| |
| |||||||
Log-Analyse und Auswertung: GVU Trojaner Windows XP Abgesicherter Modus nicht möglichWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.07.2013, 12:27
| #16 |
| /// TB-Ausbilder   |  GVU Trojaner Windows XP Abgesicherter Modus nicht möglich Hallo, die ESET-Funde sind nur noch temporäre Internet Dateien und etwas im Java Cache. Beides werden wir jetzt noch löschen. Es ist allerdings einige Software ziemlich outdated bei dir - das muss korrigiert werden. Schritt 1
Schritt 2 Fixen mit OTL
Code:
ATTFilter :OTL
@Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
O4 - HKLM..\Run: [WebfettiIE Browser Plugin Loader] C:\Programme\WebfettiIE\bar\1.bin\ybbrmon.exe (Webfetti)
O3 - HKLM\..\Toolbar: (Webfetti) - {94fc3fb2-3e5c-4b8f-aaee-17090ce800bc} - C:\Programme\WebfettiIE\bar\1.bin\ybbar.dll (Webfetti)
O2 - BHO: (Search Assistant BHO) - {a504d73b-32d5-4b53-9dfc-0891be7653f0} - C:\Programme\WebfettiIE\bar\1.bin\ybSrcAs.dll (Webfetti)
SRV - (WebfettiIEService) -- C:\Programme\WebfettiIE\bar\1.bin\ybbarsvc.exe (Webfetti)
IE - HKU\S-1-5-21-2000265847-3220702615-124109025-1006\..\URLSearchHook: {d664042c-ca70-48b6-afc9-24a4212d5e43} - C:\Programme\WebfettiIE\bar\1.bin\ybSrcAs.dll (Webfetti)
:files
C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@webfetti[2].txt
C:\Programme\WebfettiEI
C:\Programme\WebfettiIE
:reg
[-HKEY_CURRENT_USER\Software\WebfettiIE]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0287e095-41be-40e8-ab21-d714b4d287a9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5498bf58-237d-483e-a24a-c0f125917ff9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{57c0bf76-d7a0-41ac-b37a-0e258e292190}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59020937-7059-4394-84ff-743940dd44d1}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7243ac43-7a19-4910-a121-c48c0868248f}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{94fc3fb2-3e5c-4b8f-aaee-17090ce800bc}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a504d73b-32d5-4b53-9dfc-0891be7653f0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a968f32e-6cf6-49de-b2d0-ceb096f521a2}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{adcf5b48-16c5-4fb7-bb8a-79c1c2e1f27f}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{aefbc0b2-53c9-443a-a052-41ae266d357c}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c15a5b21-2cd0-4c26-a431-b9dd3c6b1932}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d213a6ae-c9e4-4c75-b906-09c6c23005e5}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d664042c-ca70-48b6-afc9-24a4212d5e43}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e231159c-31ac-4d3e-b2f1-96765ffe296b}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e667cd3f-060d-44d9-ba38-4b7de911c9f0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f0e286a1-b2c8-4bc8-ab9c-858f8e1407da}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f3141f21-b6c9-4dd9-b115-0a81bfc6c00a}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f40cf81a-b1ec-4085-8127-f3de696c4e8b}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F63CC830-0F14-424B-A904-5D22AC8EE2B5}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{07E57B81-63F0-4030-A14F-01BC6C5F0785}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{07E60A23-5C7A-4CE1-B83E-707AC9ACC557}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0A4B55D4-D661-4501-934E-7C8822CF6A9D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5C81E684-ED5C-431D-99B8-5DC3222FA5A7}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{6AE82424-0309-4ACD-B6D3-D7AC95D9AC1D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8CD1748C-14E7-4E0B-BF01-D8BC22DF0C9E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ABC669BD-AEED-4917-84ED-23C2B2E67F12}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C9A37E2F-9D5E-409C-97E2-96AF482D2510}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D6DAE6F2-D434-4447-9C7B-FD95330E8D2B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F3883DC7-C3B7-4F49-ABD1-DCC0AC7AC4DC}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebfettiIE.DataControl]]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebfettiIE.DataControl.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebfettiIE.DynamicBarButton]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebfettiIE.DynamicBarButton.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebfettiIE.FeedManager]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebfettiIE.FeedManager.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebfettiIE.HTMLMenu]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebfettiIE.HTMLMenu.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebfettiIE.HTMLPanel]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebfettiIE.HTMLPanel.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebfettiIE.MultipleButton]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebfettiIE.MultipleButton.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebfettiIE.PseudoTransparentPlugin]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebfettiIE.PseudoTransparentPlugin.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebfettiIE.Radio]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebfettiIE.Radio.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebfettiIE.RadioSettings]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebfettiIE.RadioSettings.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebfettiIE.ScriptButton]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebfettiIE.ScriptButton.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebfettiIE.SettingsPlugin]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebfettiIE.SettingsPlugin.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebfettiIE.XMLSessionPlugin]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebfettiIE.XMLSessionPlugin.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2bda0b90-a0aa-4582-97d3-ec8e61bfde82}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95e62a5a-9018-41b3-84aa-e11dffd46096}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{bfe3d896-c80a-4588-85e6-c6bf5bf9fcc6}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c15a5b21-2cd0-4c26-a431-b9dd3c6b1932}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e9c76beb-7ad7-4396-94aa-98e8c91f0b89}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WebfettiIEbar Uninstall]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebfettiIEbar Uninstall]
[-HKEY_LOCAL_MACHINE\SOFTWARE\WebfettiIE]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\PROGRA~1\WEBFET~2\bar\1.bin\ybbrmon.exe"=-
:commands
[emptytemp]
Schritt 3 Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können. Die aktuelle Version ist Java 7 Update 25.
Überleg dir also, ob du eine Java-Installation wirklich brauchst. Falls du Java weiterhin verwenden möchtest, dann:
Schritt 4 Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
Schritt 5 Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:
Schritt 6 Downloade und installiere dir die neuste Version des Mozilla Firefox. Falls du den Firefox nicht verwendest, dann deinstalliere ihn. Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls. Schritt 7 Downloade Dir bitte  SecurityCheck und:
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
| Themen zu GVU Trojaner Windows XP Abgesicherter Modus nicht möglich |
| abgesicherte, abgesicherten, abgesicherter, anhang, ausgeführt, befallen, befindet, fix, gdata, gelöscht, guten, kaspersky, log, modus, neue, neuen, neustart, nicht möglich, nichts, rechner, rescue, troja, trojaner, variante, windows, windows xp |
Textbox. 
Baum-Darstellung