Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.10.2012, 14:21   #1
Diiego
 
GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv. - Standard

GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv.



Hallo liebe Community,

ich bin komplett neu hier und hoffe hier auf eure Hilfe zählen zu können.
Für eventuelle Förmlichkeitsfehler etc. entschuldige ich mich schonmal im Vorfeld und bitte dies, mir mitzuteilen.
Und zwar habe ich auf meinem Laptop den GVU Virus. Vermutlich Version 2.07. Nach einer Internetseite. Ob ich diesen Link posten darf, weiß ich nicht, deswegen lasse ich es mal lieber.
Diese Allround-Lösungen im Internet haben mir nicht wirklich viel geholfen. Ich habe Schritt für Schritt die Lösung mit der Kaspersky Rescue Disc befolgt und es hat soweit auch alles gut geklappt.
Allerdings sobald ich den Laptop wieder mit dem Internet verbinde, egal ob LAN oder Wlan, taucht SOFORT wieder der GVU-Bildschirm auf. Mache ich den Laptop wieder aus, und deaktiviere das Internet, so kann ich meinen Laptop ohne Probleme nutzen. Das einzige was mir auffällt ist, dass ich den Taskmgr zwar öffnen kann, er sich jedoch direkt wieder schließt.
Ich möchte es so weit wie möglich vermeiden mein System neu aufzusetzten. Das wäre die letzte Option.
Ich bin in Sachen "PC" vielleicht nicht doof, aber noch laaaaange kein Profi, also hoffe ich, dass ihr mir hier helfen könnt. .

Anbei noch die OTL.txt und die Extra.txt.
Ich habe diese Tutorial befolgt: http://www.trojaner-board.de/69886-a...-beachten.html
Hoffentlich auch alles richtig. Als Frage noch: Muss ich den Re-enable Button von dem Defogger-Programm jetzt klicken oder einfach das Programm so schließen?

Da ich ein 32 Bit System habe, wollte ich auch Schritt 3 befolgen, jedoch nachdem ich den Gmer-Scan gestartet habe, dauert es ca. 1 Minute, bis eine Windows Meldung kommt: "Das Programm funktioniert nicht mehr". Wenn ich das Programm dann neu Starte, kommt der Bluescreen.

Vielen Dank schonmal für eure Hilfe.

Mit freundlichen Grüßen
Diiego
Angehängte Dateien
Dateityp: txt OTL.Txt (54,7 KB, 150x aufgerufen)
Dateityp: txt Extras.Txt (23,2 KB, 146x aufgerufen)

Geändert von Diiego (09.10.2012 um 14:25 Uhr) Grund: Verabschiedung vergessen :)

Alt 09.10.2012, 19:04   #2
M-K-D-B
/// TB-Ausbilder
 
GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv. - Standard

GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv.






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden. Es können mehrere Analyse- und Bereinigungsschritte erforderlich sein.
    Abschließend entfernen wir wieder alle verwendeten Programme und ich gebe dir ein paar Tipps für die Zukunft mit auf den Weg.
  • Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.





Zitat:
Muss ich den Re-enable Button von dem Defogger-Programm jetzt klicken oder einfach das Programm so schließen?
Den Re-Enable Button nicht drücken! Den brauchen wir erst ganz zum Schluss.
Das Programm einfach schließen.

So geht es weiter:



Schritt 1
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Nein.
  • Klicke auf Scan
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.





Schritt 2
Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von aswMBR,
  • die Logdatei von TDSSKiller.
__________________

__________________

Alt 09.10.2012, 19:32   #3
Diiego
 
GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv. - Standard

GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv.



Hallo Matthias,

vielen Dank schonmal für die rasche Antwort.
Ich hab deine Anleitung genau befolgt. Bei dem Scan des TDSSKiller, wurden allerding keine infizierte Objekte gefunden. Folglich kann ich ja leider keine Logdatei speichern. Deswegen nur die Logdatei von aswMBR.
Falls ich was falsch gemacht haben sollte, tut es mir leid!

MfG
Diiego

Ah, mensch.... Ich Doofkopf hab die letzte Zeile deiner Beschreibung übersehen....
Jedoch ist meine Datei zu groß. Sie ist 216 kb groß :/

Ich zippe jetzt einfach beide Dateien und lade das dann hoch. =)
Was mach ich jetzt?
__________________
Angehängte Dateien
Dateityp: rar Logdateien.rar (23,4 KB, 60x aufgerufen)

Geändert von Diiego (09.10.2012 um 19:39 Uhr) Grund: Eigene Doofheit :P

Alt 09.10.2012, 19:37   #4
M-K-D-B
/// TB-Ausbilder
 
GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv. - Standard

GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv.



Servus,


du hast alles richtig gemacht.


Auf zum Angriff...




Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 09.10.2012, 19:44   #5
Diiego
 
GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv. - Standard

GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv.



Ich habe die beiden Logfiles vom Anfang gezippt und nochmal neu hochgeladen.
Ich hatte vorhin leider ein Teil deiner Beschreibung übersehen. Falls Du das noch brauchst.

Ansonsten ist der Scan von ComboFix voll im Gange. Sobald es fertig ist poste ich die Logdatei.


Alt 09.10.2012, 19:51   #6
M-K-D-B
/// TB-Ausbilder
 
GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv. - Standard

GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv.



Servus,


hab ich mir angesehen.

Kannst du mir sagen, warum du Service Pack 2 für Vista nicht installiert hast?


Ich warte dann auf die Logdatei von ComboFix.
__________________
--> GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv.

Alt 09.10.2012, 19:54   #7
Diiego
 
GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv. - Standard

GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv.



Hola,
anbei die Logdatei

Da fragst Du mich was. Ich habe fälschlicherweise gesagt, dass es mein Laptop sei, um Erklärungen zu vermeiden Er gehört dem Vater meiner Freundin. In Sachen PC ist er nicht ganz flott dabei. Deswegen hab ich mir den mal zu Herzen genommen. Tut mir leid :/

MfG
Diiego
Angehängte Dateien
Dateityp: txt ComboFix.txt (7,6 KB, 142x aufgerufen)

Alt 09.10.2012, 20:02   #8
M-K-D-B
/// TB-Ausbilder
 
GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv. - Standard

GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv.



Servus,


Logdatei von ComboFix sieht besser aus.


Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 09.10.2012, 20:10   #9
Diiego
 
GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv. - Standard

GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv.



Servus,

was heißt denn "sieht besser aus"?

Folgend die Logdatei:
Angehängte Dateien
Dateityp: txt OTL.Txt (61,5 KB, 135x aufgerufen)

Alt 09.10.2012, 20:19   #10
M-K-D-B
/// TB-Ausbilder
 
GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv. - Standard

GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv.



Servus,


ComboFix hat die Malware gelöscht.
Wir kümmern uns um ein paar Reste und führen Kontrollscans durch.
Bis morgen.



Gibt es noch Probleme mit dem Rechner?
Wie läuft er zur Zeit?





Schritt 1
  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
@Alternate Data Stream - 253 bytes -> C:\ProgramData\TEMP:D696AA12
@Alternate Data Stream - 154 bytes -> C:\ProgramData\TEMP:F7FFE8AF
@Alternate Data Stream - 152 bytes -> C:\ProgramData\TEMP:639BB5E9
@Alternate Data Stream - 150 bytes -> C:\ProgramData\TEMP:8E11CC80
@Alternate Data Stream - 149 bytes -> C:\ProgramData\TEMP:E6BEADB7
@Alternate Data Stream - 149 bytes -> C:\ProgramData\TEMP:884C7316
@Alternate Data Stream - 148 bytes -> C:\ProgramData\TEMP:51A20D23
@Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:F7581CE6
@Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:1A8854EC
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:A71DCB33
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:62AF94A0
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:9812B773
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:737160C1
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:152FD00E
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:801ED9DF
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:160ADF0B
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:EAF3ADF5
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:99AC3203
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:6D192E3A
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:5DB36C47
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:EDE28CFC
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:6757F885
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:3969ACF7
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:EB68CA55
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:9C732DB0
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:2E45FA8F
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:BBC9C1EB
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:6212DF7A
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:B88DC997
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:6DD124E2
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:BECA50FF
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:5FD47318
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:DE892EFB
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:874ADA37
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:7A632F57
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:4C71A42B
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:C9B27A06
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:80253E8D
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:60F3D3BE
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:E2DDFA62
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:754E278B
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:7A3AAF2E
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:79059537
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:1D8AAA7B
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:16A4620C
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:AB6E0B6B
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:35A81752
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:A9562832
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:89A5891E
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:CC141B05
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:43CBFAB2
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:F860DBFD
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:2AF04C69
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:5C1EAB4E
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:4F852702
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:B285A50E
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:66FC2E6F
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:EB4FEEF5
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:E3CEEC4C
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:66AA0486
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:FC2E567F
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:329BA65B
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:98DFF516
@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:AF54CFFD
@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:1E5EC928
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:E56502D3
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:3DF63AD7
@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:F2AF86D9
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:99A29126
@Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:3D36932D
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:225CD7D5
@Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:9C8D5426
@Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:8F00BFC0
@Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:880F0FEF

:Commands
[emptytemp]
         
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread





Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.





Schritt 3
Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.





Schritt 4

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 5
Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.
Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort
  • die Beantwortung meiner Fragen,
  • die Logdatei von OTL,
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von ESET,
  • die Logdatei von Securitycheck.
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 09.10.2012, 20:24   #11
Diiego
 
GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv. - Standard

GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv.



Ich beeile mich
Also poste ich dir gleich die ganzen Logfiles und morgen gehts weiter? Oder machen wir das heute noch?

MfG
Diiego

Alt 09.10.2012, 22:08   #12
Diiego
 
GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv. - Standard

GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv.



Halli-Hallöchen Matthias,

Allllllssooooo: Ich habe alles gemacht, wie beschrieben.
Als Anhang habe ich sämtliche Logfiles, die Du brauchst.
Bezüglich deiner Frage:
Im Moment läuft der PC rund, auch wenn ich ihn mit dem Internet verbunden habe, kommt nicht mehr der GVU-Bildschirm.
Der Taskmgr funktioniert auch wieder einwandfrei.
Was eine Magie!

Was steht denn jetzt noch an? Oder ist das damit schon komplett fertig und erledigt? Besteht die Möglichkeit, dass ich den wieder bekomme? Bzw. durch was bekommt man diesen Virus? Java?
Viiielen vieeelen Dank für deine Hilfe.
Aber, was war jetzt ausschlaggebend dafür, dass es funktioniert? Bzw. was haben wir anders/ besser gemacht als das mit der Kaspersky Rescue Disc? Ich hatte den Virus schonmal bei meiner Mutter und da hab ich den damit auch einfach wegbekommen und er kam nicht wieder

Naja, ein Thema für Morgen. Ich hau mich jetzt auch erstmal in die Pfanne.
Schlaf noch gut und bis morgen.

Mit freundlichen Grüßen
Diiego
Angehängte Dateien
Dateityp: log 10092012_212256.log (10,1 KB, 116x aufgerufen)
Dateityp: txt AdwCleaner[S1].txt (937 Bytes, 109x aufgerufen)
Dateityp: txt checkup.txt (1,1 KB, 116x aufgerufen)
Dateityp: txt ESET.txt (137 Bytes, 113x aufgerufen)
Dateityp: txt mbam-log-2012-10-09 (21-39-10).txt (2,1 KB, 112x aufgerufen)

Geändert von Diiego (09.10.2012 um 22:15 Uhr)

Alt 10.10.2012, 16:24   #13
M-K-D-B
/// TB-Ausbilder
 
GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv. - Standard

GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv.



Servus,



Zitat:
Zitat von Diiego Beitrag anzeigen
Allllllssooooo: Ich habe alles gemacht, wie beschrieben.
Als Anhang habe ich sämtliche Logfiles, die Du brauchst.
Bezüglich deiner Frage:
Im Moment läuft der PC rund, auch wenn ich ihn mit dem Internet verbunden habe, kommt nicht mehr der GVU-Bildschirm.
Der Taskmgr funktioniert auch wieder einwandfrei.
Was eine Magie!
Es freut mich, dass wieder alles funktioniert.


Zitat:
Zitat von Diiego Beitrag anzeigen
Was steht denn jetzt noch an? Oder ist das damit schon komplett fertig und erledigt?
Jetzt entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.
Mehr dazu im unteren Teil meiner Antwort.


Zitat:
Zitat von Diiego Beitrag anzeigen
Besteht die Möglichkeit, dass ich den wieder bekomme? Bzw. durch was bekommt man diesen Virus? Java?
Java wird in der Tat oft als Einfallstor auf den Rechner verwendet (mit Hilfe diverser Exploits). Grundsätzlich ist es wichtig, alle Programme sowie das Betriebssystem aktuell zu halten.


Zitat:
Zitat von Diiego Beitrag anzeigen
Aber, was war jetzt ausschlaggebend dafür, dass es funktioniert? Bzw. was haben wir anders/ besser gemacht als das mit der Kaspersky Rescue Disc? Ich hatte den Virus schonmal bei meiner Mutter und da hab ich den damit auch einfach wegbekommen und er kam nicht wieder
Ich vermute, dass die Rescue Disc nur einen Teil der Malware löschen konnte. Das Problem vieler Malware ist, dass sie bei unvollständiger Entfernung wieder auftreten kann, d. h. bereits gelöschte, bösartige Dateien werden wiederhergestellt bzw. vom Internet nachgeladen.
Zudem besitzt ComboFix, das wir verwendet haben, eine sehr gute Heuristik, um Malware zu erkennen.
Bei falschem Einsatz dieses Tools kann das aber in die Hose gehen und einen Rechner wirklich "killen". Daher sollte man ComboFix niemals einfach nur aus "Spaß" verwenden.



Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.



Schritt 1
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 7 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
  • Klicke erneut OK.





Schritt 2
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Programme deinstallieren--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.





Schritt 3
Starte DeFogger und klicke auf Re-enable.
Gegebenenfalls muss dein Rechner neu gestartet werden.





Schritt 4
Ich würde dir empfehlen, 1 mal pro Woche auch mit diesem Scanner dein System zu prüfen.
Möchtest Du ESET denoch deinstallieren,
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
ATTFilter
"%PROGRAMFILES%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
         
und drücke OK.





Schritt 5
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
Code:
ATTFilter
Combofix /Uninstall
         


Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.





Schritt 6
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.





Schritt 7
Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.





Schritt 8
Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.



Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich diesen Thread aus meinen Abos löschen kann.
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 10.10.2012, 17:26   #14
Diiego
 
GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv. - Standard

GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv.



Servus,
kurze Frage bevor ich weiter mache:
Es kommt ab und an immer eine Meldung von Java, dass ich doch bitte ein Update machen soll, ist es gefährlich das darüber zu machen, oder ist das Jacke wie Hose?

Servus Matthias,

Ich bin überglücklich, dass alles wieder so funktioniert wie es sein soll!
Vielen vielen Dank.

Es hat alles soweit geklappt, wie es sollte!
Bei der Deinstallation von Combofix, kam eine Anfrage, ob es deinstalliert UND die neue Version heruntergeladen werden sollte. Leider hab ich auf "JA" geklickt. Demzufolge hat er es geupdated aber auch deinstalliert. Ist das nun schlimm?
Wie mache ich das, falls nötig, rückgängig?

Ebenfalls ist mir in Schritt 7 deiner Beschreibung aufgefallen, dass falls was übrig geblieben ist, ich einfach nur die exen löschen soll. Hab ich das richtig verstanden? Einfach in den Papierkorp und weg damit?

Das war's an sich.

Vielen vielen vielen Dank Wirklich

Mit freundlich Grüßen
Diiego

Geändert von Diiego (10.10.2012 um 18:24 Uhr)

Alt 10.10.2012, 18:54   #15
M-K-D-B
/// TB-Ausbilder
 
GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv. - Standard

GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv.



Servus,



Zitat:
Zitat von Diiego Beitrag anzeigen
Es kommt ab und an immer eine Meldung von Java, dass ich doch bitte ein Update machen soll, ist es gefährlich das darüber zu machen, oder ist das Jacke wie Hose?
Ob so oder so sollte egal sein. Wichtig ist, dass am Ende nur die neueste Version installiert ist.



Zitat:
Zitat von Diiego Beitrag anzeigen
Bei der Deinstallation von Combofix, kam eine Anfrage, ob es deinstalliert UND die neue Version heruntergeladen werden sollte. Leider hab ich auf "JA" geklickt. Demzufolge hat er es geupdated aber auch deinstalliert. Ist das nun schlimm?
Wie mache ich das, falls nötig, rückgängig?
Es macht nichts, wenn ComboFix vorher updated und sich selbst dann deinstalliert.



Zitat:
Zitat von Diiego Beitrag anzeigen
Ebenfalls ist mir in Schritt 7 deiner Beschreibung aufgefallen, dass falls was übrig geblieben ist, ich einfach nur die exen löschen soll. Hab ich das richtig verstanden? Einfach in den Papierkorp und weg damit?
Richtig. Für gewöhnlich bleiben die .exe Dateien von TDSSKiller und aswMBR übrig. Die kannst du einfach löschen und den Papierkorb leeren.




Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Antwort

Themen zu GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv.
32 bit, aktiv, bluescreen, button, frage, funktioniert, funktioniert nicht, funktioniert nicht mehr, gmer-scan, gvu 2.07, internetverbindung, kaspersky, kaspersky rescue disk, klicke, lan, laptop, link, neu, nicht mehr, probleme, profi, schließen, system, system neu, trojaner, tutorial, verbindung, windows, wlan, öffnen



Ähnliche Themen: GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv.


  1. Kaspersky Rescue Disc Log Auswertung
    Log-Analyse und Auswertung - 30.04.2015 (15)
  2. Interpol Trojaner eingefangen, bereinigung mit Kaspersky Rescue Disc nicht erfolgreich
    Log-Analyse und Auswertung - 20.03.2014 (11)
  3. Interpol Trojaner eingefangen, bereinigung mit Kaspersky Rescue Disc nicht erfolgreich
    Mülltonne - 11.03.2014 (0)
  4. Kaspersky Rescue Disc auf Windows 8.1 64 bit einsetzen?
    Antiviren-, Firewall- und andere Schutzprogramme - 11.01.2014 (3)
  5. Kaspersky Rescue Disc findet Trojanische Programme
    Log-Analyse und Auswertung - 28.10.2013 (7)
  6. GVU Virus (Abgesicherter Modus u Kaspersky Rescue Disc funktioniert NICH!)
    Log-Analyse und Auswertung - 06.07.2013 (1)
  7. BKA Trojaner der Version 1.13 kann mit der Kaspersky-Rescue-Disc nicht entfernt werden
    Log-Analyse und Auswertung - 13.10.2012 (6)
  8. BKA Trojaner trotz Kaspersky Rescue, sowie Windows-Startprobleme
    Log-Analyse und Auswertung - 14.09.2012 (13)
  9. GVU Trojaner (sperrt Computer) und ist trotz Kaspersky Rescue noch aktiv
    Log-Analyse und Auswertung - 14.08.2012 (9)
  10. GVU-Trojaner nach Kaspersky Rescue noch aktiv?
    Log-Analyse und Auswertung - 07.08.2012 (13)
  11. BKA Virus nach Kaspersky Rescue Disc 10
    Log-Analyse und Auswertung - 14.07.2012 (1)
  12. nach UKASH Trojaner startet windows nicht mehr, kaspersky rescue disc funktioniert nicht
    Log-Analyse und Auswertung - 26.03.2012 (3)
  13. Probleme Rescue Disc 10 Kaspersky
    Antiviren-, Firewall- und andere Schutzprogramme - 09.03.2012 (4)
  14. Kaspersky Rescue Disc 10 erkennt BKA-Trojaner nicht
    Log-Analyse und Auswertung - 29.01.2012 (1)
  15. Problem mit Kaspersky Rescue Disc 10 / BKA
    Mülltonne - 13.06.2011 (2)
  16. BKA-Trojaner mit Kaspersky Rescue Disc runter geputzt
    Plagegeister aller Art und deren Bekämpfung - 15.04.2011 (3)
  17. per Win XP Virus bekommen, der stark einschränkt. Kaspersky rescue disc benutzt, aber Virus noch da
    Plagegeister aller Art und deren Bekämpfung - 01.11.2010 (30)

Zum Thema GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv. - Hallo liebe Community, ich bin komplett neu hier und hoffe hier auf eure Hilfe zählen zu können. Für eventuelle Förmlichkeitsfehler etc. entschuldige ich mich schonmal im Vorfeld und bitte dies, - GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv....
Archiv
Du betrachtest: GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.