Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win XP GVU 2.07 Trojaner loswerden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.08.2012, 09:10   #1
Mausi007
 
Win XP GVU 2.07 Trojaner loswerden - Standard

Win XP GVU 2.07 Trojaner loswerden



Hallo Leute,
wir habe uns hier ein GVU 2.07 eingefangen welche ich sehr gerne loswerden würden.

Könnt mir hier jemand bitte helfen. Die beiden beötigten Dateien habe ich schon einmal hochgeladen. Man das Teil ist echt lästig.

Vielend Dank Tanja
Angehängte Dateien
Dateityp: txt Extras.Txt (30,4 KB, 291x aufgerufen)
Dateityp: txt OTL.Txt (46,0 KB, 258x aufgerufen)

Alt 05.08.2012, 09:35   #2
Mausi007
 
Win XP GVU 2.07 Trojaner loswerden - Standard

Win XP GVU 2.07 Trojaner loswerden



Hier noch der Log aus Malwarebytes Anti-Malware. Oh je oh je was ist mit unserem Rechner los ? Ist er schon tot ?

Tanja
Angehängte Dateien
Dateityp: txt mbam-log-2012-08-05 (09-34-00).txt (3,9 KB, 219x aufgerufen)
__________________


Alt 05.08.2012, 10:20   #3
t'john
/// Helfer-Team
 
Win XP GVU 2.07 Trojaner loswerden - Standard

Win XP GVU 2.07 Trojaner loswerden





Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:


Code:
ATTFilter
:OTL
SRV - File not found [Auto | Stopped] -- %systemroot%\system32\PCTINDIS5.dll -- (tsscoreservice) 
SRV - File not found [Auto | Stopped] -- %systemroot%\system32\ovsecurityserver.dll -- (slabbus) 
SRV - File not found [Auto | Stopped] -- %systemroot%\system32\p2k.dll -- (sis315) 
SRV - File not found [Auto | Stopped] -- %systemroot%\system32\afd.dll -- (se2End5) 
SRV - File not found [Auto | Stopped] -- %systemroot%\system32\zpsc.dll -- (s716nd5) 
SRV - File not found [Auto | Stopped] -- %systemroot%\system32\wdm_au8820.dll -- (ntsecure) 
SRV - File not found [Auto | Stopped] -- %systemroot%\system32\sfhlp01.dll -- (IFP700) 
SRV - File not found [Auto | Stopped] -- %systemroot%\system32\CdaD10BA.dll -- (hpqcxs08) 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) 
SRV - File not found [Auto | Stopped] -- %systemroot%\system32\RivaTuner32.dll -- (ec2007service) 
SRV - File not found [Auto | Stopped] -- %systemroot%\system32\{eda5f5d3-9e0f-4f4d-8a13-1d1cf469c9cc}.dll -- (dlcc_device) 
SRV - File not found [Auto | Stopped] -- %systemroot%\system32\MobilityService.dll -- (cfsvcs) 
SRV - File not found [Auto | Stopped] -- %systemroot%\system32\cfosspeeds.dll -- (admservice) 
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) 
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) 
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) 
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) 
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) 
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) 
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) 
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) 
DRV - File not found [Kernel | System | Stopped] -- -- (Changer) 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\S-1-5-21-1085031214-1844237615-839522115-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
FF - user.js - File not found 
O4 - HKLM..\Run: [netqmi] rundll32.exe "C:\Dokumente und Einstellungen\Eckenroth\Anwendungsdaten\netqmi.dll",GetCounter File not found 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\S-1-5-21-1085031214-1844237615-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not found 
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) 
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) 
O20 - Winlogon\Notify\TPSvc: DllName - (TPSvc.dll) - C:\WINDOWS\System32\TPSvc.dll (ThinPrint AG) 
O20 - Winlogon\Notify\VMUpgradeAtShutdown: DllName - (VMUpgradeAtShutdownWXP.dll) - C:\WINDOWS\System32\VMUpgradeAtShutdownWXP.dll (VMware, Inc.) 
O32 - HKLM CDRom: AutoRun - 1 
O32 - AutoRun File - [2008.09.09 08:57:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] 
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] 

[2012.08.04 14:36:15 | 004,503,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ras_0oed.pad 


:Files

ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________
__________________

Alt 05.08.2012, 11:32   #4
Mausi007
 
Win XP GVU 2.07 Trojaner loswerden - Standard

Win XP GVU 2.07 Trojaner loswerden



Als erstes einmalsch recht herzlichen Danke t`john für Deien Hilfe. Wie geht es jetzt weiter ? Es geht mir schon etwas besser und mein Rechner scheint doch noch zu leben.....

Danke Tanja

Nach dem mein Rechner neu gestartet ist bekomme ich einen Rundll Fehler

Das angegeben Modul wurde nicht gefunden.

.. \LOKALE~1\Temp\deo0_sar.exe


Hier nun den Log

Code:
ATTFilter
All processes killed
========== OTL ==========
Service tsscoreservice stopped successfully!
Service tsscoreservice deleted successfully!
File %systemroot%\system32\PCTINDIS5.dll not found.
Service slabbus stopped successfully!
Service slabbus deleted successfully!
File %systemroot%\system32\ovsecurityserver.dll not found.
Service sis315 stopped successfully!
Service sis315 deleted successfully!
File %systemroot%\system32\p2k.dll not found.
Service se2End5 stopped successfully!
Service se2End5 deleted successfully!
File %systemroot%\system32\afd.dll not found.
Service s716nd5 stopped successfully!
Service s716nd5 deleted successfully!
File %systemroot%\system32\zpsc.dll not found.
Service ntsecure stopped successfully!
Service ntsecure deleted successfully!
File %systemroot%\system32\wdm_au8820.dll not found.
Service IFP700 stopped successfully!
Service IFP700 deleted successfully!
File %systemroot%\system32\sfhlp01.dll not found.
Service hpqcxs08 stopped successfully!
Service hpqcxs08 deleted successfully!
File %systemroot%\system32\CdaD10BA.dll not found.
Service HidServ stopped successfully!
Service HidServ deleted successfully!
File %SystemRoot%\System32\hidserv.dll not found.
Service ec2007service stopped successfully!
Service ec2007service deleted successfully!
File %systemroot%\system32\RivaTuner32.dll not found.
Service dlcc_device stopped successfully!
Service dlcc_device deleted successfully!
File %systemroot%\system32\{eda5f5d3-9e0f-4f4d-8a13-1d1cf469c9cc}.dll not found.
Service cfsvcs stopped successfully!
Service cfsvcs deleted successfully!
File %systemroot%\system32\MobilityService.dll not found.
Service admservice stopped successfully!
Service admservice deleted successfully!
File %systemroot%\system32\cfosspeeds.dll not found.
Service WDICA stopped successfully!
Service WDICA deleted successfully!
Service PDRFRAME stopped successfully!
Service PDRFRAME deleted successfully!
Service PDRELI stopped successfully!
Service PDRELI deleted successfully!
Service PDFRAME stopped successfully!
Service PDFRAME deleted successfully!
Service PDCOMP stopped successfully!
Service PDCOMP deleted successfully!
Service PCIDump stopped successfully!
Service PCIDump deleted successfully!
Service lbrtfdc stopped successfully!
Service lbrtfdc deleted successfully!
Service i2omgmt stopped successfully!
Service i2omgmt deleted successfully!
Service Changer stopped successfully!
Service Changer deleted successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-21-1085031214-1844237615-839522115-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\netqmi deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\EnableLUA deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1085031214-1844237615-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005\ deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\TPSvc\ deleted successfully.
C:\WINDOWS\system32\TPSvc.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\VMUpgradeAtShutdown\ deleted successfully.
C:\WINDOWS\system32\VMUpgradeAtShutdownWXP.dll moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ras_0oed.pad moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\Administrator\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1033782 bytes
->FireFox cache emptied: 118483232 bytes
->Flash cache emptied: 706 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Eckenroth
->Temp folder emptied: 274081951 bytes
->Temporary Internet Files folder emptied: 2438684722 bytes
->Java cache emptied: 1009141 bytes
->FireFox cache emptied: 584163486 bytes
->Flash cache emptied: 113976 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 279610 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 65946207 bytes
->Flash cache emptied: 2321 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1172863 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2351819 bytes
RecycleBin emptied: 77278 bytes
 
Total Files Cleaned = 3.326,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default User
 
User: Eckenroth
->Flash cache emptied: 0 bytes
 
User: LocalService
 
User: NetworkService
->Flash cache emptied: 0 bytes
 
Total Flash Files Cleaned = 0,00 mb
 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\: LSP stack updated.
 
OTL by OldTimer - Version 3.2.43.0 log created on 08052012_111945

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Alt 05.08.2012, 12:57   #5
t'john
/// Helfer-Team
 
Win XP GVU 2.07 Trojaner loswerden - Standard

Win XP GVU 2.07 Trojaner loswerden



Sehr gut!



1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

__________________
Mfg, t'john
Das TB unterstützen

Alt 05.08.2012, 15:37   #6
Mausi007
 
Win XP GVU 2.07 Trojaner loswerden - Standard

Win XP GVU 2.07 Trojaner loswerden



Hier das Ergebnis aus Malwarebytes Anti-Malware

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Trial) 1.62.0.1300
www.malwarebytes.org

Database version: v2012.08.05.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Eckenroth :: XP-INTERNET [administrator]

Protection: Enabled

05.08.2012 14:48:40
mbam-log-2012-08-05 (15-33-00).txt

Scan type: Full scan (C:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 229026
Time elapsed: 29 minute(s), 32 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> No action taken.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Folders Detected: 1
C:\WINDOWS\system32\xmldm (Stolen.Data) -> No action taken.

Files Detected: 2
C:\Dokumente und Einstellungen\Eckenroth\Eigene Dateien\Downloads\Bascom_2.0.7.3\Patch.exe (PUP.Hacktool.Patcher) -> No action taken.
C:\Dokumente und Einstellungen\Eckenroth\Startmenü\Programme\Autostart\ctfmon.lnk (Trojan.Ransom.Gen) -> No action taken.

(end)
         
Hier das Ergebnis von AdwCleaner

Code:
ATTFilter
# AdwCleaner v1.800 - Logfile created 08/05/2012 at 15:36:49
# Updated 01/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Eckenroth - XP-INTERNET
# Running from : C:\Dokumente und Einstellungen\Eckenroth\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer

***** [Registry] *****

Key Found : HKLM\SOFTWARE\Tarma Installer

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [788 octets] - [05/08/2012 15:36:49]

########## EOF - C:\AdwCleaner[R1].txt - [915 octets] ##########
         

Alt 05.08.2012, 21:40   #7
t'john
/// Helfer-Team
 
Win XP GVU 2.07 Trojaner loswerden - Standard

Win XP GVU 2.07 Trojaner loswerden



Sehr gut!


  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.




danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html
__________________
Mfg, t'john
Das TB unterstützen

Alt 10.08.2012, 09:38   #8
Mausi007
 
Win XP GVU 2.07 Trojaner loswerden - Standard

Win XP GVU 2.07 Trojaner loswerden



Könnten wir bitte noch einmal von Anfang an anfagen. Eventuell habe ich etwas falsch gemacht. Mein Computer ist erneut gesperrt worden als ich am scannen war mit dem zweiten Programm. Ich habe Ihn im Abgesicherten Modus hochgefahen und die beiden Dateien angehängt.
Danke schon einmal Tanja
Angehängte Dateien
Dateityp: txt Extras.Txt (30,9 KB, 213x aufgerufen)
Dateityp: txt OTL.Txt (44,9 KB, 205x aufgerufen)

Alt 10.08.2012, 13:23   #9
t'john
/// Helfer-Team
 
Win XP GVU 2.07 Trojaner loswerden - Standard

Win XP GVU 2.07 Trojaner loswerden



Du darfst noch nicht mit dem Rechner rumsurfen, bis wir hier fertig sind!


Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:


Code:
ATTFilter
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\S-1-5-21-1085031214-1844237615-839522115-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
FF - user.js - File not found 
O32 - HKLM CDRom: AutoRun - 1 
nistrator\Desktop\adwcleaner.exe 

[2012.08.10 09:14:14 | 004,503,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ldsw_0paos.pad 


:Files


ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________
Mfg, t'john
Das TB unterstützen

Alt 11.08.2012, 09:23   #10
Mausi007
 
Win XP GVU 2.07 Trojaner loswerden - Standard

Win XP GVU 2.07 Trojaner loswerden



Hier der gewünschte Log vom Programm. Des weiteren kommt noch die Fehlermeldung: Fehler beim Lafen von ... \LOKALE~1\Temp\soap0_wsdl.exe

Code:
ATTFilter
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-21-1085031214-1844237615-839522115-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ldsw_0paos.pad moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\Administrator\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 40684719 bytes
->Flash cache emptied: 492 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Eckenroth
->Temp folder emptied: 738541 bytes
->Temporary Internet Files folder emptied: 656234 bytes
->Java cache emptied: 75317 bytes
->FireFox cache emptied: 69380831 bytes
->Flash cache emptied: 30226 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 114688 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 107,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default User
 
User: Eckenroth
->Flash cache emptied: 0 bytes
 
User: LocalService
 
User: NetworkService
->Flash cache emptied: 0 bytes
 
Total Flash Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.2.43.0 log created on 08112012_091915

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Alt 11.08.2012, 16:16   #11
t'john
/// Helfer-Team
 
Win XP GVU 2.07 Trojaner loswerden - Standard

Win XP GVU 2.07 Trojaner loswerden



Sehr gut!



1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
Mfg, t'john
Das TB unterstützen

Alt 11.08.2012, 17:57   #12
Mausi007
 
Win XP GVU 2.07 Trojaner loswerden - Standard

Win XP GVU 2.07 Trojaner loswerden



Hier der Log von Malwarebytes Anit-Malware

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Trial) 1.62.0.1300
www.malwarebytes.org

Database version: v2012.08.11.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Eckenroth :: XP-INTERNET [administrator]

Protection: Enabled

11.08.2012 17:31:29
mbam-log-2012-08-11 (17-31-29).txt

Scan type: Full scan (C:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 228292
Time elapsed: 22 minute(s), 48 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Dokumente und Einstellungen\Eckenroth\Startmenü\Programme\Autostart\ctfmon.lnk (Trojan.Ransom.Gen) -> Quarantined and deleted successfully.

(end)
         

Hier das Ergebnis von AdwCleaner

Code:
ATTFilter
# AdwCleaner v1.800 - Logfile created 08/11/2012 at 17:55:44
# Updated 01/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Eckenroth - XP-INTERNET
# Running from : C:\Dokumente und Einstellungen\Eckenroth\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****

Key Found : HKCU\Software\Ask.com.tmp

***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [915 octets] - [05/08/2012 15:36:49]
AdwCleaner[S1].txt - [963 octets] - [08/08/2012 18:49:41]
AdwCleaner[R2].txt - [716 octets] - [11/08/2012 17:55:44]

########## EOF - C:\AdwCleaner[R2].txt - [843 octets] ##########
         

Alt 11.08.2012, 17:59   #13
t'john
/// Helfer-Team
 
Win XP GVU 2.07 Trojaner loswerden - Standard

Win XP GVU 2.07 Trojaner loswerden



Sehr gut!


  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.




danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html
__________________
Mfg, t'john
Das TB unterstützen

Alt 12.08.2012, 09:32   #14
Mausi007
 
Win XP GVU 2.07 Trojaner loswerden - Standard

Win XP GVU 2.07 Trojaner loswerden



Hier die beiden Log´s

Code:
ATTFilter
# AdwCleaner v1.800 - Logfile created 08/11/2012 at 20:31:29
# Updated 01/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Eckenroth - XP-INTERNET
# Running from : C:\Dokumente und Einstellungen\Eckenroth\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****

Key Deleted : HKCU\Software\Ask.com.tmp

***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [915 octets] - [05/08/2012 15:36:49]
AdwCleaner[S1].txt - [963 octets] - [08/08/2012 18:49:41]
AdwCleaner[R2].txt - [843 octets] - [11/08/2012 17:55:44]
AdwCleaner[S2].txt - [777 octets] - [11/08/2012 20:31:29]

########## EOF - C:\AdwCleaner[S2].txt - [904 octets] ##########
         
Code:
ATTFilter
Emsisoft Anti-Malware - Version 6.6
Letztes Update: 11.08.2012 20:37:16

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\
Archiv Scan: An
ADS Scan: An

Scan Beginn:	12.08.2012 08:56:45


Gescannt	517292
Gefunden	0

Scan Ende:	12.08.2012 09:30:27
Scan Zeit:	0:33:42
         

Alt 12.08.2012, 15:51   #15
t'john
/// Helfer-Team
 
Win XP GVU 2.07 Trojaner loswerden - Standard

Win XP GVU 2.07 Trojaner loswerden



Sehr gut!


Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Win XP GVU 2.07 Trojaner loswerden
cftmon.lnk, dateien, eingefangen, gefangen, gen, go_0molg.pad, gvu 2.07, gvu trojaner, gvu trojaner 2.07, gvu trojaner entfernen, gvu trojaner mit webcam, leute, loswerden, reveton.c, troja, trojaner, webcam gvu trojaner, webcamfenster, win, win xp, würde



Ähnliche Themen: Win XP GVU 2.07 Trojaner loswerden


  1. BKA / GVU Trojaner loswerden + Router wiederherstellen
    Plagegeister aller Art und deren Bekämpfung - 14.10.2013 (1)
  2. GVU Trojaner loswerden
    Log-Analyse und Auswertung - 25.06.2013 (5)
  3. wie den GVU-Trojaner loswerden?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2013 (25)
  4. GVU Trojaner loswerden
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (9)
  5. gvu trojaner (mit webcam) loswerden
    Log-Analyse und Auswertung - 13.09.2012 (14)
  6. GVU Trojaner loswerden
    Log-Analyse und Auswertung - 06.09.2012 (7)
  7. Flirt Fever Trojaner einfach nur loswerden
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  8. Wie mit 100% Sicherheit Trojaner loswerden?
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (11)
  9. Trojaner C:\WINDOWS\SYSTEM32\tdlclk.dll loswerden.
    Plagegeister aller Art und deren Bekämpfung - 12.12.2009 (1)
  10. urlzone_2 trojaner schnell wieder loswerden
    Log-Analyse und Auswertung - 10.09.2009 (10)
  11. hab trojaner die ich loswerden will help
    Log-Analyse und Auswertung - 20.07.2009 (1)
  12. Trojaner Dropper.gen loswerden
    Plagegeister aller Art und deren Bekämpfung - 30.04.2009 (1)
  13. Ich kann Trojaner nicht loswerden.
    Log-Analyse und Auswertung - 13.02.2009 (10)
  14. Gefundenen Trojaner loswerden
    Plagegeister aller Art und deren Bekämpfung - 04.02.2009 (18)
  15. Bifrose trojaner loswerden!
    Plagegeister aller Art und deren Bekämpfung - 18.05.2007 (11)
  16. Trojaner wie loswerden?
    Mülltonne - 17.09.2006 (1)
  17. Trojaner - Little Witch loswerden?
    Plagegeister aller Art und deren Bekämpfung - 10.05.2004 (7)

Zum Thema Win XP GVU 2.07 Trojaner loswerden - Hallo Leute, wir habe uns hier ein GVU 2.07 eingefangen welche ich sehr gerne loswerden würden. Könnt mir hier jemand bitte helfen. Die beiden beötigten Dateien habe ich schon einmal - Win XP GVU 2.07 Trojaner loswerden...
Archiv
Du betrachtest: Win XP GVU 2.07 Trojaner loswerden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.