Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.05.2013, 20:43   #1
Hyakinthos
 
GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend - Standard

GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend



Hallo zusammen,

auch mich hatte es letzte Woche mit dem GVU-Trojaner erwischt. Übliche Geschichte mit Sperrung und 100 Euro zahlen zur Entsperrung. Ich konnte meine eigenen Dateien sichern (externe Festplatte) und habe dann Windows neu aufgesetzt. Das hat (scheinbar) das Problem behoben, der Rechner lief wieder. Doch nach einem erneuten Virenscan mit Antivir (Log anbei) zeigten sich 23 Treffer. Zwar läuft der Rechner, wenn auch recht langsam, doch will ich die Kiste wieder sauber bekommen. Ich hoffe, dass ihr mir hier helfen könnt.

OTL habe ich hier schon einmal durchlaufen lassen, Logs anbei. Bevor ich nun mit GMER weitermache, wie ihr es beschrieben habt, wollte ich erst einmal nachfragen, ob das so richtig ist.

Vielen Dank im Voraus
Hyakinthos

Alt 18.05.2013, 20:56   #2
t'john
/// Helfer-Team
 
GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend - Standard

GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend





diese Funde sind irrelevant.

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


dann:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________

__________________

Alt 18.05.2013, 21:04   #3
Hyakinthos
 
GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend - Standard

GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend



Ich habe gerade MBAR Beta von dem Link, den Du gepostet hast, gedownloadet. Beim Starten werde ich darauf hingewiesen, dass die Version veraltet ist und gefragt, ob ich nicht die neue Version von Malwarebytes : Malwarebytes Anti-Rootkit downloaden möchte. Wenn ich "nein" auswähle, komme ich nicht weiter. Soll ich die Version von der Seite nutzen?
__________________

Alt 18.05.2013, 21:27   #4
t'john
/// Helfer-Team
 
GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend - Standard

GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend



Nein, mit dieser Version weitermachen.
__________________
Mfg, t'john
Das TB unterstützen

Alt 18.05.2013, 21:41   #5
Hyakinthos
 
GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend - Standard

GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend



Das geht leider nicht. Wenn ich ablehne, die neuere Version zu downloaden, beendet sich die Software und ich kann MBAR nicht nutzen. :/


Alt 18.05.2013, 21:52   #6
t'john
/// Helfer-Team
 
GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend - Standard

GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend



Es gibt keine neuere.
Ich habe es eben ausprobiert, man kann einfach weitermachen.
__________________
--> GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend

Alt 18.05.2013, 22:21   #7
Hyakinthos
 
GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend - Standard

GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend



Ich habe es gerade noch einmal heruntergeladen. Nun lief es. Interessanterweise wurde nichts gefunden:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.18.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Avedis :: PHILIPP [administrator]

18.05.2013 23:16:28
mbar-log-2013-05-18 (23-16-28).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 29537
Time elapsed: 7 minute(s), 36 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         
Edit: Hier nun die SecurityCheck checkup:
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.63  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Java 7 Update 21  
 Adobe Flash Player 11.7.700.169  
 Adobe Reader XI  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Geändert von Hyakinthos (18.05.2013 um 22:27 Uhr)

Alt 18.05.2013, 22:26   #8
t'john
/// Helfer-Team
 
GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend - Standard

GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend



SecurityCheck?
__________________
Mfg, t'john
Das TB unterstützen

Alt 18.05.2013, 22:33   #9
Hyakinthos
 
GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend - Standard

GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend



Code:
ATTFilter
 Results of screen317's Security Check version 0.99.63  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Java 7 Update 21  
 Adobe Flash Player 11.7.700.169  
 Adobe Reader XI  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Alt 19.05.2013, 09:26   #10
t'john
/// Helfer-Team
 
GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend - Standard

GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend



Alles prima!


Sehr gut!

damit bist Du sauber und entlassen!


Tool-Bereinigung
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.







Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?
__________________
Mfg, t'john
Das TB unterstützen

Alt 19.05.2013, 10:17   #11
Hyakinthos
 
GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend - Standard

GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend



Herzlichen Dank für die schnelle Hilfe. Habe als kleines Dankeschön gleich eine Spende losgeschickt.

Ist es sinnvoll, mbar gelegentlich einmal laufen zu lassen, quasi als zweite Meinung zu Antivir?

Gruß
Hyakinthos

Alt 19.05.2013, 11:50   #12
t'john
/// Helfer-Team
 
GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend - Standard

GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend



Danke.

Wir wuenschen eine virenfreie Zeit
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend
antivir, ausreichend, dateien, euro, externe festplatte, festplatte, geschichte, gmer, gvu bka trojaner, hallo zusammen, kis, langsam, log, neu, platte, problem, rechner, recht, scan, sperrung, trojaner, virenscan, windows, woche, zahlen, zusammen



Ähnliche Themen: GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend


  1. Öffnen von E-Mails ausreichend, um sich Virus / Trojaner einzufangen
    Plagegeister aller Art und deren Bekämpfung - 12.11.2015 (1)
  2. (Anscheinend) Nicht entfernbarer Virus
    Plagegeister aller Art und deren Bekämpfung - 04.03.2015 (15)
  3. Anscheinend Trojaner auf Windows 7/64 bit
    Plagegeister aller Art und deren Bekämpfung - 19.10.2014 (11)
  4. Windows 7: TimeServer.exe und WindowsTime.exe anscheinend GPU-Bitcoin-Miner
    Log-Analyse und Auswertung - 10.11.2013 (11)
  5. BKA Trojaner-Systemwiederherstellung ausreichend?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (1)
  6. GVU-Trojaner vollständige Systemwiederherstellung ausreichend?
    Plagegeister aller Art und deren Bekämpfung - 04.11.2012 (35)
  7. Malware die anscheinend nicht wegzukriegen ist
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (15)
  8. nach Verschl.Trojaner / System neu aufgesetzt / gesicherte dateien lassen sich nicht öffnen
    Diskussionsforum - 21.06.2012 (1)
  9. D2D Recovery ausreichend um Bank - Trojaner zu beseitigen?
    Log-Analyse und Auswertung - 13.10.2011 (20)
  10. NASA-Netzwerk nicht ausreichend vor Angriffen geschützt
    Nachrichten - 30.03.2011 (0)
  11. Alter HP Laptop von Trojaner befallen und Neuformatierung anscheinend nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 31.10.2010 (18)
  12. Trojaner TR/Dropper.Gen - Quarantäne ausreichend?
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (15)
  13. Windows Firewall und das Sicherheitscenter anscheinend von selber abgeschaltet
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (5)
  14. Keylogger/Trojaner-Befall ausreichend behoben?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2009 (5)
  15. Trojaner in Container verschieben=Ausreichend?
    Plagegeister aller Art und deren Bekämpfung - 19.05.2008 (11)
  16. Trojaner ntos und mswin......exe - Maßnahmen ausreichend?
    Plagegeister aller Art und deren Bekämpfung - 15.01.2008 (1)
  17. habe neu aufgesetzt und habe neu aufgesetzt und komme nicht mehr ins netz
    Log-Analyse und Auswertung - 09.02.2006 (2)

Zum Thema GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend - Hallo zusammen, auch mich hatte es letzte Woche mit dem GVU-Trojaner erwischt. Übliche Geschichte mit Sperrung und 100 Euro zahlen zur Entsperrung. Ich konnte meine eigenen Dateien sichern (externe Festplatte) - GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend...
Archiv
Du betrachtest: GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.