Windows 7 - GVU Trojaner 2.04 - Kaspersky findet Disabletaskmgr etc. nicht, was tun?

Güni · 08.07.2012, 10:14

Hallo,

Ich habe mir leider besagten Trojaner iwo runtergeladen und komme nun selbst mit der Anleitung und Software von "botfrei" (hxxp://blog.botfrei.de/2012/03/anleitung-gvu-trojaner-v2-04-entfernen-windows-xp-vista-7/) nicht mehr weiter. Ich habe von der CD gebootet aber leider kann Kaspersky Registry Editor die ganzen Dateien nicht finden. Zumindest werden sie nicht angezeigt. Woran kann das liegen und was kann ich tun?

Muss ich den Registry als Administrator ausführen und wenn ja, wie mache ich das?

Ich habe dann einfach mit Schritt 14 weitergemacht und den Befund gelöscht. Leider funktioniert mein PC immer noch nicht.

Ein paar Fragen: Funktioniert der PC wieder, wenn ich ihn offline oder im abgesicherten Modus betreibe? Ihr habt hier nämlich vielen Usern geantwortet, sie sollten diverse Scans durchlaufen lassen, welche dann Log-Dateien erstellen. Wie soll ich das machen, wenn die wichtigsten Windowsfunktionen ausgestellt werden und ich keine Möglichkeit habe zu navigieren?

Ich habe hier leider keinen weiteren CD-Rohling, um mir andere Bootcds zu erstellen, allerdings habe ich noch einen 7,5 GB USB-Stick, den ich dafür benutzen könnte, allerdings bräuchte ich dafür eine Anleitung!

Vielen Dank!

Güni · 08.07.2012, 13:25

Ich habe vergleichbare Topics der letzten Tage gefunden und mal die dort vorgeschlagenen Schritte befolgt, um das ganze zu beschleunigen:

Malwarebytes hat nichts gefunden:

Malwarebytes Log:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.08.01

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
***** :: *****-PC [Administrator]

Schutz: Deaktiviert

08.07.2012 12:20:37
mbam-log-2012-07-08 (12-20-37).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 588156
Laufzeit: 1 Stunde(n), 13 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

CC Cleaner Log:

Code:

ATTFilter

3DMark06	Futuremark Corporation	29.10.2011		1.2.0
Adobe AIR	Adobe Systems Inc.	30.03.2011		1.1.0.5790
Adobe Anchor Service x64 CS4		03.02.2011		
Adobe CMaps x64 CS4		03.02.2011		
Adobe CSI CS4 x64		03.02.2011		
Adobe Drive CS4 x64		03.02.2011		
Adobe Flash Player 11 ActiveX 64-bit	Adobe Systems Incorporated	06.05.2012	6,00MB	11.2.202.235
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	24.06.2012	6,00MB	11.3.300.262
Adobe Fonts All x64		03.02.2011		
Adobe Linguistics CS4 x64		03.02.2011		
Adobe PDF Library Files x64 CS4		03.02.2011		
Adobe Photoshop CS4	Adobe Systems Incorporated	30.03.2011	2,04GB	11.0
Adobe Photoshop CS4 (64 Bit)		03.02.2011		
Adobe Reader X (10.1.0) - Deutsch	Adobe Systems Incorporated	19.06.2011	165MB	10.1.0
Adobe Shockwave Player 11.6	Adobe Systems, Inc.	17.06.2011		11.6.0.626
Adobe Type Support x64 CS4		03.02.2011		
Adobe WinSoft Linguistics Plugin x64		03.02.2011		
Age of Empires Online	Microsoft Studios	16.08.2011		1.0.0000.1
Audials	RapidSolution Software AG	21.10.2011	292MB	8.0.54900.0
Audials TV	RapidSolution Software AG	21.10.2011	2,07MB	1.3.10803.300
Avira Free Antivirus	Avira	09.05.2012	125MB	12.0.0.1125
CANON iMAGE GATEWAY Task for ZoomBrowser EX	Canon Inc.	10.05.2011		1.6.0.12
Canon Internet Library for ZoomBrowser EX	Canon Inc.	10.05.2011		1.6.2.7
Canon MOV Decoder	Canon Inc.	10.05.2011		1.0.0.65
Canon Utilities CameraWindow	Canon Inc.	10.05.2011		7.1.0.2
Canon Utilities CameraWindow DC	Canon Inc.	10.05.2011		7.2.0.10
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX	Canon Inc.	10.05.2011		6.4.2.16
Canon Utilities MyCamera	Canon Inc.	10.05.2011		7.0.0.3
Canon Utilities MyCamera DC	Canon Inc.	10.05.2011		7.1.0.4
Canon Utilities PhotoStitch	Canon Inc.	10.05.2011		3.1.22.46
Canon Utilities RemoteCapture Task for ZoomBrowser EX	Canon Inc.	10.05.2011		1.7.1.9
Canon Utilities ZoomBrowser EX	Canon Inc.	10.05.2011		6.2.0.29
Canon ZoomBrowser EX Memory Card Utility	Canon Inc.	10.05.2011		1.2.0.9
CCleaner	Piriform	22.06.2012		3.20
CDBurnerXP	CDBurnerXP	10.02.2011	11,1MB	4.3.8.2474
Cinergy HT PCI MKII V3.01.01.27		03.02.2011		3.01.01.27
Counter-Strike	Valve	27.02.2011		
Counter-Strike: Source	Valve	27.02.2011		
Day of Defeat	Valve	27.02.2011		
Diablo II		18.05.2012		
Diagnostic Utility	Realtek	03.02.2011		1.00.0000
DivX-Setup	DivX, LLC	03.02.2011		2.3.0.20
Dota 2		08.12.2011		
EVEREST Home Edition v2.20	Lavalys Inc	29.10.2011		2.20
Futuremark SystemInfo	Futuremark Corporation	29.10.2011		3.21.2.1
Gigabyte Raid Configurer	Gigabyte Technology Corp.	03.02.2011		1.00.0000
Google Earth	Google	22.04.2012	107MB	6.2.2.6613
Half-Life	Valve	27.02.2011		
Half-Life 2	Valve	27.02.2011		
Half-Life 2: Deathmatch	Valve	27.02.2011		
Java(TM) 6 Update 31	Oracle	29.02.2012	95,1MB	6.0.310
KeyMan V3.6 Build 6	ZF Electronics GmbH	03.02.2011	10,3MB	3.6.0.6
Malwarebytes Anti-Malware Version 1.61.0.1400	Malwarebytes Corporation	08.07.2012	18,0MB	1.61.0.1400
MediaMonkey 4.0	Ventis Media Inc.	03.03.2012	50,6MB	4.0
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	18.10.2011	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	18.10.2011	2,93MB	4.0.30319
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	16.08.2011	31,3MB	3.5.88.0
Microsoft Games for Windows Marketplace	Microsoft Corporation	16.08.2011	6,03MB	3.5.50.0
Microsoft Office Enterprise 2007	Microsoft Corporation	16.02.2012		12.0.6612.1000
Microsoft Office File Validation Add-In	Microsoft Corporation	16.02.2012	7,95MB	14.0.5130.5003
Microsoft Office Live Add-in 1.5	Microsoft Corporation	09.05.2012	508KB	2.0.4024.1
Microsoft Silverlight	Microsoft Corporation	17.05.2012	50,6MB	5.1.10411.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	25.01.2012	252KB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	30.10.2011	300KB	8.0.61001
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148	Microsoft Corporation	16.08.2011	212KB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17	Microsoft Corporation	27.02.2011	788KB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	Microsoft Corporation	31.08.2011	788KB	9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	16.08.2011	240KB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	03.02.2011	596KB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	31.08.2011	600KB	9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	12.05.2012	12,2MB	10.0.40219
Mozilla Firefox 13.0.1 (x86 de)	Mozilla	24.06.2012	42,6MB	13.0.1
Mozilla Maintenance Service	Mozilla	24.06.2012	309KB	13.0.1
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	31.08.2011	1,27MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	31.08.2011	1,33MB	4.20.9876.0
MusicBrainz Picard	MusicBrainz	21.10.2011		0.15.1
NVIDIA 3D Vision Controller-Treiber 296.10	NVIDIA Corporation	09.05.2012		296.10
NVIDIA 3D Vision Treiber 296.10	NVIDIA Corporation	09.05.2012		296.10
NVIDIA Grafiktreiber 296.10	NVIDIA Corporation	09.05.2012		296.10
NVIDIA PhysX-Systemsoftware 9.12.0213	NVIDIA Corporation	16.03.2012		9.12.0213
NVIDIA Update 1.7.11	NVIDIA Corporation	09.05.2012		1.7.11
OpenAL		29.10.2011		
Opera 12.00	Opera Software ASA	20.06.2012		12.00.1467
Photoshop Camera Raw_x64		03.02.2011		
PokerStars	PokerStars	17.05.2011		
QuickTime	Apple Inc.	03.02.2011	73,6MB	7.69.80.9
Razer Diamondback 3G	Razer USA Ltd.	03.02.2011		5.01
Realtek Ethernet Controller Driver	Realtek	03.02.2011		7.36.1224.2010
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	03.02.2011		6.0.1.6194
SIW version 2011.09.16	Topala Software Solutions	29.10.2011	5,72MB	2011.09.16
Skype Click to Call	Skype Technologies S.A.	17.05.2012	13,6MB	5.10.9560
Skype™ 5.9	Skype Technologies S.A.	17.05.2012	19,3MB	5.9.115
Spybot - Search & Destroy	Safer Networking Limited	03.02.2011		1.6.2
StarCraft II	Blizzard Entertainment	10.01.2012		1.4.2.20141
Steam	Valve Corporation	27.02.2011	1,49MB	1.0.0.0
Sweet Home 3D version 3.3	eTeks	07.08.2011	98,9MB	
Team Fortress 2	Valve	25.07.2011		
Team Fortress Classic	Valve	25.07.2011		
TeamSpeak 3 Client	TeamSpeak Systems GmbH	27.02.2011		
TerraTec Home Cinema		03.02.2011		6.15.11
VLC media player 1.1.6	VideoLAN	03.02.2011		1.1.6
Winamp	Nullsoft, Inc	03.03.2012		5.623 
Winamp Erkennungs-Plug-in	Nullsoft, Inc	03.03.2012	75,0KB	1.0.0.1
Windows Live ID Sign-in Assistant	Microsoft Corporation	16.08.2011	10,0MB	6.500.3165.0
WinRAR		03.02.2011

Anbei die OTL Logs (Einmal bevor ich Malwarebytes und CC Cleaner benutzt habe und einmal danach!

Güni · 08.07.2012, 13:26

Hier die OTL Logs danach:

Windows 7 - GVU Trojaner 2.04 - Kaspersky findet Disabletaskmgr etc. nicht, was tun?

Plagegeister aller Art und deren Bekämpfung: Windows 7 - GVU Trojaner 2.04 - Kaspersky findet Disabletaskmgr etc. nicht, was tun?