Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.05.2011, 16:13   #1
frnkfrnk
 
Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert - Standard

Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert



Hallo,

ich habe folgendes Problem. Auf meinem Rechner mit Win7 (64bit) habe ich mir einen Trojaner (vermutlich) eingefangen der dafür sorgt, dass ich alle ca. 15 eine Meldung bekomme "Herzlichen Glückwunsch, sie haben ein Iphone4 gewonnen..." bzw. "Danke, dass sie diese Seite besucht haben".
Darüber hinaus sind sämtliche Sicherheitstools (Antivirus-Programm, Sicherheitscenter, etc.) dauerhaft deaktiviert und lassen sich auch nicht aktivieren.
Auch die Google-Suche ist beeinträchtigt.

Ich habe bereits Malwarebytes' Anti-Malware und Hijack This drüber laufen lassen, anbei die logs.

Wie kann ich dieses Problem beseitigen?
Danke & Gruß

Alt 30.05.2011, 16:19   #2
markusg
/// Malware-holic
 
Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert - Standard

Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert



download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten
__________________

__________________

Alt 30.05.2011, 17:39   #3
frnkfrnk
 
Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert - Standard

Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert



scan durchgeführt, hier die logs (OTL log musste ich aufgrund der größe in 2 teile aufteilen):
__________________

Alt 30.05.2011, 18:24   #4
markusg
/// Malware-holic
 
Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert - Standard

Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert



• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:
ATTFilter
:OTL
PRC - C:\Users\Frank\AppData\Local\Temp\Tg1.exe ()
PRC - C:\Windows\Txyxea.exe ()
O4 - HKU\S-1-5-21-1314333824-3406598157-2622284706-1000..\Run: [4ECYTQ9SIC] C:\Users\Frank\AppData\Local\Temp\Tgz.exe ()
[2011/05/30 17:45:51 | 000,000,286 | -H-- | M] () -- C:\Windows\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2011/05/30 17:44:03 | 000,000,246 | -H-- | M] () -- C:\Windows\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2011/05/30 16:52:44 | 000,000,312 | -HS- | M] () -- C:\Windows\tasks\Hjrtsixqd.job
[2011/05/30 16:52:30 | 000,000,304 | -HS- | M] () -- C:\Windows\tasks\Zwepborpoa.job
[2011/05/29 13:35:07 | 000,226,816 | ---- | M] () -- C:\Windows\Txyxea.exe
[2011/05/29 13:35:07 | 000,114,688 | RHS- | M] () -- C:\Windows\SysWow64\KBDNO13.dll
[2011/05/29 13:35:07 | 000,114,688 | RHS- | M] () -- C:\Windows\SysWow64\explorer5.dll
:Files
C:\Windows\Txyxea.exe
C:\Users\Frank\AppData\Local\Temp\Tg1.exe
C:\Users\Frank\AppData\Local\Temp\Tgz.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.


lade unhide:
http://www.trojaner-board.de/54791-a...ner-board.html
hier hochladen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.05.2011, 18:51   #5
frnkfrnk
 
Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert - Standard

Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert



ist dies das richtige textdokument?


Alt 30.05.2011, 18:53   #6
markusg
/// Malware-holic
 
Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert - Standard

Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert



yes sir, jetzt den upload im upload channel bitte
__________________
--> Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert

Alt 30.05.2011, 18:58   #7
frnkfrnk
 
Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert - Standard

Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert



ist hochgeladen.

diese meldung kommt schon mal nicht mehr! sicherheitscenter bleibt allerdings deaktiviert.
auch unhide hat leider nicht funktioniert (wegen den internetsicherheitseinstellungen)

Alt 30.05.2011, 19:10   #8
markusg
/// Malware-holic
 
Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert - Standard

Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert



ja immer mit der ruhe.
download malwarebytes:
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.05.2011, 20:40   #9
frnkfrnk
 
Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert - Standard

Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert



hier also die nächste log-datei

Alt 31.05.2011, 10:12   #10
markusg
/// Malware-holic
 
Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert - Standard

Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert



d:\Adobe\adobe cs5\photoshop\adobe photoshop cs5 keygen.exe (Malware.Packer.Gen) -> No action taken.
illegal genutzte software unterstützen wir hier nicht, da gibts nur hilfe beim formatieren.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert
aktiviere, anti-malware, beseitigen, besuch, besucht, dauerhaft, deaktiviert, eingefangen, folge, folgendes, glückwunsch, herzlichen, hijack, hijack this, laufen, malwarebytes, meldung, rechner, seite, sicherheitscenter, sämtliche, this, trojaner, win, win7



Ähnliche Themen: Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert


  1. Virus E-Mail "UPS" mit IPhone geöffnet
    Smartphone, Tablet & Handy Security - 06.03.2015 (3)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. "WG: Webseite für [Facebookname]" - von meinem iPhone gesendet. Facebook TrojanerApp?
    Smartphone, Tablet & Handy Security - 14.09.2014 (1)
  4. "WG: Webseite für [Facebookname]" - von meinem iPhone gesendet. Facebook TrojanerApp?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2014 (5)
  5. iPhone-"Entführung" per Fernzugriff: Apple betont, dass iCloud sicher ist
    Nachrichten - 28.05.2014 (0)
  6. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  7. Sicherheitscenter deaktiviert und Virus "ADWARE/InstallCo.HA" "ADWARE/bProtect.D" "TR/Mevade.A.95" gefunden
    Log-Analyse und Auswertung - 10.09.2013 (10)
  8. "system error. hard disk failure detected" sämtliche daten gelöscht
    Log-Analyse und Auswertung - 25.05.2012 (29)
  9. iphone 4 gewonnen, internet explorer ad
    Log-Analyse und Auswertung - 24.07.2011 (30)
  10. "Sie haben ein Iphone 4 gewonnen!" Meldung
    Plagegeister aller Art und deren Bekämpfung - 18.07.2011 (7)
  11. Meldung webseite: Herzlichen Glückwunsch sie haben ein IPhone 4 gewonnen.
    Log-Analyse und Auswertung - 18.07.2011 (3)
  12. Nachrichtenfenster/Pop ups: Iphone 4 gewonnen
    Log-Analyse und Auswertung - 13.07.2011 (17)
  13. Es erscheinen Pop Ups,iPhone gewonnen,kann Taskleiste nicht benutzen und und und
    Antiviren-, Firewall- und andere Schutzprogramme - 11.07.2011 (2)
  14. iPhone gewonnen,Pop Ups erscheinen,Chrome funktioniert nicht mehr und werde immer weitergeleitet :(
    Plagegeister aller Art und deren Bekämpfung - 11.07.2011 (1)
  15. Sämtliche accounts "gehijackt"!
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (1)
  16. Sämtliche Suchmaschinen melden "Malware-Warnung"
    Plagegeister aller Art und deren Bekämpfung - 28.02.2009 (7)
  17. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)

Zum Thema Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert - Hallo, ich habe folgendes Problem. Auf meinem Rechner mit Win7 (64bit) habe ich mir einen Trojaner (vermutlich) eingefangen der dafür sorgt, dass ich alle ca. 15 eine Meldung bekomme "Herzlichen - Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert...
Archiv
Du betrachtest: Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.