| |
| |||||||
Log-Analyse und Auswertung: GVU Infektion eingegangenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
02.06.2013, 18:04
| #16 |
| /// Malware-holic   |  GVU Infektion eingegangen neustart, f8 drücken, abgesicherter Modus wählen, in deinem Konto anmelden, Combofix ausführen, neustarten in den normalen Modus und Log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.06.2013, 18:25
| #17 |
 | GVU Infektion eingegangen Hallo,
__________________auch im "abgesicherten Modus" bleibt Combofix an der gleichen Stelle stehen. Gruß Regent |
|
02.06.2013, 18:38
| #18 |
| /// Malware-holic | GVU Infektion eingegangen Ok,
__________________malwarebytes: Downloade Dir bitte Malwarebytes
__________________ |
|
03.06.2013, 21:22
| #19 |
| | GVU Infektion eingegangenCode:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.06.03.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Tiger 1 :: TIGER [Administrator] 03.06.2013 17:09:08 mbam-log-2013-06-03 (17-09-08).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 348677 Laufzeit: 1 Stunde(n), 49 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\_OTL\MovedFiles.zip (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\_OTL\MovedFiles\05302013_222624\C_Dokumente und Einstellungen\Tiger 1\Eigene Dateien\139d2e78.dll (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
03.06.2013, 21:47
| #20 |
| /// Malware-holic | GVU Infektion eingegangen Hi, lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
04.06.2013, 15:45
| #21 |
| | GVU Infektion eingegangenCode:
ATTFilter AAVUpdateManager Wolters Kluwer Deutschland GmbH 02.03.2012 32,06MB 18.00.0000 unbekannt Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 22.05.2013 11.1.102.62 unnötig Amazon MP3-Downloader 1.0.9 11.06.2012 unnötig ArcSoft PhotoStudio 5.5 ArcSoft 28.09.2010 notwendig Bonus Designs Emnet Software Ltd. 02.12.2010 1,70MB 1.00.0000 unnötig Canon iP5300 27.09.2010 notwendig CanoScan 8800F 28.09.2010 notwendig CCleaner Piriform 24.05.2013 4.02 unnötig CD-LabelPrint 10.04.2011 notwendig CloneDVD Elaborate Bytes 03.01.2011 unnötig Customizing Embroidery System 5 04.06.2013 notwendig DATA BECKER capella studio & scan 2.0 DATA BECKER GmbH & Co. KG 11.11.2012 1.0 unnötig Dell ResourceCD 23.11.2012 unnötig Desktop Icon für Amazon 02.12.2012 1.0.1 (de) unnötig Easy CD Creator 5 Basic Roxio Inc 06.05.2011 23,19MB 5.0.0.0000 unnötig Express Rip NCH Software 04.07.2012 notwendig HP Customer Participation Program 12.0 HP 28.09.2010 12.0 unnötig HP Imaging Device Functions 12.0 HP 28.09.2010 12.0 unnötig HP Officejet Pro 8000 A809 Series HP 28.09.2010 12.0 unnötig HP Smart Web Printing HP 28.09.2010 4.05 unnötig HP Solution Center 13.0 HP 06.10.2010 13.0 unnötig HP Update Hewlett-Packard 28.09.2010 3,76MB 4.000.011.006 unnötig Husqvarna Viking Cross Stitcher 02.12.2010 notwendig Java 7 Update 9 Oracle 07.11.2012 128,00MB 7.0.90 unnötig Logitech Desktop Messenger 29.08.2011 1.0.31 unnötig Logitech SetPoint 29.08.2011 2.11 unnötig Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 03.06.2013 1.75.0.1300 unnötig Mein CEWE FOTOBUCH 04.11.2011 unnötig Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation 14.12.2011 notwendig Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 15.05.2013 183,00MB 2.2.30729 notwendig Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 10.01.2013 253,00MB 3.2.30729 notwendig Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 10.01.2013 notwendig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 15.05.2013 4.0.30319 notwendig Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 22.05.2012 4.0.30319 notwendig Microsoft .NET Framework 4 Extended Microsoft Corporation 10.01.2013 4.0.30319 notwendig Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 22.05.2012 4.0.30319 notwendig Microsoft Expression Design 4 Microsoft Corporation 01.01.1970 7.0.20516.0 notwendig Microsoft Expression Encoder 4 Microsoft Corporation 01.01.1970 4.0.1651.0 notwendig Microsoft Expression Encoder 4 Screen Capture Codec Microsoft Corporation 22.05.2012 1,80MB 4.0.1651.0 notwendig Microsoft Expression Web 4 Microsoft Corporation 01.01.1970 4.0.1303.0 notwendig Microsoft Office Enterprise 2007 Microsoft Corporation 15.05.2013 12.0.6612.1000 notwendig Microsoft Office File Validation Add-In Microsoft Corporation 14.04.2012 11,21MB 14.0.5130.5003 notwendig Microsoft Office Live Add-in 1.5 Microsoft Corporation 18.04.2012 0,49MB 2.0.4024.1 notwendig Microsoft Security Essentials Microsoft Corporation 15.04.2013 4.2.223.1 notwendig Microsoft SQL Server Management Objects Collection Microsoft Corporation 05.02.2011 17,79MB 9.00.1399.06 notwendig Microsoft SQL Server Native Client Microsoft Corporation 05.02.2011 4,19MB 9.00.4035.00 notwendig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17.06.2011 5,28MB 8.0.61001 notwendig Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 13.02.2011 0,15MB 9.0.30729.4148 notwendig Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 25.05.2011 10,20MB 9.0.30729.5570 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 12.02.2011 6,68MB 9.0.21022 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 04.11.2011 9,65MB 9.0.30729 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 17.06.2011 10,20MB 9.0.30729.6161 notwendig Movie Studio 2 Hardware unnötig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 29.09.2010 2,67MB 4.20.9870.0 notwendig MSXML 4.0 SP2 (KB973688) Microsoft Corporation 30.09.2010 2,77MB 4.20.9876.0 notwendig myPrintMileage (Officejet Pro 8000 A809) Hewlett-Packard 28.09.2010 0,29MB 1.00.0000 unnötig Nero Suite 11.10.2010 unnötig NewSign AM03127or03128 13.03.2012 notwendig NVIDIA Drivers 27.05.2013 notwendig ORTMANN Cross Stitch Designer 4.0 ORTMANN Media-Verlag 19.11.2012 4.0 unnötig PEARL PrintProfi Deluxe 23.11.2012 unnötig PrintKey2000 04.08.2011 notwendig REALTEK GbE & FE Ethernet PCI NIC Driver Realtek 26.09.2010 1.23.0000 notwendig ScanSoft OmniPage SE 4 Nuance Communications, Inc. 28.09.2010 166,00MB 15.2.0020 notwendig Sentinel System Driver Rainbow Technologies 02.12.2010 0,58MB 5.39.2 Soda PDF 5 LULU SOFTWARE LIMITED 08.02.2013 245,00MB 5.0.133.9133 notwendig SolidWorks eDrawings 2012 Dassault Systèmes SolidWorks Corp 07.10.2012 55,69MB 12.4.108 notwendig sPlan 7.0 06.04.2012 notwendig Steuer-Spar-Erklärung 2012 Wolters Kluwer Deutschland GmbH 28.04.2013 352,00MB 17.12 notwendig Steuer-Spar-Erklärung 2013 Wolters Kluwer Deutschland GmbH 22.05.2013 357,00MB 18.09 notwendig TuneUp Utilities 2013 TuneUp Software 09.12.2012 13.0.3000.132 unnötig VariCAD Viewer 2012-2.07 DE 05.01.2013 notwendig VIP Professional System Emnet Software 02.12.2010 414,00MB 1.0 notwendig Windows Media Format 11 runtime 08.09.2011 notwendig WinRAR 02.02.2011 notwendig |
|
04.06.2013, 16:28
| #22 |
| /// Malware-holic | GVU Infektion eingegangen Deinstaliere: AAVUpdateManager Adobe Amazon Bonus CloneDVD DATA Dell Desktop Icon Easy CD HP : alle Java Logitech : beide Malwarebytes Mein CEWE Movie myPrintMileage Nero ORTMANN PEARL PrintProfi TuneUp Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
04.06.2013, 17:12
| #23 |
| | GVU Infektion eingegangenCode:
ATTFilter # AdwCleaner v2.301 - Datei am 04/06/2013 um 18:04:46 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Tiger 1 - TIGER
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Tiger 1\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\DesktopIconForAmazon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Tiger 1\Anwendungsdaten\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\Tiger 1\Lokale Einstellungen\Anwendungsdaten\PackageAware
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DesktopIconAmazon
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[R2].txt - [725 octets] - [02/03/2013 17:38:43]
AdwCleaner[R3].txt - [843 octets] - [07/05/2013 23:14:26]
AdwCleaner[S2].txt - [367 octets] - [02/03/2013 17:39:40]
AdwCleaner[S3].txt - [1196 octets] - [04/06/2013 18:04:46]
########## EOF - C:\AdwCleaner[S3].txt - [1256 octets] ##########
|
|
04.06.2013, 17:14
| #24 |
| /// Malware-holic | GVU Infektion eingegangen Hi, neustarten bitte. Hitman Pro - Download - Filepony Hitmanpro laden, , doppelklicken, Scan klicken. Nichts löschen, auf weiter klicken. Log speichern unter, bzw als XML exportieren, dann posten, bzw packen und anhängen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
04.06.2013, 17:45
| #25 |
| | GVU Infektion eingegangenCode:
ATTFilter <Log computer="TIGER" windows="5.1.3.2600.X86/1" scan="Normal" version="3.7.6.201" date="2013-06-04T18:28:27" timeSpentInSecs="621" filesProcessed="14876"><Item type="PUP" score="0.0" status="None"><File path="C:\Dokumente und Einstellungen\Tiger 1\AppData\LocalLow\DataMngr\" /></Item><Item type="PUP" score="0.0" status="None"><File path="C:\Dokumente und Einstellungen\Tiger 1\AppData\LocalLow\DataMngr\{7CA1F051-A4FB-4143-B263-02B41E571EED}" /></Item><Item type="Cookie" score="0.0" status="Deleted"><File path="C:\Dokumente und Einstellungen\Tiger 1\Cookies\2ENV3MT8.txt" /></Item><Item type="Cookie" score="0.0" status="Deleted"><File path="C:\Dokumente und Einstellungen\Tiger 1\Cookies\4Z7061EJ.txt" /></Item><Item type="Cookie" score="0.0" status="Deleted"><File path="C:\Dokumente und Einstellungen\Tiger 1\Cookies\5RVTAHUT.txt" /></Item><Item type="Cookie" score="0.0" status="Deleted"><File path="C:\Dokumente und Einstellungen\Tiger 1\Cookies\E11HZRGW.txt" /></Item><Item type="Cookie" score="0.0" status="Deleted"><File path="C:\Dokumente und Einstellungen\Tiger 1\Cookies\KE82TMBN.txt" /></Item><Item type="Cookie" score="0.0" status="Deleted"><File path="C:\Dokumente und Einstellungen\Tiger 1\Cookies\S9IT3O4M.txt" /></Item><Item type="Cookie" score="0.0" status="Deleted"><File path="C:\Dokumente und Einstellungen\Tiger 1\Cookies\VQ0YVR3U.txt" /></Item><Item type="Cookie" score="0.0" status="Deleted"><File path="C:\Dokumente und Einstellungen\Tiger 1\Cookies\ZRAXUOAI.txt" /></Item><Item score="0.0" status="Deleted"><File path="C:\RECYCLER\S-1-5-18\$98ccad3368420dedc041c1adc9c4efb3\L\" /></Item><Item score="0.0" status="Deleted"><File path="C:\RECYCLER\S-1-5-18\$98ccad3368420dedc041c1adc9c4efb3\L\00000004.@" /></Item><Item score="0.0" status="Deleted"><File path="C:\RECYCLER\S-1-5-18\$98ccad3368420dedc041c1adc9c4efb3\L\201d3dde" /></Item><Item score="0.0" status="Deleted"><File path="C:\RECYCLER\S-1-5-18\$98ccad3368420dedc041c1adc9c4efb3\L\76603ac3" /></Item><Item score="0.0" status="Deleted"><File path="C:\RECYCLER\S-1-5-18\$98ccad3368420dedc041c1adc9c4efb3\U\" /></Item><Item score="0.0" status="Deleted"><File path="C:\RECYCLER\S-1-5-21-2052111302-329068152-682003330-1003\$98ccad3368420dedc041c1adc9c4efb3\L\" /></Item><Item score="0.0" status="Deleted"><File path="C:\RECYCLER\S-1-5-21-2052111302-329068152-682003330-1003\$98ccad3368420dedc041c1adc9c4efb3\U\" /></Item><Item type="PUP" score="0.0" status="None"><File path="HKU\S-1-5-21-2052111302-329068152-682003330-1003\Software\Microsoft\Internet Explorer\Approved Extensions\{2EECD738-5844-4A99-B4B6-146BF802613B}" /></Item><Item type="PUP" score="0.0" status="None"><File path="HKU\S-1-5-21-2052111302-329068152-682003330-1003\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975}" /></Item><Item type="PUP" score="0.0" status="None"><File path="HKU\S-1-5-21-2052111302-329068152-682003330-1003\Software\Microsoft\Internet Explorer\Approved Extensions\{98889811-442D-49DD-99D7-DC866BE87DBC}" /></Item><Item type="PUP" score="0.0" status="None"><File path="HKU\S-1-5-21-2052111302-329068152-682003330-1003\Software\Microsoft\Internet Explorer\Approved Extensions\{9D717F81-9148-4F12-8568-69135F087DB0}" /></Item><Item type="PUP" score="0.0" status="None"><File path="HKU\S-1-5-21-2052111302-329068152-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0},\" /></Item></Log>
|
|
04.06.2013, 17:50
| #26 |
| /// Malware-holic | GVU Infektion eingegangen Hi, alle Funde von Hitmanpro löschen lassen, neustarten. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
04.06.2013, 18:09
| #27 |
| | GVU Infektion eingegangen Hallo, der Link auf "OTL" funktioniert nicht. Gruß Regent |
|
04.06.2013, 18:23
| #28 |
| /// Malware-holic | GVU Infektion eingegangen da sind 2 links
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
04.06.2013, 18:25
| #29 |
| | GVU Infektion eingegangen Ok. Ich habe OTL bei File Pony gefunden. Wenn ich es starte, kommt folgendes: OTL hat ein Problem festgestellt und muss beendet werden. |
|
04.06.2013, 18:29
| #30 |
| /// Malware-holic | GVU Infektion eingegangen sagt, zweiten link von oben nemen bitte damit wir sicher sind das du den richtigen hast.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu GVU Infektion eingegangen |
| administrator, adobe, becker, bho, converter, dell computer, desktop, downloader, einstellungen, error, explorer, firefox, format, gvu-trjaner, homepage, logfile, mp3, netzwerk, nicht möglich, nvidia, object, plug-in, realtek, registry, scan, security, software, starten, windos xp, windows, windows xp, youtube downloader |
Linear-Darstellung
