Desktop\ssk_claro.exe (PUP.BundleInstaller.IB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\02042013_135539\C_Users\Nora\wgsdgsdgdsgsd.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Alt 07.02.2013, 13:06   #17
markusg
/// Malware-holic
 
GUV Trojaner / Auswertung OTL logfiles - Standard

GUV Trojaner / Auswertung OTL logfiles



hi,
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________

__________________

Alt 07.02.2013, 21:04   #18
Steve123
 
GUV Trojaner / Auswertung OTL logfiles - Standard

GUV Trojaner / Auswertung OTL logfiles



Code:
ATTFilter
Adobe Acrobat  9 Standard - English, Français, Deutsch	Adobe Systems	25.11.2008	759MB	9.0.0  notwendig
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	04.02.2013		11.5.502.146  notwendig
Adobe Photoshop Elements 6.0	Adobe Systems, Inc.	08.12.2008	375MB	6.0   notwendig
Adobe Premiere Elements 4.0	Ihr Firmenname	08.12.2008	1,71GB	4.0 unbekannt
Adobe Premiere Elements 4.0 Templates	Ihr Firmenname	08.12.2008	1,71GB	4.0.0 unbekannt
Alps Pointing-device for VAIO		25.11.2008	2,82MB	 unnötig
Amazon MP3-Downloader 1.0.15	Amazon Services LLC	02.08.2012	2,55MB	1.0.15
 notwendig

Apple Application Support	Apple Inc.	04.02.2013	65,0MB	2.3  notwendig
Apple Mobile Device Support	Apple Inc.	23.10.2011	24,3MB	4.0.0.96 notwendig
Apple Software Update	Apple Inc.	23.10.2011	2,38MB	2.1.3.127 notwendig
ArcSoft Magic-i Visual Effects 2	ArcSoft	27.04.2010	34,7MB	2.0.1.39 unnötig
ArcSoft WebCam Companion 2	ArcSoft	27.04.2010	24,3MB	unbekannt
ATI Catalyst Install Manager	ATI Technologies, Inc.	08.12.2008	13,6MB	3.0.682.0 unbekannt
avast! Free Antivirus	AVAST Software	04.02.2013	282MB	7.0.1474.0
 notwendig

Benutzerdefinierte Voreinstellungen für SonicStage Mastering Studio Audio Filter Sony Corporation	08.12.2008	56,5MB	2.5
  unnötig 

Big Fish Games Spiel-Suite		27.04.2010	132MB	 unnötig
Bonjour	Apple Inc.	23.10.2011	1,04MB	3.0.0.10 unnötig
bProtector for Windows		02.02.2013 unbekannt		
CCleaner	Piriform	23.01.2013	5,12MB	3.27 notwendig
Celtx (2.9)	Greyfirst	30.10.2012	44,4MB	2.9 (de) unbekannt
Citrix Access Gateway Endpoint Analysis	Citrix Systems, Inc.	23.01.2013	994KB	9.3.48.6 notwendig
Citrix Endpoint Analysis Client	Citrix Systems, Inc.	18.09.2011	1,85MB	4.5.3.0 notwendig
Citrix Presentation Server Web Client for Win32		18.09.2011	notwendig	
Citrix Receiver	Citrix Systems, Inc.	23.01.2013	56,4MB	13.4.0.25 notwendig
Claro LTD toolbar	Claro LTD	30.10.2012 unnötig		
Click to Disc	Sony Corporation	08.12.2008	70,6MB	1.2.52.09250 notwendig 
Click to Disc Editor	Sony Corporation	08.12.2008	186MB	1.2.51 notwendig
Compatibility Pack für 2007 Office System	Microsoft Corporation	08.12.2008	5,86MB	12.0.4518.1014  notwendig
DivX Converter	DivX, Inc.	04.02.2013	30,3MB	6.6.1 notwendig
DivX-Setup	DivX, LLC	04.02.2013	3,33MB	2.6.1.22 notwendig
Dolby Control Center	Dolby	25.11.2008	46,9MB	1.2.0702 unnötig
DSL Connection Manager	Telefónica o2 Germany GmbH & Co. OHG	12.04.2012	21,5MB	2.1.0.18 unnötig
Facebook Video Calling 1.2.0.287	Skype Limited	27.10.2012	4,77MB	1.2.287 unnötig
FileHippo.com Update Checker		04.02.2013	440KB	notwendig
Free Video to MP3 Converter version 5.0.3.1206	DVDVideoSoft Ltd.	18.12.2011	11,7MB	 notwendig
Google Chrome	Google Inc.	18.05.2012	328MB	24.0.1312.57 notwendig
Google Desktop	Google	11.08.2010	61,7MB	5.9.1005.12335 unnötig
Google Earth	Google	08.12.2008	33,2MB	4.2.205.5730  notwendig
Google Talk (remove only)		27.04.2010	3,71MB	 unnötig
HDAUDIO SoftV92 Data Fax Modem with SmartCP		25.11.2008	1,01MB	 unnötig
iCloud	Apple Inc.	12.08.2012	24,2MB	1.1.0.40 notwendig
Intel(R) PROSet/Wireless WiFi-Software	Intel(R) Corporation	08.12.2008	78,4MB	12.01.1000  notwendig
iTunes	Apple Inc.	23.10.2011	168MB	10.5.0.142  notwendig
Java 7 Update 13	Oracle	04.02.2013	130MB	7.0.130 notwendig
Malwarebytes Anti-Malware Version 1.70.0.1100	Malwarebytes Corporation	04.02.2013	12,2MB	1.70.0.1100  notwendig
Me&My VAIO	Sony Corporation	08.12.2008	69,8MB	1.0.0.11140  unnötig
Media Go	Sony	10.10.2010	96,0MB	1.4.269 unnötig
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	08.05.2010	36,9MB	unbekannt
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	02.05.2010	36,9MB	unbekannt
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	15.09.2010	120MB	4.0.30319 unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	15.09.2010	24,5MB	4.0.30319 unbekannt
Microsoft Office Enterprise 2007	Microsoft Corporation	21.05.2010	305MB	12.0.4518.1014 notwendig
Microsoft Office Home and Student 2007	Microsoft Corporation	08.12.2008	296MB	12.0.6215.1000 notwendig
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	08.12.2008	3,40MB	12.0.4518.1014 notwendig
Microsoft Office Professional Edition 2003	Microsoft Corporation	27.11.2011	166MB	11.0.5614.0 notwendig
Microsoft Office Suite Activation Assistant	Microsoft Corporation	08.12.2008	8,36MB	2.9 unbekannt
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	12.04.2012	419KB	8.0.59193 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	21.05.2010	590KB	9.0.30729.4148 unbekannt
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	03.10.2012	11,1MB	10.0.40219  unbekannt
Microsoft Works	Microsoft Corporation	08.12.2008	377MB	9.7.0621  unnötig
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	02.05.2010	35,0KB	4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	02.05.2010	1,33MB	4.20.9876.0 unbekannt
Music Transfer	Sony Corporation	08.12.2008	40,7MB	1.2.00.17290 unbekannt
OpenMG Secure Module 5.1.00	Sony Corporation	08.12.2008		5.1.00.05200 unbekannt
Picasa 2	Google, Inc.	27.04.2010	35,3MB	2.0 notwendig
PlayStation(R)Network Downloader	Sony Computer Entertainment Inc.	10.10.2010	666KB	2.02.00076 unnötig
PlayStation(R)Store	Sony Computer Entertainment Inc.	10.10.2010	3,44MB	3.1.8.07881 unnötig
QuickTime	Apple Inc.	04.02.2013	73,1MB	7.73.80.64 notwendig
RealPlayer	RealNetworks	01.05.2010	79,1MB	 notwendig
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	25.11.2008	26,4MB	6.0.1.5653 unbekannt
Roxio Easy Media Creator 10 LJ	Roxio	27.04.2010	5,25MB	10.1 unbekannt
Setting Utility Series	Sony Corporation	08.12.2008	11,5MB	4.2.0.10150 unbekannt
Skype Click to Call	Skype Technologies S.A.	07.11.2012	41,4MB	6.3.11079 notwendig
Skype™ 5.10	Skype Technologies S.A.	01.10.2012	19,3MB	5.10.116 notwendig
Software Info for Me&My VAIO	Sony Corporation	08.12.2008	296KB	1.0.0.09110 unnötig
SonicStage Mastering Studio	Sony Corporation	08.12.2008	56,5MB	2.6 unnötig
SonicStage Mastering Studio Audio Filter	Sony Corporation	08.12.2008	12,6MB	2.5unnötig
SonicStage Mastering Studio Plugins	Sony Corporation	08.12.2008	30,2MB	2.5 unnötig
Sony Ericsson Update Engine	Sony Ericsson Communications AB	08.07.2012	22,6MB	2.12.8.23 unnötig
Sony PC Companion 2.10.136	Sony	02.02.2013	97,5MB	2.10.136 unnötig
Sony Picture Utility	Sony Corporation	08.12.2008	389MB	3.3.01.09300 unnötig
Sony Video Shared Library	Sony Corporation	08.12.2008	5,27MB	3.5.00 unnötig
Unterstützung für VAIO-Präsentation	Sony Corporation	08.12.2008	3,54MB	1.1.0.08250 unnötig
VAIO Content Folder Setting	Sony Corporation	08.12.2008	7,62MB	2.1.0.08260 unbekannt
VAIO Content Folder Watcher	Sony Corporation	08.12.2008	16,1MB	1.0.01.09030 unbekannt
VAIO Content Metadata Intelligent Analyzing Manager	Sony Corporation	08.12.2008	21,8MB	3.3.0.10012 unbekannt
VAIO Content Metadata Manager Setting	Sony Corporation	08.12.2008	3,19MB	3.3.0.09300  unbekannt
VAIO Content Metadata XML Interface Library	Sony Corporation	08.12.2008	2,56MB	3.3.0.09182  unbekannt
VAIO Control Center	Sony Corporation	08.12.2008	4,68MB	3.2.0.09120 unbekannt
VAIO Data Restore Tool	Sony Corporation	08.12.2008	6,50MB	1.0.04.01170 unbekannt
VAIO DVD Menu Data Basic	Sony Corporation	08.12.2008	543MB	1.0.00.08130 unbekannt
VAIO Edit Components 6.5	Sony Corporation	08.12.2008	35,8MB	6.5unnötig
VAIO Energie Verwaltung	Sony Corporation	25.11.2008	6,52MB	3.2.0.10310 unnötig
VAIO Entertainment Platform	Sony Corporation	08.12.2008	4,74MB	3.2.3.10070 unnötig
VAIO Event Service	Sony Corporation	08.12.2008	7,28MB	4.2.0.11060 unnötig
VAIO Launcher	Sony Corporation	08.12.2008	7,49MB	2.2.0.09090 unnötig
VAIO Marketing Tools	Sony Corporation	27.04.2010	636KB	unnötig
VAIO Media plus	Sony Corporation	08.12.2008	55,0MB	1.2.0.10230unnötig
VAIO Media plus Opening Movie	Sony Corporation	08.12.2008	21,0MB	1.2.0.09100 unnötig
VAIO Movie Story	Sony Corporation	08.12.2008	57,2MB	1.3.01.08060 unnötig
VAIO Movie Story Template Data	Sony Corporation	08.12.2008	398MB	1.3.00.06120 unnötig
VAIO MusicBox	Sony Corporation	08.12.2008	64,4MB	2.1.1.09160 unnötig
VAIO MusicBox Sample Music	Sony Corporation	08.12.2008	90,5MB	1.1.00.14140unnötig
VAIO Original Function Setting	Sony Corporation	08.12.2008	7,20MB	1.5.00.08150 unnötig
VAIO Smart Network	Sony Corporation	08.12.2008	24,4MB	2.2.0.11210 unnötig
VAIO Update 4	Sony Corporation	08.12.2008	2,45MB	4.0.0.08280 unnötig
VAIO Wallpaper Contents	Sony Corporation	08.12.2008	134MB	1.3.0.10310 unnötig
WIDCOMM Bluetooth Software 6.2.0.5800	Broadcom Corporation	25.11.2008	70,7MB	6.2.0.5800 notwendig
WinDVD BD for VAIO	InterVideo Inc.	08.12.2008	114MB	8.0-B9.617 notwendig
         
__________________

Alt 08.02.2013, 16:24   #19
markusg
/// Malware-holic
 
GUV Trojaner / Auswertung OTL logfiles - Standard

GUV Trojaner / Auswertung OTL logfiles



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Adobe Premiere : beide
ArcSoft : beide
Big
bProtector
Celtx
Claro
Dolby
DSL
Facebook
Google Desktop
Google Talk
MeMy
Media Go
PlayStation: beide
Sony : alle
Unterstützung
VAIO : unnötige

Öffne CCleaner, analysieren, starten, PC neustarten
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


neustarten, testen, wie PC + Programme wie Browser laufen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.02.2013, 22:43   #20
Steve123
 
GUV Trojaner / Auswertung OTL logfiles - Standard

GUV Trojaner / Auswertung OTL logfiles



Code:
ATTFilter
# AdwCleaner v2.111 - Datei am 08/02/2013 um 22:38:19 erstellt
# Aktualisiert am 05/02/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Nora - NORA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Nora\Desktop\adwcleaner2.111.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Nora\Desktop\eBay.lnk
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Users\Nora\AppData\LocalLow\Claro LTD
Ordner Gelöscht : C:\Users\Nora\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Windows\system32\Browser Manager

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\e08f8fb06eee44
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\claro
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\e08f8fb06eee44
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.19393

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Google Chrome v24.0.1312.57

Datei : C:\Users\Nora\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.41] : icon_url = "hxxp://www.claro-search.com/favicon.ico",
Gelöscht [l.44] : keyword = "claro-search.com",
Gelöscht [l.47] : search_url = "hxxp://www.claro-search.com/?q={searchTerms}&affID=114508&tl=gbn193047&tt=4412_[...]

*************************

AdwCleaner[R2].txt - [6174 octets] - [07/02/2013 21:16:40]
AdwCleaner[R3].txt - [3211 octets] - [08/02/2013 22:38:01]
AdwCleaner[S1].txt - [2930 octets] - [08/02/2013 22:38:19]

########## EOF - C:\AdwCleaner[S1].txt - [2990 octets] ##########
         


Alt 11.02.2013, 13:19   #21
markusg
/// Malware-holic
 
GUV Trojaner / Auswertung OTL logfiles - Standard

GUV Trojaner / Auswertung OTL logfiles



warum nicht die letzte Frage beantwortet?
__________________
--> GUV Trojaner / Auswertung OTL logfiles

Alt 17.02.2013, 12:43   #22
Steve123
 
GUV Trojaner / Auswertung OTL logfiles - Standard

GUV Trojaner / Auswertung OTL logfiles



Sorry - hatte ich überlesen

Läuft alles soweit gut - kann keine Probleme erkennen

Alt 18.02.2013, 17:19   #23
markusg
/// Malware-holic
 
GUV Trojaner / Auswertung OTL logfiles - Standard

GUV Trojaner / Auswertung OTL logfiles



Hi,
öffne OTL, bereinigen, PC startet neu, Remover werden gelöscht.
Lösche übrig gebliebene Remover, Setups, Logs, leere den Papierkorb.
PC absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.02.2013, 20:26   #24
Steve123
 
GUV Trojaner / Auswertung OTL logfiles - Standard

GUV Trojaner / Auswertung OTL logfiles



Super!! Vielen lieben Dank für die großartige Hilfe!!!

Alt 26.02.2013, 20:45   #25
markusg
/// Malware-holic
 
GUV Trojaner / Auswertung OTL logfiles - Standard

GUV Trojaner / Auswertung OTL logfiles



gerne, meld dich doch bitte bei Erfolg oder Fragen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu GUV Trojaner / Auswertung OTL logfiles
adobe, antivir, avira, bho, bonjour, browser, browser manager, defender, desktop, error, firefox, format, guv trojaner, home, hängen, infizierte, limited.com/facebook, logfile, object, photoshop, plug-in, realtek, registry, rundll, scan, software, trojaner, trojaner-board, vista



Ähnliche Themen: GUV Trojaner / Auswertung OTL logfiles


  1. GVU-Trojaner Logfiles Auswertung
    Log-Analyse und Auswertung - 30.07.2012 (4)
  2. Hätte gerne eine Auswertung meiner HJT-logfiles und meiner OTL+Extras-logfiles
    Log-Analyse und Auswertung - 26.07.2012 (15)
  3. BKA Trojaner 3.04 // Auswertung von Logfiles
    Log-Analyse und Auswertung - 08.05.2012 (33)
  4. Trojaner TR/crypt-xpack.gen3 Auswertung Logfiles nach Bearbeitung durch Malwarebytes
    Log-Analyse und Auswertung - 30.03.2012 (10)
  5. otl logfiles auswertung
    Log-Analyse und Auswertung - 18.03.2012 (6)
  6. Auswertung des Logfiles von Malwarebytes
    Log-Analyse und Auswertung - 07.01.2012 (5)
  7. Auswertung meines Logfiles nach Trojaner
    Log-Analyse und Auswertung - 16.12.2010 (4)
  8. Auswertung der Logfiles
    Log-Analyse und Auswertung - 31.05.2010 (1)
  9. auswertung der logfiles
    Mülltonne - 16.11.2008 (0)
  10. Trojaner eingefangen, bitte um Auswertung des Logfiles
    Log-Analyse und Auswertung - 22.07.2008 (9)
  11. Trojaner? Bitte um Auswertung des Logfiles
    Log-Analyse und Auswertung - 22.07.2008 (0)
  12. Bitte um auswertung des logfiles
    Mülltonne - 22.07.2008 (0)
  13. UPS Mail Trojaner eingefangen bitte um Auswertung des Logfiles...
    Log-Analyse und Auswertung - 22.07.2008 (1)
  14. Bitte um Auswertung des Logfiles
    Log-Analyse und Auswertung - 17.12.2007 (11)
  15. Trojaner DR/Dyfuca.db.2 ---> Bitte um Auswertung meines Logfiles..
    Log-Analyse und Auswertung - 29.11.2006 (1)
  16. Auswertung eines logfiles
    Log-Analyse und Auswertung - 02.05.2006 (4)
  17. Bitte um Auswertung des Logfiles
    Log-Analyse und Auswertung - 24.08.2005 (4)

Zum Thema GUV Trojaner / Auswertung OTL logfiles - Nein nicht gelöscht! Mach nur das war ihr sagt ;-) Hab es nochmal laufen lassen und diesmal die Funde gelöscht. Log: Code: Alles auswählen Aufklappen ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org - GUV Trojaner / Auswertung OTL logfiles...
Archiv
Du betrachtest: GUV Trojaner / Auswertung OTL logfiles auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.