Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner eigefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.11.2013, 12:46   #16
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner eigefangen - Standard

GVU Trojaner eigefangen



Rechtsklick Eigenschaften, steht da Text oder VBS als Dateityp? Wenn Text musst du in der Systemsteuerung > Ordneroptionen > Ansicht haken raus machen bei bekannte Dateiendungen ausblenden. Dann kannste sie in VBS umbenennen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.11.2013, 18:28   #17
Chrsterfield
 
GVU Trojaner eigefangen - Standard

GVU Trojaner eigefangen



So Ich glaub das Umbenennen hat geklappt aber Starten kann Ich sie trotzdem nicht es kommt folgende meldung

This Programm will now reset the DMA status off all ATA drives with Windows drivers.
Windows will redetect the status after the next reboot, therefore this procedure should be harmless.

Wenn Ich auf OK drücke erscheint

No resettable ATA channels with Windows drivers found. NOthing Chanced
__________________


Alt 20.11.2013, 10:30   #18
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner eigefangen - Standard

GVU Trojaner eigefangen



Nö is schon in ordnung. Was macht die performance?
__________________
__________________

Alt 25.11.2013, 18:51   #19
Chrsterfield
 
GVU Trojaner eigefangen - Standard

GVU Trojaner eigefangen



Performance? was meinst Du damit genau?
Wie gehts nun weiter wenn Ich die Datei nicht Starten kann? Ich nutze das Internet und den Rechner gerade nur für die Kommunikation hier im Board um kein Risiko einzugehen

Alt 26.11.2013, 10:43   #20
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner eigefangen - Standard

GVU Trojaner eigefangen



Mit Performance meine ich Geschwindigkeit, Startzeit und Verhalten des rechners. Welche Probleme bestehen aktuell noch?

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.11.2013, 19:28   #21
Chrsterfield
 
GVU Trojaner eigefangen - Standard

GVU Trojaner eigefangen



Im momment startet er genz normal und ist auch wieder schneller. Hoffe das bleibt so ;-)
Ist der Trojaner denn jetzt schon entfernt bzw kann Ich gefahrlos wieder Seiten mit Passworteingebe nutzen ?

Alt 27.11.2013, 11:41   #22
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner eigefangen - Standard

GVU Trojaner eigefangen



Passwörter ändern.

Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.11.2013, 15:47   #23
Chrsterfield
 
GVU Trojaner eigefangen - Standard

GVU Trojaner eigefangen



Habe gerade zur Sicherheit nochmal einen MalewareBytes scan durchgeführt und noch Trojaner gefunden hier das Protokoll
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.27.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
DELL Latitude D610 :: DELL-23239E27D9 [Administrator]

Schutz: Aktiviert

27.11.2013 14:46:49
MBAM-log-2013-11-27 (15-43-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 306540
Laufzeit: 55 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\S3EFt0_n.zip.part (Trojan.Ransom.rfz) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{105FBE81-88D8-42D0-8C3A-A66351F959F5}\RP196\A0057569.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{105FBE81-88D8-42D0-8C3A-A66351F959F5}\RP196\A0057571.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.

(Ende)
         

Alt 28.11.2013, 10:00   #24
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner eigefangen - Standard

GVU Trojaner eigefangen



Hast Du die Aufräumarbeiten schon erledigt?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.11.2013, 19:07   #25
Chrsterfield
 
GVU Trojaner eigefangen - Standard

GVU Trojaner eigefangen



Ich habe zuvor das Del fix Programm installiert und durchlaufen lassen. aber Ich schau nochmal ob ich vergessen hab was zu löschen

So habe nochmal alles geprüft bis auf MalewareBytes ist alles gelöscht habe dann nochmal einen scan gemecht aber er hat immer noch 3 Bedrohungen gefunden.
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.27.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
DELL Latitude D610 :: DELL-23239E27D9 [Administrator]

28.11.2013 18:16:15
MBAM-log-2013-11-28 (19-03-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 306488
Laufzeit: 43 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\S3EFt0_n.zip.part (Trojan.Ransom.rfz) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{105FBE81-88D8-42D0-8C3A-A66351F959F5}\RP196\A0057569.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{105FBE81-88D8-42D0-8C3A-A66351F959F5}\RP196\A0057571.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.

(Ende)
         

Alt 29.11.2013, 15:24   #26
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner eigefangen - Standard

GVU Trojaner eigefangen



Zitat:
C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\S3EFt0_n.zip.part (Trojan.Ransom.rfz) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{105FBE81-88D8-42D0-8C3A-A66351F959F5}\RP196\A0057569.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{105FBE81-88D8-42D0-8C3A-A66351F959F5}\RP196\A0057571.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
Diese Funde sind eigentlich unmöglich, da Delfix die Systemwiederherstellung bereinigt. Hast du alle Kästchen angehakt bei Delfix?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 29.11.2013, 19:32   #27
Chrsterfield
 
GVU Trojaner eigefangen - Standard

GVU Trojaner eigefangen



Ich glaube ja aber Ich lass es nochmal laufen und mach dann nochmal einen scan

So habe jetzt Deffix nochmal durchlaufen lassen und einen Malwarebytes scan durchgeführt mit dem gleichen ergebnis.
Bin dann bei Malwarebytes mal auf den entfernen Button gegengen und habe nach einem neustart nochmal gescannt jetzt werden keine funde mehr angezeigt.

Habe noch eine Frage Ich habe mitbekommen das Windows für XP ab nächstes Jahr keine sicherheitsupdates mehr liefert kannst Du mir villeicht sagen ob mein Laptop auch für eine neuere Windows version geeignet ist und hast Du mir einen Tipp welche geeingnet ist?

Alt 30.11.2013, 16:58   #28
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner eigefangen - Standard

GVU Trojaner eigefangen



Dann gib mal paar Daten zu deinem Laptop
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.12.2013, 16:11   #29
Chrsterfield
 
GVU Trojaner eigefangen - Standard

GVU Trojaner eigefangen



Nun Kann Dir nur sagen das es ein Dell Latitude D610 ist wo Ich die Prozessortdaten finde weiß Ich leider nicht

Alt 02.12.2013, 10:38   #30
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner eigefangen - Standard

GVU Trojaner eigefangen



Haste schon nen Rentenbescheid für das Teil?

Nee sorry, das damit XP läuft wundert mich schon.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu GVU Trojaner eigefangen
arten, benutzerprofile, eigefangen, firefoxbrowser, gvu trojaner, langsamer, passwörter, problem, pup.loadtubes, rechner, starten, trjaner, troja, trojan.ransom.rfz, trojaner, versteckt, werbung, windows, öffnen, öffnet



Ähnliche Themen: GVU Trojaner eigefangen


  1. habe auch einen 50€Ucash trojaner eigefangen
    Plagegeister aller Art und deren Bekämpfung - 29.04.2012 (1)
  2. BKa Trojaner eigefangen,wie soll ich vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 02.02.2012 (7)
  3. 50 Euro Trojaner eigefangen
    Log-Analyse und Auswertung - 01.02.2012 (1)
  4. TR/Kazy.mekml.1 eigefangen, Desktop schwarz, Dateien versteckt :(
    Log-Analyse und Auswertung - 29.04.2011 (6)
  5. Dropper.gen eigefangen!
    Log-Analyse und Auswertung - 14.12.2009 (0)
  6. Trojaner "TR/Vundo.Gen" und Wurm über MSN eigefangen.
    Log-Analyse und Auswertung - 09.11.2008 (2)
  7. Trojan eigefangen!! Bitte um Hilfe
    Mülltonne - 31.07.2008 (0)

Zum Thema GVU Trojaner eigefangen - Rechtsklick Eigenschaften, steht da Text oder VBS als Dateityp? Wenn Text musst du in der Systemsteuerung > Ordneroptionen > Ansicht haken raus machen bei bekannte Dateiendungen ausblenden. Dann kannste sie - GVU Trojaner eigefangen...
Archiv
Du betrachtest: GVU Trojaner eigefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.