Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend (https://www.trojaner-board.de/135184-gvu-trojaner-windows-neu-aufgesetzt-anscheinend-ausreichend.html)

Hyakinthos 18.05.2013 20:43
GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend
 
Hallo zusammen,

auch mich hatte es letzte Woche mit dem GVU-Trojaner erwischt. Übliche Geschichte mit Sperrung und 100 Euro zahlen zur Entsperrung. Ich konnte meine eigenen Dateien sichern (externe Festplatte) und habe dann Windows neu aufgesetzt. Das hat (scheinbar) das Problem behoben, der Rechner lief wieder. Doch nach einem erneuten Virenscan mit Antivir (Log anbei) zeigten sich 23 Treffer. Zwar läuft der Rechner, wenn auch recht langsam, doch will ich die Kiste wieder sauber bekommen. Ich hoffe, dass ihr mir hier helfen könnt.

OTL habe ich hier schon einmal durchlaufen lassen, Logs anbei. Bevor ich nun mit Gmer weitermache, wie ihr es beschrieben habt, wollte ich erst einmal nachfragen, ob das so richtig ist.

Vielen Dank im Voraus
Hyakinthos

t'john 18.05.2013 20:56
:hallo:

diese Funde sind irrelevant.

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


dann:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Hyakinthos 18.05.2013 21:04
Ich habe gerade MBAR Beta von dem Link, den Du gepostet hast, gedownloadet. Beim Starten werde ich darauf hingewiesen, dass die Version veraltet ist und gefragt, ob ich nicht die neue Version von Malwarebytes : Malwarebytes Anti-Rootkit downloaden möchte. Wenn ich "nein" auswähle, komme ich nicht weiter. Soll ich die Version von der Seite nutzen?

t'john 18.05.2013 21:27
Nein, mit dieser Version weitermachen.

Hyakinthos 18.05.2013 21:41
Das geht leider nicht. Wenn ich ablehne, die neuere Version zu downloaden, beendet sich die Software und ich kann MBAR nicht nutzen. :/

t'john 18.05.2013 21:52
Es gibt keine neuere.
Ich habe es eben ausprobiert, man kann einfach weitermachen.

Hyakinthos 18.05.2013 22:21
Ich habe es gerade noch einmal heruntergeladen. Nun lief es. Interessanterweise wurde nichts gefunden:

Code:
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.18.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Avedis :: PHILIPP [administrator]

18.05.2013 23:16:28
mbar-log-2013-05-18 (23-16-28).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 29537
Time elapsed: 7 minute(s), 36 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
Edit: Hier nun die SecurityCheck checkup:
Code:
Results of screen317's Security Check version 0.99.63 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 9 
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Java 7 Update 21 
 Adobe Flash Player 11.7.700.169 
 Adobe Reader XI 
````````Process Check: objlist.exe by Laurent```````` 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

t'john 18.05.2013 22:26
SecurityCheck?

Hyakinthos 18.05.2013 22:33
Code:
Results of screen317's Security Check version 0.99.63 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 9 
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Java 7 Update 21 
 Adobe Flash Player 11.7.700.169 
 Adobe Reader XI 
````````Process Check: objlist.exe by Laurent```````` 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

t'john 19.05.2013 09:26
Alles prima!


Sehr gut! :daumenhoc

damit bist Du sauber und entlassen! :)


Tool-Bereinigung
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.







Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

Hyakinthos 19.05.2013 10:17
Herzlichen Dank für die schnelle Hilfe. Habe als kleines Dankeschön gleich eine Spende losgeschickt.

Ist es sinnvoll, mbar gelegentlich einmal laufen zu lassen, quasi als zweite Meinung zu Antivir?

Gruß
Hyakinthos

t'john 19.05.2013 11:50
Danke.

Wir wuenschen eine virenfreie Zeit :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19