|
GUV-Trojaner XP/System kein abgesicherter Modus moeglich Hallo Forum, habe mir Heute den GUV/Trojaner eingefangen. Ich Bekomme ihn von alleine nicht wieder vom Computer. Abgesichtertet Modus geht nicht, da haengt sich mein PC komischer weise auf. Also so wie im Forum bschrieben Boot/CD gemacht und PC hochgefahren. Mein System Windows XP pro Service Pack 3 Anhang 49604 Danke fuer die Hilfe |
hi auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code: :OTLdieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
|
Danke markusg, :bussi: hat alles super geklappt. Computer läuft wieder 1A Freundlicher Gruß Patrick:Boogie: P.S. MovedFiles habe ich hochgeladen. |
danke fürs hochladen download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten |
Hi, dachte es wäre alles gelöscht. Beim Scan wurde "Unsigned Sile Service:Hardlock" festgestellt. Report: Anhang 49616 |
Passt. combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Hallo, sorry Gestern konnte ich nicht war nicht am Computer. Anbei die LOG: Combofix Logfile: Code: ComboFix 13-02-01.04 - Besitzer 02.02.2013 10:27:53.1.2 - x86Freundlicher Gruß Patrick hi nochmal, irgendwie startet Windows nicht mehr. Es kommt jetzt beim Booten folgende Auswahl: Wählen sie das zu startende Betriebssystem: -microsoft windows recovery console -do not select this (Debugger aktiviert) -Microsoft Windows XP Home Edition -Microsoft Windows XP Home Edition (Tuneup Backup) die beiden letzteren waren immer schon da, die anderen 2 sind neu. eagal was ich aussuche windows will nicht mehr starten. Abgesichterer modus geht auch nicht. Windows startet immer bis zum Bluescreen und dann ein Beep und fertig. :killpc: Hi, habe windows neu installiert. kann ich jetzt irgendwie prüfen ob alles ok ist? Gruß Patrick Hallo, habe windows neu installiert. Wie kann ich Prüfen ob alles ok ist? Gruß Patrick |
hi bitte laden und ausführen: http://download.bleepingcomputer.com...xp/winmgmt.reg nachfrage bestätigen, neustarten. malwarebytes: Downloade Dir bitte Malwarebytes
|
Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.02.05.02 Windows XP Service Pack 2 x86 NTFS Internet Explorer 6.0.2900.2180 Besitzer :: PATRICK [Administrator] 05.02.2013 06:44:15 mbam-log-2013-02-05 (06-44-15).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 287890 Laufzeit: 29 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Hier die Log File von Mbam. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe (Trojan.Delf) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
- servicepack3: Download: Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler - Microsoft Download Center - Download Details - internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein. Download: Windows Internet Explorer 8 für Windows XP - Microsoft Download Center - Download Details - automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden: Konfigurieren und Verwenden des Features "Automatische Updates" in Windows melden, wenn fertig. |
Hi alles auf dem neusten Stand. :applaus: fiMalwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.02.05.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Besitzer :: PATRICK [Administrator] 06.02.2013 09:55:07 mbam-log-2013-02-06 (09-55-07).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 287898 Laufzeit: 3 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
hi das ist doch shcon mal was. lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Hi, Hier die Liste: Acronis*True*Image*Home 2012 Testversion abgelaufen unnötig Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 02.02.2013 11.5.502.146 nötig Adobe Reader XI (11.0.01) - Deutsch Adobe Systems Incorporated 24.01.2013 135,00MB 11.0.01 nötig AVS Screen Capture version 2.0.2 Online Media Technologies Ltd. 22.01.2013 unnötig AVS Update Manager 1.0 Online Media Technologies Ltd. 22.01.2013 unnötig AVS Video Recorder 2.5 Online Media Technologies Ltd. 22.01.2013 unnötig AVS Video ReMaker 4.1.2.147 Online Media Technologies Ltd. 22.01.2013 unnötig AVS4YOU Software Navigator 1.4 Online Media Technologies Ltd. 22.01.2013 unnötig Browser Manager 06.02.2013 ? unnötig BRZ Anwendungen Client nötig BRZ Anwendungen Mehrplatz nötig CCleaner Piriform 23.01.2013 3.27 ? nötig DAEMON Tools Lite DT Soft Ltd 09.03.2011 4.40.2.0131 unnötig Das Örtliche Toolbar Das Oertliche Service- und Marketinggesellschaft mbH 15.02.2012 3.1.0.7 nötig DriveImage XML (Private Edition) Runtime Software 12.01.2012 2.30 unnötig ESET NOD32 Antivirus ESET, spol. s r.o. 04.03.2011 51,70MB 4.2.71.2 nötig Far Cry 2 Ubisoft 09.03.2011 1.00.00 unnötig ffdshow [rev 3154] [2009-12-09] 01.08.2011 1.0 unnötig Free YouTube Download version 3.1.38.1005 DVDVideoSoft Ltd. 13.10.2012 3.1.38.1005 unnötig Gigabyte Raid Configurer Gigabyte Technology Corp. 04.03.2011 1.00.0000 nötig Google Chrome Google Inc. 22.11.2011 24.0.1312.57 nötig Google Earth Google 22.11.2011 92,77MB 6.1.0.5001 nötig Hardlock Device Driver 02.02.2013 ???? IL-2 Sturmovik 1946 20.12.2011 1.00.0000 unnötig Java 7 Update 9 Oracle 05.11.2012 130,00MB 7.0.90 nötig Java(TM) 6 Update 27 Oracle 03.11.2012 91,12MB 6.0.270 nötig JDownloader 0.9 AppWork GmbH 06.10.2012 0.9 nötig Logitech Gaming Software 5.10 Logitech 20.12.2011 14,35MB 5.10.127 unnötig Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 05.02.2013 1.70.0.1100 ? nötig Marvell Miniport Driver Marvell 04.03.2011 1,03MB 9.12.4.3 ??? McAfee Security Scan Plus McAfee, Inc. 11.09.2012 3.0.271.4 ??? Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 11.01.2013 185,00MB 2.2.30729 ??? Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 11.01.2013 253,00MB 3.2.30729 ??? Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 11.01.2013 ??? Microsoft Outlook Personal Folders Backup Microsoft Corporation 07.01.2013 0,03MB 1.10.0.0 ??? Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 22.01.2013 5,28MB 8.0.61001 ??? Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 04.03.2011 15,09MB 9.0.30729 ??? MSXML 4.0 SP2 (KB954430) Microsoft Corporation 10.03.2011 1,42MB 4.20.9870.0 ??? MSXML 4.0 SP2 (KB973688) Microsoft Corporation 10.03.2011 2,77MB 4.20.9876.0 ??? MSXML 4.0 SP3 Parser Microsoft Corporation 01.08.2011 2,87MB 4.30.2100.0 ??? MSXML 4.0 SP3 Parser (KB2721691) Microsoft Corporation 21.07.2012 2,99MB 4.30.2114.0 ??? MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 11.01.2013 3,01MB 4.30.2117.0 ??? MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 04.08.2011 2,99MB 4.30.2107.0 ??? NVIDIA Grafiktreiber 301.42 NVIDIA Corporation 30.07.2012 301.42 nötig NVIDIA nView 136.27 NVIDIA Corporation 30.07.2012 136.27 nötig NVIDIA PhysX-Systemsoftware 9.12.0213 NVIDIA Corporation 30.07.2012 9.12.0213 nötig NVIDIA Update 1.8.15 NVIDIA Corporation 30.07.2012 1.8.15 nötig Picasa 3 Google, Inc. 04.04.2011 3.8 nötig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 04.03.2011 5.10.0.5324 nötig Smart Cutter for DV and DVB FameRing 22.01.2013 20,35MB 1.00.0000 unnötig SQL Anywhere 11 iAnywhere Solutions 04.03.2011 175,00MB nötig SweetIM for Messenger 3.7 SweetIM Technologies Ltd. 06.10.2012 4,94MB 3.7.0005 unnötig TuneUp Utilities 2011 TuneUp Software 19.12.2011 10.0.4600.4 nötig UK's Kalender 2.3.0 Ulrich Krebs 31.03.2011 nötig Update Manager for SweetPacks 1.1 SweetIM Technologies Ltd. 06.10.2012 2,77MB 1.1.0008 ??? VLC media player 1.1.10 VideoLAN 20.06.2011 1.1.10 nötig VR-NetWorld 08.01.2013 nötig Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 04.03.2011 ??? Windows Internet Explorer 8 Microsoft Corporation 05.02.2013 20090308.140743 ??? Windows XP Service Pack 3 Microsoft Corporation 05.02.2013 20080414.031514 ??? WinRAR 09.03.2011 nötig Wolfenstein Activision 09.03.2011 1.0 unnötig XP Codec Pack 17.03.2011 nötig Beim letzten Durchlauf von meinem Viren-Programm (NOD32) hatte ich folgende Funde: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\742c5b6-71a6cee6 = ZIP = caa.class - Variante von Java/Exploit.CVE-2013-0422.AJ Trojaner C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\742c5b6-71a6cee6 = ZIP = hw.class - Variante von Java/Exploit.CVE-2013-0422.AJ Trojaner C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\742c5b6-71a6cee6 = ZIP = test.class - Variante von Java/Exploit.CVE-2013-0422.AJ Trojaner C:\_OTL\MovedFiles.zip = ZIP = MovedFiles/01312013_132209/C_Dokumente und Einstellungen/Besitzer/6436299.dll - Win32/Reveton.N Trojaner C:\_OTL\MovedFiles.zip = ZIP = MovedFiles/01312013_132209/C_Dokumente und Einstellungen/Besitzer/Anwendungsdaten/Ywuxa/ebgyy.exe - Win32/Spy.Zbot.AAO Trojaner |
deinstaliere: Acronis deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: AVS : alle Browser DAEMON DriveImage ESET : total veraltet ESET - Antivirus Software mit Spyware- und Malware-Schutz upgrade auf eset 6, ist kostenlos das Upgrade Deinstaliere: Far Free IL Java : beide downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: Logitech McAfee Smart SweetIM TuneUp : verzichte auf solchen quark, bringt nichts und kann dem System schaden. Update Manager Wolfenstein Die Funde liegen im java Cache das passt. Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
neustarten, testen wie PC + Programme wie Browser laufen |
Hallo Markus, erster Durchgang mit adwcleaner: Log:AdwCleaner Logfile: Code: # AdwCleaner v2.112 - Datei am 13/02/2013 um 08:07:39 erstellt2 Durchgang:AdwCleaner Logfile: Code: # AdwCleaner v2.112 - Datei am 13/02/2013 um 08:12:31 erstelltGruß Patrick |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board