Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GUV Trojaner und bekomme ihn nicht entfernt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.01.2013, 07:40   #1
Hexe0812
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt



Seit gestern habe auch ich leider den Trojaner. Die meisten Infos, die ich gelesen hatte, funktionieren nicht, denn der PC geht umgehend in die Sperrung.
Zur Zeit sitze ich am Laptop neben dem PC.
Malwarebyte funktioniert nicht, denn er bleibt nicht lange genug "offen".
Rescue Disc (Windowsunlocker) hatte gestern einen Fund angezeigt, aber heute nicht. Lasse gerade Rescue Disk laufen und diesmal auch bei allen SDA, SDB und SDC. Dauert noch ca. 5 Stunden.

Wie kann ich vom PC Infos senden, wenn er direkt zu GUV wechselt?

Bitte helt mir diesen Trojaner zu entfernen und entschuldigt bitte evtl. Fehler im Posting, denn durch die MS kann ich nur schwer und unter Schmerzen schreiben.

Alt 10.01.2013, 09:44   #2
Psychotic
/// Malwareteam
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt





Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  1. Bitte arbeite alle Schritte der Reihe nach ab.
  2. Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
  3. Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
  4. Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
  5. Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
  6. Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!

    ...und ganz wichtig:

  7. Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).


Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.


Vergiss die Resuce Disk!
  1. Welche Windows-Version läuft auf der infizierten Maschine? 32- oder 64bit?
  2. Hast du eine Windows-CD dafür?
__________________

__________________

Alt 10.01.2013, 10:43   #3
Hexe0812
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt



Rescue Disk läuft noch, aber ein Fund wurde angezeigt:

Datei sdb1 Dokumente und Einstellungen/Administrator / enthält trojanisches Programm Backdor Win32 hupigon.kszg

Dauert noch. Sind erst 71% untersucht!



Danke Marius. Soll ich beenden oder laufen lassen?

Zitat:
Zitat von Psychotic Beitrag anzeigen


Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  1. Bitte arbeite alle Schritte der Reihe nach ab.
  2. Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
  3. Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
  4. Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
  5. Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
  6. Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!

    ...und ganz wichtig:

  7. Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).


Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.


Vergiss die Resuce Disk!
  1. Welche Windows-Version läuft auf der infizierten Maschine? 32- oder 64bit?
  2. Hast du eine Windows-CD dafür?


Windows XP Pro und ich habe CD dafür. Soll ich den PC neu starten?
__________________

Geändert von Hexe0812 (10.01.2013 um 10:57 Uhr)

Alt 10.01.2013, 11:10   #4
Psychotic
/// Malwareteam
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt



Erstellen einer UBCD4Win-CD und Scan mit FRST (Windows XP) Die folgenden Schritte sind sehr komplex, daher druckst du dir die Anleitung besser aus. Außerdem brauchst du:
  • Einen funktionierenden Computer mit DVD/CD-Brenner
  • Einen CD-Rohling.
  • Einen USB-Stick.
Falls du bei den folgenden Schritten eine Fehlermeldung bekommst, gib mir bitte Bescheid und gib an, an welcher Stelle das genau passiert ist. A) Lade dir bitte die Ultimate Boot CD für Windows
  • Speichere es auf deinen Desktop und doppelklicke die UBCD4Win.EXE.
  • Folge den Anweisungen auf dem Bildschirm.
  • Wichtig:
    • Installiere es nicht in einen Ordner mit Leerzeichen!
    • Dein Virusscanner könnte anschlagen, wenn die Dateien entpackt werden. Dies sind aber Fehlalarme.
B) Lege deine Windows XP CD mit SP1/SP2/SP3 (Servicepacks) in dein CD-Laufwerk
  • Doppelklicke die UBCD4WinBuilder.exe im Ordner c:\ubcd4win, falls du nicht gleich vom Setup dorthin gesprungen bist.
  • Unter Windows Vista / 7 / 8 musst du den Builder mit Rechtsklick > Als Administrator starten.
  • Klicke Ich stimme zu, bei der nächsten Frage: Nein
  • Im folgenden Menü mache folgende Einstellungen:
    • Quelle: Klicke "..." und wähle das Laufwerk aus.
    • Zusätzliches: Lass das hier leer.
    • Zielordner: Hier steht "BartPE", lass das so.
    • Bootmedium: "ISO-Image erstellen" sollte angewählt sein - belasse dies so.
    Hinweis: Falls deine XP-CD das Service Pack 1 enthält (nur dann), mache bitte folgendes:
    • Klicke auf Plugins.
    • Deaktiviere !Critical: DComLaunch Service
    • Aktiviere !Critical: LargeIDE Fix
    • Klicke: Schliessen
    Hinweis: Falls du eine Installations-CD von Dell hast, dann folge bitte diesem Link für weitere Hinweise.
C) Klicke jetzt auf den Start-Button
  • Klicke zum Erstellen des Verzeichnisses auf Ja.
  • Klicke auf "Ich stimme zu", warte einige Minuten während das Image erstellt wird und dann auf schliessen > Beenden.
D) Brenne das ISO-Image auf den CD-Rohling: Anleitung
E) Lade Farbar's Recovery Scan Tool auf den sauberen Rechner und speichere es auf den USB-Stick.
F) Schließe den USB-Stick an den infizierten Rechner an, lege die UBCD4Win-CD ein und starte ihn.
  • Sorge dafür, dass der Computer von CD startet. (Anleitung)
  • Es erscheint ein Fenster in dem du die Ultimate Boot CD für Windows auswählst und Enter drücken sollst. Dies kann eine Weile dauern, sei einfach geduldig.
  • Wenn der Desktop erscheint, wird eine Nachricht erscheinen: Do you want to start Network support? Antworte mit Ja, wenn du sofort online gehen willst, um dein Logfile zu posten.
  • Es erscheint ein blauer Desktop mit grüner Schrift und einigen Icons auf der linken Seite.
G) Klicke auf das Computersymbol oben links, finde Farbar's Recovery Scan Tool (FRST.exe) auf deinem USB-Stick.
  • Starte FRST mit einem Doppelklick.
  • Bestätige die Abfrage.
  • Klicke auf Scan
  • Ein Logfile namens FRST.txt wird erstellt. Poste es hier in deinem Thema, möglichst in CODE-Tags (#-Symbol im Editor).
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 10.01.2013, 11:27   #5
Hexe0812
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt



Habe meist keine Zeit etwas zu installieren T. ist schneller mit Sperrung.Es hat nichts mit meiner eigenen Zeit zu tun, aber GVU sperrt sehr schnell


Geändert von Hexe0812 (10.01.2013 um 11:45 Uhr)

Alt 10.01.2013, 11:31   #6
Psychotic
/// Malwareteam
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt



Und was ist mit dem Laptop daneben?
__________________
--> GUV Trojaner und bekomme ihn nicht entfernt

Alt 10.01.2013, 13:03   #7
Hexe0812
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt



Hatte nicht funktioniert. So schnell konnte ich nichts machen -- GVU war fix

Wie kann er helfen? Hatte damit geladen, aber das Progi muss auf den PC.

Mit Laptop geladen, auf USB und dann PC gestartet .....

Alt 10.01.2013, 13:10   #8
Psychotic
/// Malwareteam
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt



Du musst den PC mit der erstellten CD booten und dann die FRST.exe vom Stick ausführen
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 10.01.2013, 13:50   #9
Hexe0812
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt



So, gebrannt und von CD (Ultimate Boot CD) gestartet. Was nun? HDD und Ordner erstellen? Vom Stick hinein kopieren?

Alt 10.01.2013, 14:01   #10
Psychotic
/// Malwareteam
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt



Nein, du benötigst noch einen USB-Stick, auf dem sich die FRST.exe befindet.
Siehe Punkt F) in der Anleitung!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 10.01.2013, 14:04   #11
Psychotic
/// Malwareteam
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt



sorry, Punkt E)
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 10.01.2013, 14:12   #12
Hexe0812
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt



Erledigt

Es fehlt :

Es erscheint ein Fenster in dem du die Ultimate Boot CD für Windows auswählst und Enter drücken sollst. Dies kann eine Weile dauern, sei einfach geduldig.
Wenn der Desktop erscheint, wird eine Nachricht erscheinen: Do you want to start Network support? Antworte mit Ja, wenn du sofort online gehen willst, um dein Logfile zu posten.

Es kam direkt wieder Ultimate Boot CD .....

Hallo Marius, bitte helf mir weiter, Hänge total.

Oh nein, habe eben versucht von CD zu starten und im Bios dies entsprechend eingestellt, aber der PC startet direkt von der Platte.

Hilfe!!!!!!!!!!!!!

Geändert von Hexe0812 (10.01.2013 um 14:24 Uhr)

Alt 11.01.2013, 05:32   #13
Psychotic
/// Malwareteam
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt



OK, so kommen wir nicht weiter. Versuchen wir was anderes!

Funktioniert noch der abgesicherte Modus? Prüfe das und gib Bescheid!


Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 11.01.2013, 06:01   #14
Hexe0812
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt



Moin, ja funktioniert

Alt 11.01.2013, 06:06   #15
Psychotic
/// Malwareteam
 
GUV Trojaner und bekomme ihn nicht entfernt - Standard

GUV Trojaner und bekomme ihn nicht entfernt



OK!


Schritt 1: Defogger



Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.




Schritt 2: Gmer



Bitte
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
  • keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
  • nichts am Rechner arbeiten,
  • nach jedem Scan der Rechner neu gestarten.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Hacken bei:
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!





Schritt 3: OTL




Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
  • Doppelklick auf die OTL.exe
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Antwort

Themen zu GUV Trojaner und bekomme ihn nicht entfernt
angezeigt, dauert, direkt, entferne, entfernen, entfernt, fehler, fund, funktionieren, funktioniert, funktioniert nicht, gestern, heute, infos, lange, laptop, laufen, offen, posting, schwer, senden, troja, trojaner, wechsel, wechselt



Ähnliche Themen: GUV Trojaner und bekomme ihn nicht entfernt


  1. Bekomme Nationzoom-Trojaner nicht entfernt :(
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (9)
  2. Nationzoom - ich bekomme ihn nicht entfernt :-(
    Log-Analyse und Auswertung - 11.12.2013 (22)
  3. Wie bekomme ich Iminent entfernt?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2013 (3)
  4. http://mystart.incredibar.com/?loc=CH_NT - wie bekomme ich es entfernt?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (23)
  5. TDSS.M Auf C:\ bekomme den Virus nicht entfernt.
    Plagegeister aller Art und deren Bekämpfung - 01.09.2011 (1)
  6. Bekomme Trojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 24.07.2010 (12)
  7. Bekomme den Trojaner Generic nicht entfernt
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (1)
  8. trojaner bekomme ihn nicht weg
    Plagegeister aller Art und deren Bekämpfung - 20.01.2009 (1)
  9. bekomme mein trojan nicht entfernt
    Mülltonne - 15.01.2009 (1)
  10. bekomme virtumonde nicht entfernt
    Log-Analyse und Auswertung - 09.11.2008 (10)
  11. Bekomme Trojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 19.07.2008 (13)
  12. Bekomme Trojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 26.01.2006 (2)
  13. Bekomme Trojaner nicht los!
    Log-Analyse und Auswertung - 07.01.2006 (4)
  14. Bekomme Trojaner nicht weg...
    Log-Analyse und Auswertung - 13.09.2005 (1)
  15. bekomme den trojaner nicht weg
    Log-Analyse und Auswertung - 07.05.2005 (6)
  16. bekomme Trojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 05.05.2005 (12)
  17. Bekomme Trojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 11.12.2003 (1)

Zum Thema GUV Trojaner und bekomme ihn nicht entfernt - Seit gestern habe auch ich leider den Trojaner. Die meisten Infos, die ich gelesen hatte, funktionieren nicht, denn der PC geht umgehend in die Sperrung. Zur Zeit sitze ich am - GUV Trojaner und bekomme ihn nicht entfernt...
Archiv
Du betrachtest: GUV Trojaner und bekomme ihn nicht entfernt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.