Hallo,

ich habe seit gestern einen GUV-Trojaner Windows 7. Ich habe es dann habe ich es mit dem Kaspersky Rescue Disk versucht, mit dieser Anleitung hxxp://blog.botfrei.de/2012/03/anleitung-gvu-trojaner-v2-04-entfernen-windows-xp-vi. Das hat dann aber nicht funktioniert. Das programm konnte nicht auf die Harddisk.

Danach habe ich MalwareByte laufen lassen (Logs) anbei, leider habe ich die Malware jedoch gelöscht und nicht in Quaratine gegeben. Der GVU Pop-Up war allerding noch da.

Über "sleep" mode und erneutes "scharf schalten" konnte ich dann den Trojaner austricksen und Kontrolle in soweit erlangen als das ich navigieren konnte. Ich habe dann den de_cleaner von Kaspersky und Avira laufen lassen.
Die haben dann noch ein exe im temp verzeichnis gefunden und entfernt.

Seitdem erscheint der GVU Opo-Up nicht mehr. Da ich jedoch das registry nicht aufräumen konnte, glaube ich, nur die Symptone entfernt zu haben.

Gibt es eine Möglichkeit mir weiterzuhelfen?

Untenstehend das Malwarebytes Log, "defogger" läuft nicht auf Grund fehlender Admin rechte.

OLT funktioniert nicht, ich bokomme ein fehlermeldung: Event Log Record out of bounds...

VG
sibbell

Zitat:

Malwarebytes Anti-Malware (Trial) 1.61.0.1400
www.malwarebytes.org

Database version: v2012.06.26.02

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
sjng :: DEFRW7WSJNG [administrator]

Protection: Enabled

03.07.2012 21:39:20
mbam-log-2012-07-03 (21-39-20).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 236016
Time elapsed: 7 minute(s), 13 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 2
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Trojan.Agent.WNL) -> Data: C:\Users\sjng\AppData\Roaming\Schnarch.exe,C:\WINDOWS\System32\userinit.exe, -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|yU3YtyHnPiXUqiW (Trojan.Agent.WNL) -> Data: C:\Users\sjng\AppData\Roaming\Schnarch.exe -> Quarantined and deleted successfully.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log