Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Vista und vermutlich GVU Trojaner ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.01.2013, 19:07   #1
wilsen
 
Vista und vermutlich GVU Trojaner ? - Standard

Vista und vermutlich GVU Trojaner ?



Hallo liebe User,
bin hier neu und habe mit Trojanern recht wenig Erfahrungen.Habe mich hier im Board schon etwas schlau gemacht.
Ein Bekannter hat einen infizierten Laptop mit einer Art GVU-Trojaner.
Dieser sieht irgendwie arabisch (Jordan) aus und hat ein Webcamfenster.
Habe mit Kaspersky WindowsUnlocker Erfolg gehabt da auch im abgesicherten Modus nichts mehr ging.Nun habe ich OTL und dann Malwarebyte laufen lassen, mit folgenden Textfiles (Anhang).

Könnt ihr mir weiterhelfen?

Schonmal vielen Dank und einen schönen Abend.
Angehängte Dateien
Dateityp: txt OTL.Txt (62,9 KB, 151x aufgerufen)
Dateityp: txt Extras.Txt (28,1 KB, 143x aufgerufen)
Dateityp: log AVSCAN-20130.LOG (23,1 KB, 139x aufgerufen)
Dateityp: txt mbam2013-01-26.txt (2,5 KB, 144x aufgerufen)

Alt 30.01.2013, 01:22   #2
t'john
/// Helfer-Team
 
Vista und vermutlich GVU Trojaner ? - Standard

Vista und vermutlich GVU Trojaner ?





Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
  • Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.


Code:
ATTFilter
:OTL

SRV - (Winmgmt) -- C:\Users\Manuel\2016745.dll File not found 
O4 - HKLM..\Run: [] File not found 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 2 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 1 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 1 
[2013.01.26 10:42:17 | 095,023,320 | ---- | M] () -- C:\ProgramData\5476102.pad 
[2013.01.25 16:18:51 | 000,002,757 | ---- | M] () -- C:\ProgramData\5476102.js 
[2013.01.25 16:18:35 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Users\Manuel\2016745.dll.vir 

:Files 
C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Users\Manuel\*.tmp
C:\Users\Manuel\AppData\Local\Temp\*.exe
C:\Users\Manuel\AppData\LocalLow\Sun\Java\Deployment\cache
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup unctf.lnk
ipconfig /flushdns /c
:Commands
[emptytemp]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!



2. Schritt
Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Im neu erstellten Ordner starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

danach:

3. Schritt
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________

__________________

Alt 30.01.2013, 11:24   #3
wilsen
 
Vista und vermutlich GVU Trojaner ? - Standard

Vista und vermutlich GVU Trojaner ?



Hallo,
erstmal tausend Dank für die schnelle Hilfe, einfach unbezahlbar.
Wie es aussieht scheint alles wieder zu funktionieren. Anbei die Log`s.
Ich denke mein Bekannter sollte sich einen anderen Virenschutz zulegen.
Vorläufig nochmals vielen vielen Dank,Gruß Wilsen
__________________
Angehängte Dateien
Dateityp: txt mbar-log-2013-01-30 (00-23-54).txt (1,8 KB, 134x aufgerufen)
Dateityp: log 01292013_235551.log (18,1 KB, 128x aufgerufen)
Dateityp: txt AdwCleaner[R2].txt (1,9 KB, 138x aufgerufen)
Dateityp: txt AdwCleaner[S1].txt (1,9 KB, 134x aufgerufen)

Alt 30.01.2013, 16:08   #4
t'john
/// Helfer-Team
 
Vista und vermutlich GVU Trojaner ? - Standard

Vista und vermutlich GVU Trojaner ?



Windows Repair Tool (AIO)

  • Downloade Windows repair tool
  • Entpacke das Zip und starte Repair_Windows.exe
  • Klicke auf Start repairs Tab dann: Start

    folgende Punkte auswählen

    Register System Files
    Repair WMI
    Repair Windows Firewall
    Set Windows Services To Default Startup


    Auswählen: Restart System When Finished
    Dann Start Button klicken.



danach:


Downloade Dir bitte SecurityCheck von einem der folgenden Links:
LINK1
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Mfg, t'john
Das TB unterstützen

Alt 05.02.2013, 08:58   #5
wilsen
 
Vista und vermutlich GVU Trojaner ? - Standard

Vista und vermutlich GVU Trojaner ?



Hallo,
danke nochmals, komme erst am We wieder dazu.
Werde mich dann melden.
MfG, Wilsen


Alt 05.02.2013, 18:23   #6
t'john
/// Helfer-Team
 
Vista und vermutlich GVU Trojaner ? - Standard

Vista und vermutlich GVU Trojaner ?



Alles klar.
__________________
--> Vista und vermutlich GVU Trojaner ?

Alt 05.04.2013, 07:28   #7
t'john
/// Helfer-Team
 
Vista und vermutlich GVU Trojaner ? - Standard

Vista und vermutlich GVU Trojaner ?



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Vista und vermutlich GVU Trojaner ?
abgesicherte, abgesicherten, anhang, board, files, folge, folgende, infizierte, infizierten, jordan, kaspersky, laptop, laufen, modus, neu, nichts, recht, schöne, schönen, troja, trojaner, trojanern, vermutlich, vista, weiterhelfen



Ähnliche Themen: Vista und vermutlich GVU Trojaner ?


  1. Windows Vista incredibar-search ASK-Toolbar vermutlich Malware, Rechner sehr langsam
    Log-Analyse und Auswertung - 28.04.2015 (11)
  2. Trojaner paket@dhl.de <m38609508-1> / vermutlich Banking-Trojaner
    Log-Analyse und Auswertung - 17.03.2015 (13)
  3. Alter laptop Windows vista sp2 32bit: (vermutlich)virus blockt Windows services und einige Internet verbindungen
    Log-Analyse und Auswertung - 04.11.2014 (3)
  4. Vermutlich Trojaner am Laptop
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (15)
  5. Windows 7 Sperrbildschirm vermutlich GVU Trojaner
    Log-Analyse und Auswertung - 02.11.2013 (1)
  6. Windows Vista (Laptop) Gvu-Trojaner; vermutlich noch mehr
    Log-Analyse und Auswertung - 22.09.2013 (11)
  7. PC gesperrt, vermutlich BKA Trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (21)
  8. Trojaner auf Windows XP, vermutlich GVU 2.10
    Log-Analyse und Auswertung - 19.12.2012 (23)
  9. BKA Trojaner vermutlich 1.13 HILFE!
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (1)
  10. OTLpe-fix für Trojaner, vermutlich Apple_Store.exe
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (5)
  11. Vermutlich Windows Update Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (6)
  12. vermutlich dropper gen trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.09.2011 (12)
  13. Vermutlich Trojaner (dwm.exe / csrss.exe)
    Log-Analyse und Auswertung - 17.06.2011 (1)
  14. Vermutlich Trojaner auf dem PC - was tun?
    Antiviren-, Firewall- und andere Schutzprogramme - 05.07.2010 (1)
  15. Vermutlich Trojaner durch behörden
    Log-Analyse und Auswertung - 29.07.2009 (7)
  16. Trojaner vermutlich B.tmp.exe
    Plagegeister aller Art und deren Bekämpfung - 05.12.2008 (2)
  17. Hab vermutlich einen Trojaner
    Log-Analyse und Auswertung - 08.11.2005 (3)

Zum Thema Vista und vermutlich GVU Trojaner ? - Hallo liebe User, bin hier neu und habe mit Trojanern recht wenig Erfahrungen.Habe mich hier im Board schon etwas schlau gemacht. Ein Bekannter hat einen infizierten Laptop mit einer Art - Vista und vermutlich GVU Trojaner ?...
Archiv
Du betrachtest: Vista und vermutlich GVU Trojaner ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.