Trojaner-Board - GVU

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - GVU - Trojaner (https://www.trojaner-board.de/119672-gvu-trojaner.html)

Mache jetzt weiter.....
Wird aber etwas dauern, auch wegen den 2 externen Platten, die da mit dranhängen.

Gut, melde dich mit dem Logfile wieder.

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=9ead96969c14e141965ed36ed52fbea5

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-07-17 07:57:56

# local_time=2012-07-17 09:57:56 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=1024 16777215 100 0 23324185 23324185 0 0

# compatibility_mode=5893 16776574 100 94 52235340 94183790 0 0

# compatibility_mode=8192 67108863 100 0 95 95 0 0

# scanned=37334

# found=0

# cleaned=0

# scan_time=1136

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=9ead96969c14e141965ed36ed52fbea5

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-07-18 05:12:39

# local_time=2012-07-18 07:12:39 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=1024 16777215 100 0 23390798 23390798 0 0

# compatibility_mode=5893 16776574 100 94 52301953 94250403 0 0

# compatibility_mode=8192 67108863 100 0 66708 66708 0 0

# scanned=313738

# found=6

# cleaned=0

# scan_time=11005

C:\Users\Schumie\Desktop\PageRage-SilentInstaller.exe        probably a variant of Win32/Adware.LXVWVIE application (unable to clean)        00000000000000000000000000000000        I

I:\dies und das\slow-pcfighter_Web.exe        a variant of Win32/SlowPCfighter application (unable to clean)        00000000000000000000000000000000        I

I:\dies und das\Programme\SlySoft\AnyDVD\AnyDVD-uninst.exe        probably a variant of Win32/Adware.Agent.MYBXXGA application (unable to clean)        00000000000000000000000000000000        I

I:\Downloads\Microsoft.Office.Professional.Plus.2010.x64.SP1.VL.German-Madmax\MadmaxO1064SP1.iso        Win32/HackKMS.C application (unable to clean)        00000000000000000000000000000000        I

I:\Spiele\gns-ovcl.iso        probably a variant of Win32/Spy.Agent.ENQHBUH trojan (unable to clean)        00000000000000000000000000000000        I

I:\Spiele\01 Sims 3 - Hauptspiel\rzr-sim3.iso        probably a variant of Win32/Hupigon.CJKIBCX trojan (unable to clean)        00000000000000000000000000000000        I

Gibt es einen Grund warum du gecrackte Software hast?

Wowowowo?

Dann war das mein Sohn....

Handheb

hier:

Zitat:

I:\Downloads\Microsoft.Office.Professional.Plus.2010.x64.SP1.VL.German-Madmax\MadmaxO1064SP1.iso Win32/HackKMS.C application (unable to clean) 00000000000000000000000000000000 I
I:\Spiele\gns-ovcl.iso probably a variant of Win32/Spy.Agent.ENQHBUH trojan (unable to clean) 00000000000000000000000000000000 I
I:\Spiele\01 Sims 3 - Hauptspiel\rzr-sim3.iso probably a variant of Win32/Hupigon.CJKIBCX trojan (unable to clean) 000000000

Lasse die Funde loeschen...

danach:

Lasse SuperAntiSpyware laufen: http://www.trojaner-board.de/51871-a...tispyware.html

Öhem.....

Wie?

Endschuldige, wenn ich manchmal etwas doof frage....

Nochmal mit ESET scannen und Haken bei Remove Found Threats belassen.
http://www.trojaner-board.de/119672-...tml#post867623

Ich habe sie von Hand gelöscht.

Ist das auch ok?

Mache morgen weiter.....

Auf jeden Fall danke ich Dir schon mal für die Hilfe, die Du mir zukommen lässt.

:daumenhoc

SuperAntiSpyware läuft noch.....

sit jetzt 4 Stunden.

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 07/20/2012 at 03:40 AM
 

Application Version : 5.5.1006
 

Core Rules Database Version : 8921

Trace Rules Database Version: 6733
 

Scan type       : Complete Scan

Total Scan Time : 07:44:19
 

Operating System Information

Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)

UAC On - Limited User
 

Memory items scanned      : 479

Memory threats detected   : 0

Registry items scanned    : 69773

Registry threats detected : 0

File items scanned        : 295195

File threats detected     : 437

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

Hallo t´john

SuperAntiSpyware hat alle gefundenen im Beitrag genannten gelöscht.

Wenn ich nachher zuhause bin, lasse ich den Malwarebytes Anti-Malware drüber laufen.

[Code]Malwarebytes Anti-Malware (PRO) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.20.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Schumie :: SCHUMIE-PC [Administrator]

Schutz: Aktiviert

20.07.2012 15:34:12
mbam-log-2012-07-20 (15-34-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|H:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 513486
Laufzeit: 1 Stunde(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
[\Code]

Code:

Malwarebytes Anti-Malware (PRO) 1.62.0.1300

www.malwarebytes.org
 

Datenbank Version: v2012.07.20.04
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Schumie :: SCHUMIE-PC [Administrator]
 

Schutz: Aktiviert
 

20.07.2012 15:34:12

mbam-log-2012-07-20 (15-34-12).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|H:\|I:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 513486

Laufzeit: 1 Stunde(n), 23 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)