Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.12.2012, 12:48   #1
pipo1988
 
GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder - Unglücklich

GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder



Halle Liebes Support-Team

seit zwei Tagen habe ich den GVU-Trojaner auf meinem PC. Kann diesen Trojaner bis jetzt nicht löschen und diverse Info´s aus dem Internet bringen mich nicht weiter.

Ich habe sogar schon aswMBR, tdsskiller, Combofix und OTL installiert und ausgeführt, weiß aber jetzt nicht genau ob es geholfen hat.

Falls ihr die Text-Dateien braucht bitte ich um Rückmeldung

Ich hoffe ihr könnt mir bei meinem Problem helfen :/

Vielen Dank im voraus.

lg
Angehängte Dateien
Dateityp: txt aswMBR.txt (1,6 KB, 151x aufgerufen)
Dateityp: txt ComboFix.txt (14,2 KB, 187x aufgerufen)
Dateityp: txt OTL.Txt (66,9 KB, 152x aufgerufen)

Alt 07.12.2012, 09:40   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder - Standard

GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder



Hallo und

Zitat:
Ich habe sogar schon aswMBR, tdsskiller, Combofix und OTL installiert und ausgeführt,
Warum?! Wer hat dich dazu angewiesen? Besonders Combofix und TDSS-Killer sind keine Spielzeuge!


Hast du noch weitere Logs von Malwarebytes oder anderen Virenscannern? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!
__________________

__________________

Alt 07.12.2012, 11:12   #3
pipo1988
 
GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder - Icon22

GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder



Hi

Danke für deine rasche Antwort.
Also speziell hat das keiner :/ da ich aber das gleiche Thema bei euch in den Foren gelesen habe dachte ich mir dass einfach nachzumachen wäre erfolgreich. Aber sceint wohl nicht so eine gute Idee gewesen zu sein oder?

Zu den logs: Weiter logs habe ich nicht, nur die ich schon angehängt hatte Vielleicht noch zur info, ich habe avast! auf meinem PC installiert

Ach was ich noch bemerkt habe ist, dass ich seit dem ausführen dieser Virenscanner jetzt jedes mal beim starten meines PC diese Fehlermeldung bekomme:

RUNDLL
Fehler beim Laden von C:\Dokumente~1\Philip\wgsdgsdgdsgsd.exe

Ich denke mir mal das kommt weil ich trottel die virenscanner selber ausgeführt habe :/

LG
__________________

Geändert von pipo1988 (07.12.2012 um 11:17 Uhr)

Alt 07.12.2012, 12:13   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder - Standard

GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder



Zitat:
da ich aber das gleiche Thema bei euch in den Foren gelesen habe dachte ich mir dass einfach nachzumachen wäre erfolgreich. Aber sceint wohl nicht so eine gute Idee gewesen zu sein oder?
Das entscheidende hast du überlesen => http://www.trojaner-board.de/69886-a...tml#post412358

und

Zitat:
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Zitat:
Vielleicht noch zur info, ich habe avast! auf meinem PC installiert
Und wo sind die Logs dazu? Avast wird doch bestimmt mal was gefunden haben!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.12.2012, 11:20   #5
pipo1988
 
GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder - Rotes Gesicht

GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder



Hallo

Ich habe nun nochmal Avast ein Systemcheck nach Neustart, bzw. vor dem Hochfahren durchführen lassen.
Bei der Prüfung kam raus, dass drei Infizierte Dateien sich auf meiner Festplatte befinden. Also habe ich diese erstmal gelöscht und nicht in den Container verschoben, hoffe das war so richtig :/

Nach dieser kompletten Prüfung läuft mein System anscheinend wieder normal, obwohl ich mir schon denken kann dass sich immer noch versteckte Trojanische-Anhängsel auf mein PC befinden.

Kannst du mir noch ein Typ geben was ich nun machen soll damit ich auch ganz sicher bin, dass keine Dateien mehr vom Trojaner auf mein PC vorhanden sind?

Vielen Dank schon einmal


Alt 09.12.2012, 13:06   #6
pipo1988
 
GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder - Standard

GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder



Im Anhang die OTL und GMER logs
Angehängte Dateien
Dateityp: txt OTL.Txt (67,5 KB, 139x aufgerufen)
Dateityp: log GMER log.log (46,8 KB, 177x aufgerufen)

Alt 09.12.2012, 17:00   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder - Standard

GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder



Die Logs bitte NICHT anhängen!!

Sie müssen nur dann in den Anhang (als eine ZIP-Datei mit allen Logdateien), wenn sie zu groß sind um direkt gepostet zu werden!


Ansonsten bitte alles nach Möglichkeit hier in CODE-Tags posten. Das ist einfacher, übersichtlicher und man spart sich ne Menge Rumklickerei!

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.12.2012, 18:27   #8
pipo1988
 
GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder - Standard

GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder



hi

So AdwCleaner wurde ausgeführt, hier ist das log:

Code:
ATTFilter
 # AdwCleaner v2.100 - Datei am 13/12/2012 um 19:23:10 erstellt
# Aktualisiert am 09/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Philip - PHLIP-82DBB17DE
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Philip\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gefunden : C:\Dokumente und Einstellungen\Philip\Anwendungsdaten\loadtbs
Ordner Gefunden : C:\Dokumente und Einstellungen\Philip\Anwendungsdaten\OpenCandy
Ordner Gefunden : C:\Programme\Babylon
Ordner Gefunden : C:\Programme\Conduit
Ordner Gefunden : C:\Programme\DVDVideoSoftTB
Ordner Gefunden : C:\Programme\ICQ6Toolbar

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\ConduitSearchScopes
Schlüssel Gefunden : HKCU\Software\Crossrider
Schlüssel Gefunden : HKCU\Software\DVDVideoSoftTB
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gefunden : HKCU\Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2613550
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\DVDVideoSoftTB
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6B99E027-0CC8-48A0-A6B1-29D24255087E}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F71BEBEB-B84F-48E1-BD41-46E6841E05F4}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gefunden : HKU\S-1-5-21-1614895754-1659004503-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gefunden : HKU\S-1-5-21-1614895754-1659004503-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050&SSPV=IEOB15
[HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd

*************************

AdwCleaner[R1].txt - [4551 octets] - [13/12/2012 19:23:10]

########## EOF - C:\AdwCleaner[R1].txt - [4611 octets] ##########
         

Alt 13.12.2012, 18:31   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder - Standard

GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Danach eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in CODE-Tags hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder
antivirusprogramm, aswmbr, ausgeführt, brauch, bringe, combofix, diverse, geholfen, gvu 2.07 kaspersky, gvu-trojaner, hoffe, info´s, installier, installiert, inter, interne, internet, kasperky, kommt wieder, löschen, nicht löschen, problem, tagen, tdsskiller, trojaner



Ähnliche Themen: GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder


  1. Mailwarebytes hat Trojan.DNSChanger entdeckt. Kommt nach Neustart immer wieder
    Plagegeister aller Art und deren Bekämpfung - 03.02.2015 (9)
  2. Plagegeist kommt nach PC neuaufsetzung immer wieder
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (14)
  3. Desktop Security 2010 plagt meinen Laptop.Alles versuche vergeblich, kommt nach Neustart wieder.
    Plagegeister aller Art und deren Bekämpfung - 06.08.2010 (2)
  4. Trojaner kommt immer wieder
    Log-Analyse und Auswertung - 05.08.2010 (19)
  5. AV Security Suite nach Anleitung entfernt, kommt bei Neustart immer wieder
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (2)
  6. Trojaner.Agent.AOFE kommt nach dem löschen immer wieder Windows 7 Ultimate x64
    Alles rund um Windows - 22.06.2010 (3)
  7. Nach Desktop Security 2010 Löschung kommt nun TR/Crypt.ZPACK.Gen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 07.05.2010 (2)
  8. Trojaner kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 02.06.2009 (1)
  9. [Hilfe]Tronajer kommt nach neustart immer wieder!
    Log-Analyse und Auswertung - 15.04.2009 (0)
  10. Trojaner kommt nach PC strart immer wieder!
    Log-Analyse und Auswertung - 09.04.2009 (4)
  11. VIRUS kommt nach löschen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 25.05.2008 (12)
  12. NOAdware meldet Trojaner.Skintrim kommt nach Neustart immer wieder
    Log-Analyse und Auswertung - 30.08.2007 (1)
  13. spybot benutzt, SexList kommt nach löschen wieder
    Log-Analyse und Auswertung - 24.05.2007 (3)
  14. Trojaner, kommt immer wieder...!
    Plagegeister aller Art und deren Bekämpfung - 14.01.2007 (3)
  15. Troja kommt nach Virenprüfung wieder
    Log-Analyse und Auswertung - 26.11.2006 (9)
  16. TR/Dldr.180Instal.1 kommt nach jedem Start wieder
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (6)
  17. about:blank, der auch nach dem Löschen immer wieder kommt
    Log-Analyse und Auswertung - 31.08.2004 (5)

Zum Thema GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder - Halle Liebes Support-Team seit zwei Tagen habe ich den GVU-Trojaner auf meinem PC. Kann diesen Trojaner bis jetzt nicht löschen und diverse Info´s aus dem Internet bringen mich nicht weiter. - GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder...
Archiv
Du betrachtest: GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.