Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Neuer GVU Virus? Workstation Befallen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.02.2013, 08:35   #1
OliverA
 
Neuer GVU Virus? Workstation Befallen - Standard

Neuer GVU Virus? Workstation Befallen



Hallo,

eine Workstation (Windows XP 64 Bit) von uns wurde mit einem GVU Virus befallen.
In dieser Galerie ( hxxp://bka-trojaner.de/ ) konnte ich den Virus nicht erkennen, sodass ich von einer Neuen Version ausgehe? Hier ein Screenshot von unserem:



Kaspersky und Avira Rescue CD's konnten den Trojaner nicht finden.
Ich selbst konnte ihn auch nicht ausfindig machen, da die Dateien ein gefälschtes Änderungs&Erstellungsdatum hatten und in meiner Suche so nicht aufgetaucht sind.
(skype.ini & skype.dat)
Malwarebytes musste es dann wieder richten.

Habe mich dann auch weiterhin an die Anleitung hier gehalten und OTL drüberlaufen lassen.
Die Logs sind im anhang.

GMER stürzt auf dem Rechner immer ab (BlueScreen), sobald ich es von einem Adminkonto aus starte. Mit dem Normalen Benutzer onto ohne Adminrechte lässt es sich öffnen aber dann können keine Einstellungen vorgenommen werden. Weiß hier jemand weiter?

Man kann jetzt zwar erstmal wieder an dem Client arbeiten, aber ich möchte so gut es geht sicherstellen das er wieder sauber ist. Neu Aufsetzen kommt momentan nicht in Frage. Wird aber in den nächsten Monaten durch eine Neuanschaffung von Computern sowieso geschehen.

Falls in den Logs die RegbootCleaner Dateien auffallen sollten, diese hatte ich zunächst in Verdacht, da das Änderungsdatum mit dem Erscheinen des Tronjaners übereinstimmte. Ich hatte diese Dateien daher umbenannt.

Grüße & Vielen Dank im Vorraus,

OliverA
Angehängte Dateien
Dateityp: txt mbam-log-2013-02-12 (16-16-17).txt (2,6 KB, 136x aufgerufen)
Dateityp: txt OTL.Txt (68,7 KB, 154x aufgerufen)
Dateityp: txt Extras.Txt (36,8 KB, 157x aufgerufen)

Alt 13.02.2013, 10:44   #2
markusg
/// Malware-holic
 
Neuer GVU Virus? Workstation Befallen - Standard

Neuer GVU Virus? Workstation Befallen



hi,
1. ist das ein Firen pc? habt ihr eine it abteilung?
2. Warum hat das Gerät noch kein Servicepack 3 gesehen?
__________________

__________________

Alt 13.02.2013, 10:52   #3
OliverA
 
Neuer GVU Virus? Workstation Befallen - Standard

Neuer GVU Virus? Workstation Befallen



Hallo Markus,

1.Ja ist ein Firmen Pc. IT Abteiling insofern, als dass ich mich um die IT Kümmere.
2.Es handelt sich um einen 64 Bit Client, dort ist SP2 Aktuell soweit ich weiß.
__________________

Geändert von OliverA (13.02.2013 um 10:59 Uhr)

Alt 13.02.2013, 11:09   #4
markusg
/// Malware-holic
 
Neuer GVU Virus? Workstation Befallen - Standard

Neuer GVU Virus? Workstation Befallen



Hi,
ok asche über mein Haupt.
Da das ein Firmen Gerät ist:
Habt ihr kein Backup?
Ich denke, in Firmen sollten besondere Sicherheitsmaßnamen gelten, dazu gehört, dass PC's die einmal mit Schadsoftware befallen waren, nicht mehr vertrauenswürdig sind, sie sollten neu aufgesetzt werden.
Da man in Firmen ja mit wichtigen Daten hantiert, von firmen interna, bis Kundendaten, und diese einem besondern Schutz bedürfen, sollte man kein Risiko eingehen.
Wir können eine Reinigung durchführen, diese ist aber nicht garantiert 100 %ig sicher, und ein Restrisiko bleibt.
Es ist deine Entscheidung und ich helfe dir bei dem was du tun möchtest.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.02.2013, 11:30   #5
OliverA
 
Neuer GVU Virus? Workstation Befallen - Standard

Neuer GVU Virus? Workstation Befallen



Backups haben wir von den Servern selbstverständlich. Unsere Benutzerprofile liegen ebenfalls auf den Servern, sodass es davon Backups gibt. Die Lokalen daten der Clients werden aber nicht gesichert. (Außer bei einigen sehr wenigen Ausnahmen).

Was möglich wäre ist also den Benutzerordner zurückzusetzen.
Wie gesagt kommt das neu aufsetzen Momentan nicht in Frage, da müssen wir uns um eine Reinigung bemühen.


Alt 14.02.2013, 11:48   #6
OliverA
 
Neuer GVU Virus? Workstation Befallen - Standard

Neuer GVU Virus? Workstation Befallen



Schon was herausgefunden?

Alt 14.02.2013, 12:06   #7
markusg
/// Malware-holic
 
Neuer GVU Virus? Workstation Befallen - Standard

Neuer GVU Virus? Workstation Befallen



Hi,
wie gesagt, die beste Möglichkeit ist das nicht, und ihr solltet euch dann um vernünftige Backups bemühen, obwohl das natürlich von einem schon mal befallenen System nicht günstig ist.
schaun wir mal:
[OTLFIX]
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.02.2013, 12:50   #8
OliverA
 
Neuer GVU Virus? Workstation Befallen - Standard

Neuer GVU Virus? Workstation Befallen



Zur Info:
Ein weiterer Malwarebytes Full Scan sowie ein Eset Online Scan konnten nichts mehr finden.
GMER verursacht weiterhin Bluescreens (Page_Fault-In-Nonpaged_Area - Stop: 0x00000050) beim starten. Netzwerkkabel sowie Firewall und Virenscanner waren deaktiviert.

Evtl hier eine alternative (Hijackthis?) nehmen?!

Alt 14.02.2013, 14:18   #9
markusg
/// Malware-holic
 
Neuer GVU Virus? Workstation Befallen - Standard

Neuer GVU Virus? Workstation Befallen



a sorry.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.02.2013, 08:47   #10
OliverA
 
Neuer GVU Virus? Workstation Befallen - Standard

Neuer GVU Virus? Workstation Befallen



Logdatei im Anhang.

Übrigens Vielen Dank an Dir (Euch), dass ihr euch so viel Arbeit hier macht. Selten so eine Einsatzbereitschaft im Netz gesehen.

Geändert von OliverA (15.02.2013 um 09:07 Uhr)

Alt 15.02.2013, 15:01   #11
markusg
/// Malware-holic
 
Neuer GVU Virus? Workstation Befallen - Standard

Neuer GVU Virus? Workstation Befallen



Hi
kein Prob
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.02.2013, 15:25   #12
OliverA
 
Neuer GVU Virus? Workstation Befallen - Standard

Neuer GVU Virus? Workstation Befallen



Combofix läuft leider nicht unter XP 64 Bit :/

Alt 15.02.2013, 15:59   #13
markusg
/// Malware-holic
 
Neuer GVU Virus? Workstation Befallen - Standard

Neuer GVU Virus? Workstation Befallen



Sorry, hast recht.
HitmanPro - Download - Filepony
Lade bitte Hitmanpro, sollte laufen, gehe auf Lizenz, testlizenz,
dann auf Scan, weiter, aber nichts löschen, Log als XML exportieren und posten, oder packen und anhängen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.02.2013, 14:06   #14
OliverA
 
Neuer GVU Virus? Workstation Befallen - Standard

Neuer GVU Virus? Workstation Befallen



Hallo Markus,

hier die Logdatei vom Scan.
"HackedUser" ist der User der an dem Arbeitsplatz arbeitet. Habe den Namen daher geändert.

Vielen dank nochmals für die Hilfe.
Angehängte Dateien
Dateityp: log HitmanPro_20130218_1335.log (28,7 KB, 119x aufgerufen)

Alt 18.02.2013, 17:12   #15
markusg
/// Malware-holic
 
Neuer GVU Virus? Workstation Befallen - Standard

Neuer GVU Virus? Workstation Befallen



Nur kookies, kannst du löschen.
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Neuer GVU Virus? Workstation Befallen
anleitung, aufsetzen, avira, bluescreen, cleaner, client, computer, computern, dateien, einstellungen, gen, neu aufsetzen, neue, neuen, neuer, rechner, screenshot, suche, tan, verdacht, version, virus, virus?, windows, windows xp, workstation, öffnen



Ähnliche Themen: Neuer GVU Virus? Workstation Befallen


  1. Ads By Sort Workstation entfernen
    Anleitungen, FAQs & Links - 13.08.2015 (2)
  2. VMware Workstation und Player: Host-Systeme über Schwachstelle angreifbar
    Nachrichten - 22.06.2015 (0)
  3. Mit Virus befallen, wie vorgehen?
    Log-Analyse und Auswertung - 27.09.2014 (9)
  4. workstation setup - with wfp funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 21.05.2014 (19)
  5. neuer rechner mit - swapfile.sys - befallen - avira zeigt diese Datei als Bedrohung.
    Log-Analyse und Auswertung - 05.05.2014 (1)
  6. xp : Virus; abgesicherter Modus auch vom Virus befallen
    Log-Analyse und Auswertung - 28.10.2013 (7)
  7. GVU trojaner verbreitung im heimnetzwerk, oder bleibt er nur lokal auf einer Workstation
    Antiviren-, Firewall- und andere Schutzprogramme - 12.07.2013 (3)
  8. PC von Virus befallen
    Log-Analyse und Auswertung - 23.10.2012 (7)
  9. Windows Secure Workstation entfernen
    Anleitungen, FAQs & Links - 13.08.2012 (2)
  10. WIE GEHT DAS? WIN 7/64 soll ohne I-Net & Netzwerk als simple Workstation
    Alles rund um Windows - 25.02.2012 (3)
  11. 95p.com Virus hat mich befallen
    Plagegeister aller Art und deren Bekämpfung - 20.01.2012 (15)
  12. Vom BKA Virus befallen
    Log-Analyse und Auswertung - 16.08.2011 (1)
  13. Pc mit Virus befallen
    Plagegeister aller Art und deren Bekämpfung - 21.05.2011 (13)
  14. PC wahrscheinlich von Virus befallen
    Log-Analyse und Auswertung - 11.01.2010 (3)
  15. Trojaner der Mails versendet auf Workstation oder Server! HILFE!
    Plagegeister aller Art und deren Bekämpfung - 09.08.2009 (2)
  16. Linux Enterprise unter VMWare Workstation
    Alles rund um Mac OSX & Linux - 11.01.2007 (2)
  17. kaspersky antivirus workstation
    Antiviren-, Firewall- und andere Schutzprogramme - 30.08.2003 (0)

Zum Thema Neuer GVU Virus? Workstation Befallen - Hallo, eine Workstation (Windows XP 64 Bit) von uns wurde mit einem GVU Virus befallen. In dieser Galerie ( hxxp://bka-trojaner.de/ ) konnte ich den Virus nicht erkennen, sodass ich von - Neuer GVU Virus? Workstation Befallen...
Archiv
Du betrachtest: Neuer GVU Virus? Workstation Befallen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.