Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner hat mich erwischt, W7 64bit

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.08.2012, 00:55   #1
volker_b
 
GVU Trojaner hat mich erwischt, W7 64bit - Standard

GVU Trojaner hat mich erwischt, W7 64bit



Hallo an alle Helfer!

Heute bin ich sehr erschrocken, als mein Bildschirm mit dem GVU Text gesperrt wurde. Ich hab die Seite mit meinem Handy abfotografiert und hab versucht den Task Manager zu starten, erfolglos. Danach hab ich den WLan Stick abgezogen und einen Neustart gemacht. Nach dem Neustart schein fast alles so zu sein wie immer, nur der Task Manager bspw. schnappt sofort wieder zu. Habe mich sehr über dieses Bord gefreut und mich fleißig eingelesen. Ich hoffe Ihr könnt mir helfen meine PC wieder fit zu machen.

Habe erst den defogger laufen lassen, nachdem ich nicht weiter wusste, hab ich dann wieder auf enable geklickt.

Danach OTL und die logfiles anonymisiert.

Anbei also die logfiles:


Ich warte jetzt auf Eure Hilfe, keinesfalls steck ich das WLan wieder an.
Angehängte Dateien
Dateityp: txt OTL.Txt (85,5 KB, 247x aufgerufen)
Dateityp: log defogger_enable.log (244 Bytes, 148x aufgerufen)
Dateityp: log defogger_disable.log (472 Bytes, 155x aufgerufen)

Geändert von volker_b (28.08.2012 um 01:36 Uhr)

Alt 28.08.2012, 11:02   #2
markusg
/// Malware-holic
 
GVU Trojaner hat mich erwischt, W7 64bit - Standard

GVU Trojaner hat mich erwischt, W7 64bit



hi
steht ja eig da, am ende der bereinigung auf enable klicken, also, klicke wieder disable

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
[2012.08.27 20:25:28 | 004,503,728 | ---- | M] () -- C:\ProgramData\ism_0_llatsni.pad
[2012.08.27 20:23:55 | 000,001,889 | ---- | M] () -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk

 :Files
:Commands
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

für eine weitere analyse benötige ich mal folgendes.
c:\Users\name\AppData\LocalLow\Sun\Java\Deployment\cache
dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte
Trojaner-Board Upload Channel
wenn dies erledigt ist, bittemelden.
__________________

__________________

Alt 28.08.2012, 15:09   #3
volker_b
 
GVU Trojaner hat mich erwischt, W7 64bit - Standard

GVU Trojaner hat mich erwischt, W7 64bit



O.k. ich werde das gleich heute Abend erledigen. Da ich auf den PC dringend angewiesen bin, frage ich (in einem anderen, jetzt geschlossenen Beitrag) an, ob ich auch einfach die HDD formatiernen kann und W7 neu aufspielen?

Falls das ginge, ohne Gefahr zu laufen den Trojaner noch irgendwo im System zu haben, würde ich das in Kauf nehmen.

Vielen Dank.

PS: Ist bei googledrive eine Möglichkeit der Infizierung gegeben? Konnte dazu nichts im Netz finden.
__________________

Alt 28.08.2012, 16:27   #4
markusg
/// Malware-holic
 
GVU Trojaner hat mich erwischt, W7 64bit - Standard

GVU Trojaner hat mich erwischt, W7 64bit



du brauchst keinen extra thread, und formatierung wähe möglich.
aber nen blick würde ich trotzdem gern aufs system werfen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.08.2012, 19:46   #5
volker_b
 
GVU Trojaner hat mich erwischt, W7 64bit - Standard

GVU Trojaner hat mich erwischt, W7 64bit



Hab also mit dem defogger nochmal auf disable gedrückt. Dann OTL.exe gestartet und das script reinkopiert. Neustart, aber keine .txt Datei zu finden. Verändert hat sich nichts.
Danach habe ich den Malwarebytes installiert und musste ja für das Update zwangsläufig die Internetverbindung herstellen. Und schon war alles wieder mit GVU gesperrt :-( Also Stick wieder raus, reset und Windows normal gestartet. Alles wie gehabt. Und nun?

Hab das Kaspersky Virus Removal Tool drüber laufen lassen. Ergebnis 2 Funde, beide gelöscht worden, Neustart und alles scheint wieder zu gehen. Internet ohne Sperre, Task Manager bleibt offen.

Ich lass jetzt nochmal den geupdateten Malwarebytes rüberlaufen.

Habe das Kaspersky Virus Removal Tool zweimal laufen lassen. Beim ersten Mal fand es 2 Trojaner, wurden gelöscht, Neustart. Jetzt ging alles wieder. Internet ohne Sperrung durch GVU Bildschirm, Taskmanager verschwand nicht mehr. Beim zweiten Mal noch mehr Verzeichnisse untersucht und es kam noch "Trojan-Downloader.JS.Expack.abk" in main 1.htm dabe raus. Jetzt gibt er an für den Rest noch 1 Tag zu brauchen. Na dann Gute Nacht :-)


Antwort

Themen zu GVU Trojaner hat mich erwischt, W7 64bit
64bit, arten, bildschirm, erwischt, gesperrt, gvu trojaner, handy, helfer, hoffe, logfiles, manager, neustart, schei, seite, sofort, starte, starten, stick, task manager, troja, trojaner, versuch, versucht, wlan



Ähnliche Themen: GVU Trojaner hat mich erwischt, W7 64bit


  1. gvu trojaner hat mich erwischt
    Log-Analyse und Auswertung - 09.09.2013 (10)
  2. GVU Trojaner hat mich jetzt erwischt, was tun?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2013 (3)
  3. GVU Trojaner hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (24)
  4. gvu trojaner, (ukash) hat mich erwischt.
    Plagegeister aller Art und deren Bekämpfung - 05.01.2013 (18)
  5. GVU Trojaner hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 05.01.2013 (11)
  6. GVU-Trojaner hat mich auch erwischt
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (7)
  7. Polizei Trojaner hat mich erwischt
    Log-Analyse und Auswertung - 06.10.2012 (9)
  8. Polizei-Trojaner hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 21.09.2012 (31)
  9. Trojaner hat mich ebenfalls erwischt.
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (5)
  10. AKM Trojaner hat mich erwischt, wie vorgehen?
    Log-Analyse und Auswertung - 23.07.2012 (3)
  11. GVU-Trojaner 2.07 hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (14)
  12. doppelt: GVU Trojaner hat mich erwischt
    Mülltonne - 04.07.2012 (0)
  13. Bundespolizei Trojaner hat mich erwischt!!
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (13)
  14. 50€ Trojaner hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (1)
  15. Trojaner hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 22.11.2011 (2)
  16. Bundespolizei Trojaner hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 15.08.2011 (5)
  17. Nu hat es mich auch erwischt! trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.09.2005 (6)

Zum Thema GVU Trojaner hat mich erwischt, W7 64bit - Hallo an alle Helfer! Heute bin ich sehr erschrocken, als mein Bildschirm mit dem GVU Text gesperrt wurde. Ich hab die Seite mit meinem Handy abfotografiert und hab versucht den - GVU Trojaner hat mich erwischt, W7 64bit...
Archiv
Du betrachtest: GVU Trojaner hat mich erwischt, W7 64bit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.