Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: GVU Trojaner - Windows XP Prof.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.07.2012, 21:43   #1
Daniel_B
 
GVU Trojaner - Windows XP Prof. - Standard

GVU Trojaner - Windows XP Prof.



Hallo zusammen,

ich habe den Laptop von einer bekannten, da sie sich den GVU Trojaner eingefangen hat (Überweise 100€ um den Computer zu entsperren...).

Hatte mich bereits ein bisschen im Forum umgeguckt und habe deswegen bereits Malwarebytes installiert und einen kompletten Systemscan gemacht. Txt Datei ist im Anhang. Nicht wundern über das komische Datum, es war eine falsches Systemdatum eingestellt. Den Scan habe ich gerade erst gemacht.
Habe gleich noch mit OTL die beiden Log Dateien erstellt und angehangen...
Wie ist jetzt das weitere Vorgehen? Danke schon mal!

LG Daniel
Angehängte Dateien
Dateityp: txt mbam-log-2012-09-28 (22-10-25).txt (2,9 KB, 153x aufgerufen)
Dateityp: txt OTL.Txt (47,2 KB, 193x aufgerufen)
Dateityp: txt Extras.Txt (34,1 KB, 162x aufgerufen)

Geändert von Daniel_B (31.07.2012 um 22:01 Uhr) Grund: OTL Log Files hinzugefügt

Alt 31.07.2012, 23:02   #2
t'john
/// Helfer-Team
 
GVU Trojaner - Windows XP Prof. - Standard

GVU Trojaner - Windows XP Prof.





Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:


Code:
ATTFilter
:OTL
SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) 
DRV - (ZDPSp50) -- System32\Drivers\ZDPSp50.sys File not found 
DRV - (WDICA) -- File not found 
DRV - (SSPORT) -- C:\WINDOWS\system32\Drivers\SSPORT.sys File not found 
DRV - (PDRFRAME) -- File not found 
DRV - (PDRELI) -- File not found 
DRV - (PDFRAME) -- File not found 
DRV - (PDCOMP) -- File not found 
DRV - (PCIDump) -- File not found 
DRV - (lbrtfdc) -- File not found 
DRV - (i2omgmt) -- File not found 
DRV - (Changer) -- File not found 
DRV - (BLKWGU(Belkin) -- system32\DRIVERS\BLKWGU.sys File not found 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) 
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) 
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\6.0\pdfforgeToolbarIE.dll (Spigot, Inc.) 
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\6.0\pdfforgeToolbarIE.dll (Spigot, Inc.) 
O4 - HKLM..\Run: [] File not found 
O4 - HKLM..\Run: [ATIModeChange] C:\WINDOWS\System32\Ati2mdxx.exe (ATI Technologies, Inc.) 
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) 
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) 
O4 - Startup: C:\Dokumente und Einstellungen\Administrator.NICOLA\Startmenü\Programme\Autostart\$F$L$D$.ACL () 
O4 - Startup: C:\Dokumente und Einstellungen\Administrator.NICOLA\Startmenü\Programme\Autostart\$F$L$D$.IDX () 
O4 - Startup: C:\Dokumente und Einstellungen\Administrator.NICOLA\Startmenü\Programme\Autostart\BlueSpace NE.lnk = C:\Programme\SONY\BlueSpace\BlueSpaceNE.exe (Sony Corporation) 
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\$F$L$D$.ACL () 
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\$F$L$D$.IDX () 
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe () 
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O32 - HKLM CDRom: AutoRun - 1 
O32 - AutoRun File - [2007.04.06 16:56:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] 
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] 
[2012.09.28 22:07:14 | 000,000,048 | RHS- | C] () -- C:\Dokumente und Einstellungen\Administrator.NICOLA\$F$L$D$.ACL 
[2012.09.28 22:07:14 | 000,000,024 | RHS- | C] () -- C:\Dokumente und Einstellungen\Administrator.NICOLA\$F$L$D$.IDX 
[2012.09.28 22:07:14 | 000,000,024 | RHS- | C] () -- C:\Dokumente und Einstellungen\Administrator.NICOLA\Anwendungsdaten\$F$L$D$.ACL 
[2012.09.28 22:07:14 | 000,000,012 | RHS- | C] () -- C:\Dokumente und Einstellungen\Administrator.NICOLA\Anwendungsdaten\$F$L$D$.IDX 
[2012.09.28 22:07:13 | 000,000,072 | RHS- | C] () -- C:\Dokumente und Einstellungen\Administrator.NICOLA\Startmenü\Programme\$F$L$D$.ACL 
[2012.09.28 22:07:13 | 000,000,048 | RHS- | C] () -- C:\Dokumente und Einstellungen\Administrator.NICOLA\Startmenü\Programme\Autostart\$F$L$D$.ACL 
[2012.09.28 22:07:13 | 000,000,036 | RHS- | C] () -- C:\Dokumente und Einstellungen\Administrator.NICOLA\Startmenü\Programme\$F$L$D$.IDX 
[2012.09.28 22:07:13 | 000,000,024 | RHS- | C] () -- C:\Dokumente und Einstellungen\Administrator.NICOLA\Startmenü\Programme\Autostart\$F$L$D$.IDX 
[2008.06.08 13:57:18 | 000,000,072 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\$F$L$D$.ACL 
[2008.06.08 13:57:18 | 000,000,036 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\$F$L$D$.IDX 
[2012.04.21 03:54:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml 
[2012.04.21 03:54:08 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml 
[2012.04.21 03:54:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml 
[2012.04.21 03:54:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml 
[2012.04.21 03:54:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml 
[2012.04.21 03:54:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml 
[2012.08.31 18:06:34 | 000,000,000 | ---D | C] -- C:\Programme\Application Updater 
[2012.08.31 18:06:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Spigot 
[2012.08.31 18:06:32 | 000,000,000 | ---D | C] -- C:\Programme\pdfforge Toolbar 
[2012.09.08 19:03:13 | 004,503,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad 

[2012.09.08 18:59:37 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job 


:Files

ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________

__________________

Alt 01.08.2012, 22:54   #3
Daniel_B
 
GVU Trojaner - Windows XP Prof. - Standard

GVU Trojaner - Windows XP Prof.



OTL Fix durchgeführt mit folgendem Ergebnis:

Code:
ATTFilter
All processes killed
========== OTL ==========
Service Application Updater stopped successfully!
Service Application Updater deleted successfully!
C:\Programme\Application Updater\ApplicationUpdater.exe moved successfully.
Service ZDPSp50 stopped successfully!
Service ZDPSp50 deleted successfully!
File  System32\Drivers\ZDPSp50.sys File not found not found.
Service WDICA stopped successfully!
Service WDICA deleted successfully!
File  File not found not found.
Service SSPORT stopped successfully!
Service SSPORT deleted successfully!
File  C:\WINDOWS\system32\Drivers\SSPORT.sys File not found not found.
Service PDRFRAME stopped successfully!
Service PDRFRAME deleted successfully!
File  File not found not found.
Service PDRELI stopped successfully!
Service PDRELI deleted successfully!
File  File not found not found.
Service PDFRAME stopped successfully!
Service PDFRAME deleted successfully!
File  File not found not found.
Service PDCOMP stopped successfully!
Service PDCOMP deleted successfully!
File  File not found not found.
Service PCIDump stopped successfully!
Service PCIDump deleted successfully!
File  File not found not found.
Service lbrtfdc stopped successfully!
Service lbrtfdc deleted successfully!
File  File not found not found.
Service i2omgmt stopped successfully!
Service i2omgmt deleted successfully!
File  File not found not found.
Service Changer stopped successfully!
Service Changer deleted successfully!
File  File not found not found.
Error: No service named BLKWGU(Belkin was found to stop!
Service\Driver key BLKWGU(Belkin not found.
File  system32\DRIVERS\BLKWGU.sys File not found not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\ deleted successfully.
File move failed. C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll scheduled to be moved on reboot.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}\ deleted successfully.
File move failed. C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll scheduled to be moved on reboot.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
C:\Programme\pdfforge Toolbar\IE\6.0\pdfforgeToolbarIE.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
File C:\Programme\pdfforge Toolbar\IE\6.0\pdfforgeToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ATIModeChange deleted successfully.
C:\WINDOWS\system32\Ati2mdxx.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NeroFilterCheck deleted successfully.
C:\WINDOWS\system32\NeroCheck.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully.
C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe moved successfully.
C:\Dokumente und Einstellungen\Administrator.NICOLA\Startmenü\Programme\Autostart\$F$L$D$.ACL moved successfully.
C:\Dokumente und Einstellungen\Administrator.NICOLA\Startmenü\Programme\Autostart\$F$L$D$.IDX moved successfully.
C:\Dokumente und Einstellungen\Administrator.NICOLA\Startmenü\Programme\Autostart\BlueSpace NE.lnk moved successfully.
C:\Programme\SONY\BlueSpace\BlueSpaceNE.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\$F$L$D$.ACL moved successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\$F$L$D$.IDX moved successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk moved successfully.
C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk moved successfully.
C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\Dokumente und Einstellungen\Administrator.NICOLA\$F$L$D$.ACL moved successfully.
C:\Dokumente und Einstellungen\Administrator.NICOLA\$F$L$D$.IDX moved successfully.
C:\Dokumente und Einstellungen\Administrator.NICOLA\Anwendungsdaten\$F$L$D$.ACL moved successfully.
C:\Dokumente und Einstellungen\Administrator.NICOLA\Anwendungsdaten\$F$L$D$.IDX moved successfully.
C:\Dokumente und Einstellungen\Administrator.NICOLA\Startmenü\Programme\$F$L$D$.ACL moved successfully.
File C:\Dokumente und Einstellungen\Administrator.NICOLA\Startmenü\Programme\Autostart\$F$L$D$.ACL not found.
C:\Dokumente und Einstellungen\Administrator.NICOLA\Startmenü\Programme\$F$L$D$.IDX moved successfully.
File C:\Dokumente und Einstellungen\Administrator.NICOLA\Startmenü\Programme\Autostart\$F$L$D$.IDX not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\$F$L$D$.ACL moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\$F$L$D$.IDX moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully.
C:\Programme\Application Updater folder moved successfully.
C:\Programme\Gemeinsame Dateien\Spigot\wtxpcom\components folder moved successfully.
C:\Programme\Gemeinsame Dateien\Spigot\wtxpcom\chrome\content folder moved successfully.
C:\Programme\Gemeinsame Dateien\Spigot\wtxpcom\chrome folder moved successfully.
C:\Programme\Gemeinsame Dateien\Spigot\wtxpcom folder moved successfully.
C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\Res folder moved successfully.
C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\Lang folder moved successfully.
C:\Programme\Gemeinsame Dateien\Spigot\Search Settings folder moved successfully.
C:\Programme\Gemeinsame Dateien\Spigot folder moved successfully.
C:\Programme\pdfforge Toolbar\Res\Lang folder moved successfully.
C:\Programme\pdfforge Toolbar\Res folder moved successfully.
C:\Programme\pdfforge Toolbar\IE\6.0 folder moved successfully.
C:\Programme\pdfforge Toolbar\IE folder moved successfully.
C:\Programme\pdfforge Toolbar\FF\chrome folder moved successfully.
C:\Programme\pdfforge Toolbar\FF folder moved successfully.
C:\Programme\pdfforge Toolbar folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad moved successfully.
C:\WINDOWS\tasks\Google Software Updater.job moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Ein interner Fehler ist aufgetreten: Die Anforderung wird nicht unterstützt.
 
Wenden Sie sich an den Microsoft Software Service, um weitere Hilfe zu erhalten.
Zusätzliche Informationen: Der Hostname konnte nicht abgefragt werden.
C:\Dokumente und Einstellungen\Administrator.NICOLA\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Administrator.NICOLA\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 131072 bytes
->Temporary Internet Files folder emptied: 33422 bytes
 
User: Administrator.NICOLA
->Temp folder emptied: 180224 bytes
->Temporary Internet Files folder emptied: 33422 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33422 bytes
 
User: Gast
->Temp folder emptied: 259 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 5881677 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33795 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 771415 bytes
 
User: Nicola
->Temp folder emptied: 7524744367 bytes
->Temporary Internet Files folder emptied: 56547 bytes
->Java cache emptied: 10888996 bytes
->FireFox cache emptied: 69881252 bytes
->Flash cache emptied: 2008961 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1119339 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 57530687 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 7.318,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
 
User: Administrator.NICOLA
 
User: All Users
 
User: Default User
 
User: Gast
 
User: LocalService
 
User: NetworkService
 
User: Nicola
->Flash cache emptied: 0 bytes
 
Total Flash Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.2.55.0 log created on 08012012_234009
         
__________________

Alt 02.08.2012, 03:39   #4
t'john
/// Helfer-Team
 
GVU Trojaner - Windows XP Prof. - Standard

GVU Trojaner - Windows XP Prof.



Sehr gut!

Wie laeuft der Rechner?

1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
Mfg, t'john
Das TB unterstützen

Alt 02.08.2012, 19:02   #5
Daniel_B
 
GVU Trojaner - Windows XP Prof. - Standard

GVU Trojaner - Windows XP Prof.



Rechner läuft soweit ganz gut, da der Rechner von einer Bekannten ist, hatte ich ihn allerdings noch nicht im Internet... Das wird sich dann zeigen wenn sie ihn bei sich wieder ins Netz hängt.

Malwarebytes:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Database version: v2012.07.30.06

Windows XP Service Pack 2 x86 NTFS (Safe Mode)
Internet Explorer 6.0.2900.2180
Administrator :: NICOLA [administrator]

02.08.2012 18:28:31
mbam-log-2012-08-02 (18-28-31).txt

Scan type: Full scan (C:\|D:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 294609
Time elapsed: 1 hour(s), 26 minute(s), 42 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         
ADWCleaner:
Code:
ATTFilter
# AdwCleaner v1.800 - Logfile created 08/02/2012 at 19:57:28
# Updated 01/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 2 (32 bits)
# User : Administrator - NICOLA
# Running from : C:\Dokumente und Einstellungen\Administrator.NICOLA\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****

Key Found : HKLM\SOFTWARE\Application Updater
Key Found : HKLM\SOFTWARE\pdfforge
Key Found : HKLM\SOFTWARE\Search Settings

***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v6.0.2900.2180

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [694 octets] - [02/08/2012 19:57:28]

########## EOF - C:\AdwCleaner[R1].txt - [821 octets] ##########
         
Gibt es jetzt noch weitere Schritte die ich durchführen kann?


Alt 03.08.2012, 13:43   #6
t'john
/// Helfer-Team
 
GVU Trojaner - Windows XP Prof. - Standard

GVU Trojaner - Windows XP Prof.



Sehr gut!


  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.




danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html
__________________
--> GVU Trojaner - Windows XP Prof.

Alt 05.08.2012, 22:08   #7
Daniel_B
 
GVU Trojaner - Windows XP Prof. - Standard

GVU Trojaner - Windows XP Prof.



Hallo t'john,

den Delete mit adwcleaner habe ich durchgeführt:

Code:
ATTFilter
# AdwCleaner v1.800 - Logfile created 08/05/2012 at 22:36:22
# Updated 01/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 2 (32 bits)
# User : Administrator - NICOLA
# Running from : C:\Dokumente und Einstellungen\Administrator.NICOLA\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****

Key Deleted : HKLM\SOFTWARE\Application Updater
Key Deleted : HKLM\SOFTWARE\pdfforge
Key Deleted : HKLM\SOFTWARE\Search Settings

***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v6.0.2900.2180

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [821 octets] - [02/08/2012 19:57:28]
AdwCleaner[S1].txt - [759 octets] - [05/08/2012 22:36:22]

########## EOF - C:\AdwCleaner[S1].txt - [886 octets] ##########
         
Den Scan mit EmsiSoft Anti-Malware konnte ich allerdings nicht durchführen, da SP3 erforderlich ist und das nicht auf dem Rechner installiert ist. Da es nicht mein Rechner ist, werde ich das Update auch nicht durchführen. Gibt es eine andere Möglichkeit (anderes Programm), um den Schritt durchzuführen?

LG Daniel

Alt 06.08.2012, 02:35   #8
t'john
/// Helfer-Team
 
GVU Trojaner - Windows XP Prof. - Standard

GVU Trojaner - Windows XP Prof.



Spiele alle Windows Updates ein.
Ohne SP3 online zu sein ist unverantwortlich.
__________________
Mfg, t'john
Das TB unterstützen

Alt 24.08.2012, 23:24   #9
t'john
/// Helfer-Team
 
GVU Trojaner - Windows XP Prof. - Standard

GVU Trojaner - Windows XP Prof.



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu GVU Trojaner - Windows XP Prof.
bekannte, bereits, computer, datei, datum, eingefangen, falsches, forum, gefangen, gen, hallo zusammen, installiert, komische, komplette, laptop, malwarebytes, sperre, troja, trojaner, vorgehen, windows, windows xp, wunder, wundern, zusammen



Ähnliche Themen: GVU Trojaner - Windows XP Prof.


  1. Windows 7 Prof SP1: Ständig Umleitung auf Umfrage- und Werbeseiten
    Log-Analyse und Auswertung - 12.11.2015 (32)
  2. Windows 7 prof: Firefox: Verzögerte Tastatureingabe und Seitenaufbau
    Log-Analyse und Auswertung - 04.06.2015 (11)
  3. Windows 7 Prof. Lokale Sicherheitsrichtlinie + Gruppenrichtlinien sicher einstellen
    Netzwerk und Hardware - 12.01.2015 (5)
  4. Windows 7 64 Prof : Internet Explorer leitet immer auf marketpingloui.com um
    Log-Analyse und Auswertung - 18.02.2014 (18)
  5. Windows 8.1 Prof 64Bit und GVU-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.01.2014 (3)
  6. GVU Trojaner eingefangen, Windows 7 prof. 64 bit
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (16)
  7. AKM Trojaner Windows XP Prof.
    Log-Analyse und Auswertung - 24.06.2012 (1)
  8. Weißer Bildschirm mit Text bei Startup. Windows XP Prof.
    Log-Analyse und Auswertung - 08.06.2012 (3)
  9. Microsoft Windows XP Prof Ver 2002 Verschlüsselungs-Trojaner 4096Bit
    Log-Analyse und Auswertung - 04.05.2012 (5)
  10. Neuer (?) BKA-Trojaner auf XP prof.
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (8)
  11. Windows 7 prof. plötzlich alles auf dem Desktop weg nach kritische Fehler
    Log-Analyse und Auswertung - 23.04.2011 (1)
  12. Windows XP Prof. fährt nur noch bis zur Benutzeranmeldung hoch !
    Alles rund um Windows - 21.03.2010 (5)
  13. Kann Windows XP Prof SP2 nicht installieren
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (5)
  14. Windows XP Prof Formatierung funktioniert nicht
    Alles rund um Windows - 12.04.2007 (2)
  15. Windows XP Prof. Installation
    Alles rund um Windows - 23.07.2006 (8)
  16. Windows XP Prof Benutzerverwaltung
    Alles rund um Windows - 18.02.2003 (4)
  17. Windows XP Professional und SuSE Linux 8.1 Prof
    Alles rund um Mac OSX & Linux - 07.02.2003 (3)

Zum Thema GVU Trojaner - Windows XP Prof. - Hallo zusammen, ich habe den Laptop von einer bekannten, da sie sich den GVU Trojaner eingefangen hat (Überweise 100€ um den Computer zu entsperren...). Hatte mich bereits ein bisschen im - GVU Trojaner - Windows XP Prof....
Archiv
Du betrachtest: GVU Trojaner - Windows XP Prof. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.