Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Gmer log, virus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.10.2010, 17:15   #1
Otto
 
Gmer log, virus? - Icon34

Gmer log, virus?



Hallo,
ich habe heute komische datenübertragungen von meinem rechner beobachten können, obwohl alle inernet programme geschlossen waren....

habe Antivir und GMER gestartet... nya Ergebnis erdückend

Antvir fund: TR/Dldr.BZW

Gmer log:

GMER 1.0.15.14966 - hxxp://www.gmer.net
Rootkit scan 2010-10-17 17:20:34
Windows 6.1.7**0


---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\f07bcbafdf5c
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\f07bcbafdf5c@000a3a86c05c 0x4D 0xD7 0x28 0x29 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\f07bcbafdf5c@1886acdf1646 0x03 0x1E 0x86 0xED ...
Reg HKLM\SYSTEM\CurrentControlSet\services\vdrv1000@ServiceBinary C:\Windows\system32\drivers\VDRV1000.SYS
Reg HKLM\SYSTEM\CurrentControlSet\services\vdrv1000@Group SCSI Miniport
Reg HKLM\SYSTEM\CurrentControlSet\services\vdrv1000@ImagePath system32\DRIVERS\vdrv1000.sys
Reg HKLM\SYSTEM\CurrentControlSet\services\vdrv1000@ErrorControl 1
Reg HKLM\SYSTEM\CurrentControlSet\services\vdrv1000@Start 1
Reg HKLM\SYSTEM\CurrentControlSet\services\vdrv1000@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\services\vdrv1000@Tag 66
Reg HKLM\SYSTEM\CurrentControlSet\services\vdrv1000\Enum
Reg HKLM\SYSTEM\CurrentControlSet\services\vdrv1000\Enum@0 {C317464A-8106-4e30-83E6-1825448A5FC3}\VDRV1_HWID\1&21a742e4&0&01
Reg HKLM\SYSTEM\CurrentControlSet\services\vdrv1000\Enum@Count 1
Reg HKLM\SYSTEM\CurrentControlSet\services\vdrv1000\Enum@NextInstance 1
Reg HKLM\SYSTEM\CurrentControlSet\services\vdrv1000\parameters
Reg HKLM\SYSTEM\CurrentControlSet\services\vdrv1000\parameters\pnpinterface
Reg HKLM\SYSTEM\CurrentControlSet\services\vdrv1000\parameters\pnpinterface@0 1
Reg HKLM\SYSTEM\CurrentControlSet\services\vdrv1000\security
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\f07bcbafdf5c
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\f07bcbafdf5c@000a3a86c05c 0x4D 0xD7 0x28 0x29 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\f07bcbafdf5c@1886acdf1646 0x03 0x1E 0x86 0xED ...
Reg HKLM\SYSTEM\ControlSet002\services\vdrv1000@ServiceBinary C:\Windows\system32\drivers\VDRV1000.SYS
Reg HKLM\SYSTEM\ControlSet002\services\vdrv1000@Group SCSI Miniport
Reg HKLM\SYSTEM\ControlSet002\services\vdrv1000@ImagePath system32\DRIVERS\vdrv1000.sys
Reg HKLM\SYSTEM\ControlSet002\services\vdrv1000@ErrorControl 1
Reg HKLM\SYSTEM\ControlSet002\services\vdrv1000@Start 1
Reg HKLM\SYSTEM\ControlSet002\services\vdrv1000@Type 1
Reg HKLM\SYSTEM\ControlSet002\services\vdrv1000@Tag 66
Reg HKLM\SYSTEM\ControlSet002\services\vdrv1000\Enum
Reg HKLM\SYSTEM\ControlSet002\services\vdrv1000\Enum@0 {C317464A-8106-4e30-83E6-1825448A5FC3}\VDRV1_HWID\1&21a742e4&0&01
Reg HKLM\SYSTEM\ControlSet002\services\vdrv1000\Enum@Count 1
Reg HKLM\SYSTEM\ControlSet002\services\vdrv1000\Enum@NextInstance 1
Reg HKLM\SYSTEM\ControlSet002\services\vdrv1000\parameters
Reg HKLM\SYSTEM\ControlSet002\services\vdrv1000\parameters\pnpinterface
Reg HKLM\SYSTEM\ControlSet002\services\vdrv1000\parameters\pnpinterface@0 1
Reg HKLM\SYSTEM\ControlSet002\services\vdrv1000\security
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@SIGN.MEDIA=C8F400 CLICK & LEARN DiDi 360\xb0\ClickLearn.exe 256

---- EOF - GMER 1.0.15 ----



Hoffe mir kann jemand helfen habe daten und windows getrennt könnte also mit "plattmachen" vorlieb nehmen, wenn da nichts mehr sonst zu beachten ist.

Dank im Voraus
Otto

Alt 18.10.2010, 08:20   #2
kira
/// Helfer-Team
 
Gmer log, virus? - Standard

Gmer log, virus?



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
1.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow
__________________


Alt 18.10.2010, 14:44   #3
Otto
 
Gmer log, virus? - Standard

Gmer log, virus?



→ Wähle dein Betriebsystem aus - Vista

es ist 7, ist das schlimm?

habe von jemandem

"Emisoft emergancy kit" empfolen bekommen

auch das benutzen?

Danke schonmal
__________________

Alt 18.10.2010, 14:50   #4
kira
/// Helfer-Team
 
Gmer log, virus? - Standard

Gmer log, virus?



Wähle dein Betriebsystem aus - Vista

es ist 7, ist das schlimm?

wähle ja hier bitte "Vista"

habe von jemandem
"Emisoft emergancy kit" empfolen bekommen

auch das benutzen?
nein! zunächst weiteren Anweisungen und Vorschlägen nur von uns bitte folgen, sonst kommen wir hier durcheinander

Alt 18.10.2010, 17:34   #5
Otto
 
Gmer log, virus? - Standard

Gmer log, virus?



Vielen dank nochmal.

ich hab alles durchlaufen lassen und hier sind die logs.

nebenbei hat emsisoft nichts gefunden. habe es nicht weiter vervolgt


Alt 19.10.2010, 07:29   #6
kira
/// Helfer-Team
 
Gmer log, virus? - Standard

Gmer log, virus?



1.
Deinstalliere unter "Start > Systemsteuerung > Programme deinstallieren"
Code:
ATTFilter
Ask Toolbar - Adware -Toolbar
         
Bei Installation IMMER darauf achten!:
- Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
- bitte die Lizenzbestimmungen also lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups, Toolbars - die einige Bestandteile oder Komponenten Adware enthalten können) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

3.
Einiges solltest deinstallieren, oder/und mit HJT fixen, entweder weil sie "Browserbremser", oder eben wegen ihrer Spionagetechnologie unerwünscht sind bzw stellt für das System Risiko dar:
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
         
4.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

5.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

6.
Öffne CCleaner
  • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
  • Starte dein System neu auf

7.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den vB Code Tag für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
Falls das Logfile zu groß, teile es in mehrere Teile auf.

Geändert von kira (19.10.2010 um 08:06 Uhr)

Alt 27.10.2010, 17:06   #7
Otto
 
Gmer log, virus? - Standard

Gmer log, virus?



hi, also danke nochmal, der fehler ist jetzt weg und ich habe immernoch keinerlei funde bei keinerlei software, eine super unterstützung hier.

Danke

Alt 27.10.2010, 21:54   #8
kira
/// Helfer-Team
 
Gmer log, virus? - Standard

Gmer log, virus?



machst Du damit noch hier weiter?:-> http://www.trojaner-board.de/91943-g...tml#post580317

Antwort

Themen zu Gmer log, virus?
antivir, beachten, c:\windows, controlset002, ergebnis, fund, gen, geschlossen, gmer, gmer logfile, heute, komische, log, microsoft, nichts, programme, rechner, registry, scan, security, services, software, system, system32, trojaner, version, virus, virus?



Ähnliche Themen: Gmer log, virus?


  1. Virus? PC Langsam Anti-Virus/GMER geht nicht!
    Plagegeister aller Art und deren Bekämpfung - 10.05.2015 (11)
  2. csrss.exe vermutlich Virus? Datei mehmals vorhanden und GMER zeigt sie mir als Thread
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (16)
  3. WindowsUpdate Probleme! PC hängt sich auf! GMER lässt sich nicht ausführen! Virus?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2014 (14)
  4. MBR.exe von gmer bei virustotal
    Antiviren-, Firewall- und andere Schutzprogramme - 05.11.2013 (2)
  5. "Win32/Small.ca Virus sollte entfernt werden" taucht in der taskleiste auf, Bluescreen bei GMER
    Log-Analyse und Auswertung - 01.08.2013 (11)
  6. Upgrade.exe Virus + Log-Dateien (Gmer, Defogger, OLT, Maleware...)
    Plagegeister aller Art und deren Bekämpfung - 13.10.2012 (10)
  7. Java-Virus-Exploits- Rechner streikt bei gmer. Doch kein 32 bit?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (41)
  8. Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs
    Plagegeister aller Art und deren Bekämpfung - 08.04.2012 (28)
  9. Deutschlandflaggen Virus, bei der Gmer.exe kann nach dem Scanen nichts Speichern
    Log-Analyse und Auswertung - 31.03.2012 (21)
  10. Virus - "untergetaucht"? Dann GMER/Rootkit Fund und Systemstreik
    Plagegeister aller Art und deren Bekämpfung - 26.03.2012 (3)
  11. GMER Logfile - Java Virus?
    Log-Analyse und Auswertung - 21.11.2011 (21)
  12. Dringend! Google Links werden umgeleitet - OTL & GMER werden von Virus beendet
    Plagegeister aller Art und deren Bekämpfung - 25.07.2011 (1)
  13. Rootkit Virus eingefangen? Bewertung GMER Logfile
    Log-Analyse und Auswertung - 17.12.2010 (9)
  14. Gmer-Ergebnis,was nun?
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (1)
  15. GMER Log
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (1)
  16. GMer durchgeführt. Virus? Was muss ich machen?
    Plagegeister aller Art und deren Bekämpfung - 31.01.2010 (1)
  17. Gmer meldet einen rootkit virus , msqpdxgeppfnhh.sys
    Log-Analyse und Auswertung - 18.01.2009 (3)

Zum Thema Gmer log, virus? - Hallo, ich habe heute komische datenübertragungen von meinem rechner beobachten können, obwohl alle inernet programme geschlossen waren.... habe Antivir und GMER gestartet... nya Ergebnis erdückend Antvir fund: TR/Dldr.BZW Gmer log: - Gmer log, virus?...
Archiv
Du betrachtest: Gmer log, virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.