Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   GVU 2.07 Win XP (https://www.trojaner-board.de/119991-gvu-2-07-win-xp.html)

Neuner 20.07.2012 22:09
GVU 2.07 Win XP
 
Guten Abend,
der PC meines Vaters scheint sich mit dem GVU 2.07 infiziert zu haben. Betriebssystem ist Windows XP. Ich komme über einen zweiten Benutzer rein, welcher über Adminrechte verfügt. Mein Vater meinte zu mir, dass nach der Infektion er ebenso wie ich über das zweite Benutzerkonto rein ist und ihm Avira Free Antivirus einen Fund angezeigt hatte, welchen er in Quarantäne gestellt hatte.
Name war: fest0r_ot.exe
Pfad: C:\dokumente und einstellungen\uwe\lokale einstellungen\temp\fest0r_ot.exe
Meldung: TR/Reveton.C.32
Fund war am 19.7.2012
Habe mal in die Historie geguckt, was Antivir noch so alles in letzter Zeit gefunden hat.
Da fand ich neben einigen anderen Sachen das hier:
Typ: URL
Meldung: Java/dldr.lamar.ce
quelle: hxxp://perudy.biz/spn.jar
Datum. 9.7.2012

und ich hatte folgenden Eintrag welcher ebenso verdächtig scheint, da "Java" drin vorkommt und ich gelesen hatte, dass eine Schwachstelle in einer veralteten Java-Version ausgenutzt wird um das System mit dem Virus zu infizieren.

Typ: URL
Meldung: exp/java.loader.gen
quelle: hxxp://call.center-4-innovation.com/klot.jar
datum: 13.4.2012

Habe gerade während des Verfassens dieses Themas einen Avira Virenscan gemacht, hatte 11 Funde, welche ich in die Quarantäne gestellt habe.

Danach habe ich einen Quick-Scan mit Malwarebytes gemacht, die Dateien jedoch nicht gelöscht, sondern ignoriert, da ich mir nicht sicher war, ob ich das soll.
Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.20.08

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 6.0.2900.5512
Timo :: PC_UWE [Administrator]

20.07.2012 22:56:20
mbam-log-2012-07-20 (23-04-06).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 235369
Laufzeit: 7 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Keine Aktion durchgeführt.

Infizierte Dateien: 1
C:\WINDOWS\system32\xmldm\serial.dbg (Stolen.Data) -> Keine Aktion durchgeführt.

(Ende)
Ich fände es klasse, wenn mir jemand helfen könnte.
Lieben Gruß

t'john 21.07.2012 22:30
:hallo:

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

2. Schritt
Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
- Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
- Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
- Unter Extra Registry, wähle bitte Use SafeList
- Klicke nun auf Run Scan links oben
- Wenn der Scan beendet wurde werden 2 Logfiles erstellt
- Poste die Logfiles hier in den Thread.

t'john 02.08.2012 17:22
Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131