Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
neue Variante des GVU-Trojaners eingefangen

neue Variante des GVU-Trojaners eingefangen


Plagegeister aller Art und deren Bekämpfung: neue Variante des GVU-Trojaners eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.07.2012, 11:06   #1
Tigereule
 
neue Variante des GVU-Trojaners eingefangen - Standard

neue Variante des GVU-Trojaners eingefangen


Hallo erstmal,
ich habe mir auf meinem Win XP-Computer den GVU Trojaner eingefangen.
Ich habe bis jetzt versucht mithilfe der Systemwiederherstellung (rstrui.exe im abgesicherten Modus mit Eingabeaufforderung) und der Kasperski Rescue Disk den Trojaner loszuwerden, aber ohne Erfolg und langsam weiß ich echt nicht mehr was ich tun soll.

http://www.trojaner-board.de/118616-gvu-trojaner.html
So sieht auch mein Bildschirm aus.
Ich bräuchte dringend Hilfe.

Alt 23.07.2012, 00:00   #2
t'john
/// Helfer-Team
 
neue Variante des GVU-Trojaners eingefangen - Standard

neue Variante des GVU-Trojaners eingefangen




Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:


Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________

__________________
Alt 23.07.2012, 19:28   #3
Tigereule
 
neue Variante des GVU-Trojaners eingefangen - Standard

neue Variante des GVU-Trojaners eingefangen


OK, ich muss jetzt nur noch einen 2. Rechner dazu finden. Das kann ggf. noch bis übermorgen dauern, denn der altersschwache Laptop von dem ich schreibe ist dazu nicht fähig.Wollte nur vorwarnen, dass es etwas dauern kann.
__________________
Alt 23.07.2012, 21:54   #4
t'john
/// Helfer-Team
 
neue Variante des GVU-Trojaners eingefangen - Standard

neue Variante des GVU-Trojaners eingefangen


Geht der abgesicherte Modus mit Netzwerkreibern?
http://www.trojaner-board.de/63335-w...s-starten.html

(und hast du da internet?)
__________________
Mfg, t'john
Das TB unterstützen

Alt 24.07.2012, 07:51   #5
Tigereule
 
neue Variante des GVU-Trojaners eingefangen - Standard

neue Variante des GVU-Trojaners eingefangen


Ich hab jetzt den Scan gemacht, aber habe nur die Datei OTL.txt, kein Extras.txt bekommen.


Alt 25.07.2012, 00:41   #6
t'john
/// Helfer-Team
 
neue Variante des GVU-Trojaners eingefangen - Standard

neue Variante des GVU-Trojaners eingefangen


Fixen mit OTLpe


  • Starte den unbootbaren Computer erneut mit der OTLPE-CD,
  • warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.



  • Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
  • Sollte das mangels Internet-Verbindung nicht möglich sein,
  • kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
  • Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
  • Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:


Code:
ATTFilter
:OTL
DRV - File not found [Kernel | On_Demand] -- -- (XDva391) 
DRV - File not found [Kernel | On_Demand] -- -- (WDICA) 
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) 
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) 
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) 
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) 
DRV - File not found [Kernel | System] -- -- (PCIDump) 
DRV - File not found [Kernel | System] -- -- (lbrtfdc) 
DRV - File not found [Kernel | System] -- -- (i2omgmt) 
DRV - File not found [Kernel | System] -- -- (Changer) 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\Schulmann_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2319825 
IE - HKU\Schulmann_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\Schulmann_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. 
O3 - HKU\Schulmann_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. 
O4 - HKU\Schulmann_ON_C..\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\Schulmann\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc) 
O4 - HKU\Schulmann_ON_C..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe () 
O4 - Startup: C:\Dokumente und Einstellungen\Schulmann\Startmenü\Programme\Autostart\ctfmon.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\Schulmann_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 
O7 - HKU\Schulmann_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108835 
O7 - HKU\Schulmann_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1 
O32 - HKLM CDRom: AutoRun - 1 
O34 - HKLM BootExecute: (autocheck autochk *) - File not found 

[2012/07/16 10:40:06 | 004,503,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\go_0molg.pad 
[2012/07/14 10:21:21 | 000,000,386 | -H-- | M] () -- C:\WINXP\tasks\Microsoft Antimalware Scheduled Scan.job 
[2012/07/14 01:17:52 | 000,001,604 | ---- | M] () -- C:\Dokumente und Einstellungen\Schulmann\Startmenü\Programme\Autostart\ctfmon.lnk 
[2012/07/14 01:17:52 | 000,001,604 | ---- | C] () -- C:\Dokumente und Einstellungen\Schulmann\Startmenü\Programme\Autostart\ctfmon.lnk 
[2012/07/14 01:20:36 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\go_0molg.pad 

:Files

C:\Dokumente und Einstellungen\Schulmann\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
C:\Programme\Pando Networks\Media Booster\PMB.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\go_0molg.pad
C:\WINXP\tasks\Microsoft Antimalware Scheduled Scan.job
C:\Dokumente und Einstellungen\Schulmann\Startmenü\Programme\Autostart\ctfmon.lnk

ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]

  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
  • Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.
__________________
--> neue Variante des GVU-Trojaners eingefangen

Alt 26.07.2012, 19:36   #7
Tigereule
 
neue Variante des GVU-Trojaners eingefangen - Standard

neue Variante des GVU-Trojaners eingefangen


Ok, hab ich gemacht.
Hier die log-Datei:
Error: Unable to interpret <:OTL
DRV - File not found [Kernel | On_Demand] -- -- (XDva391)
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Schulmann_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
IE - HKU\Schulmann_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Schulmann_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" =
O> in the current context!
Error: Unable to interpret <3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\Schulmann_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKU\Schulmann_ON_C..\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\Schulmann\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc)
O4 - HKU\Schulmann_ON_C..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Schulmann\Startmenü\Programme\Autostart\ctfmon.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWAR> in the current context!
Error: Unable to interpret <E\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Schulmann_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\Schulmann_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108835
O7 - HKU\Schulmann_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) - File not found

[2012/07/16 10:40:06 | 004,503,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\go_0molg.pad
[2012/07/14 10:21:21 | 000,000,386 | -H-- | M] () -- C:\WINXP\tasks\Microsoft Antimalware Scheduled Scan.job
[2012/07/14 01:17:52 | 000,001,604 | ---- | M] () -- C:\Dokumente und Einstellungen\Schulmann\Startmenü\Programme\Autostart\ctfmon.lnk
[2012/07/14 01:17:52 | 000,001,604 | ---- | C] () -- C:\Dokumente und Einstellungen\Schulmann\Startmenü\Programme\Autostart\ctfmon.lnk
[2012/07/14 01:20> in the current context!
Error: Unable to interpret <:36 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\go_0molg.pad

:Files

C:\Dokumente und Einstellungen\Schulmann\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
C:\Programme\Pando Networks\Media Booster\PMB.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\go_0molg.pad
C:\WINXP\tasks\Microsoft Antimalware Scheduled Scan.job
C:\Dokumente und Einstellungen\Schulmann\Startmenü\Programme\Autostart\ctfmon.lnk

ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
> in the current context!

OTLPE by OldTimer - Version 3.1.48.0 log created on 07252012_195824
Als ich versucht habe mit meinem normalen Benutzerknto mich anzumelden ging das auch wieder, ohne das der Bildschirm gleich wieder sperrt. Hatte aber das Internetkabel nicht angeschlossen, ich habe den Eindruck alles ging langsamer als vorher.

Alt 26.07.2012, 19:38   #8
t'john
/// Helfer-Team
 
neue Variante des GVU-Trojaners eingefangen - Standard

neue Variante des GVU-Trojaners eingefangen


Du hast den Fix falsch einegegeben!

Der beginnt mit einem Doppelpunkt!

Nochmal, Anleitung beachten!
__________________
Mfg, t'john
Das TB unterstützen

Alt 26.07.2012, 20:14   #9
Tigereule
 
neue Variante des GVU-Trojaners eingefangen - Standard

neue Variante des GVU-Trojaners eingefangen


Gut, ich habe es nochmal wiederholt
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\XDva391 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WDICA deleted successfully.
Service\Driver key PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Schulmann_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
IE - HKU\Schulmann_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Schulmann_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" =
O3 - HKLM\..\Toolbar: (no name not found.

OTLPE by OldTimer - Version 3.1.48.0 log created on 07262012_221130
Alt 26.07.2012, 22:49   #10
t'john
/// Helfer-Team
 
neue Variante des GVU-Trojaners eingefangen - Standard

neue Variante des GVU-Trojaners eingefangen


Das ist immer noch nicht richtig!!!!

Beachte die Anleitung, nochmal!
__________________
Mfg, t'john
Das TB unterstützen

Alt 27.07.2012, 07:37   #11
Tigereule
 
neue Variante des GVU-Trojaners eingefangen - Standard

neue Variante des GVU-Trojaners eingefangen


Jetzt hab ich die Anleitung aufs allerkleinste verfolgt, alle Absätze genauso wie in der Code-Box gesetzt und trotzdem hängt sich OTLPE immer bei dem Punkt IE - HKU\Schulmann_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" =
auf und ich bin ab heute für 3 Wochen weg.

Alt 27.07.2012, 12:58   #12
t'john
/// Helfer-Team
 
neue Variante des GVU-Trojaners eingefangen - Standard

neue Variante des GVU-Trojaners eingefangen


OK, neuer Fix:

Fixen mit OTLpe


  • Starte den unbootbaren Computer erneut mit der OTLPE-CD,
  • warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.



  • Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
  • Sollte das mangels Internet-Verbindung nicht möglich sein,
  • kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
  • Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
  • Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:


Code:
ATTFilter
:OTL

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\Schulmann_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 
O7 - HKU\Schulmann_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108835 
O7 - HKU\Schulmann_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1 
O32 - HKLM CDRom: AutoRun - 1 
O34 - HKLM BootExecute: (autocheck autochk *) - File not found 

[2012/07/16 10:40:06 | 004,503,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\go_0molg.pad 
[2012/07/14 10:21:21 | 000,000,386 | -H-- | M] () -- C:\WINXP\tasks\Microsoft Antimalware Scheduled Scan.job 
[2012/07/14 01:17:52 | 000,001,604 | ---- | M] () -- C:\Dokumente und Einstellungen\Schulmann\Startmenü\Programme\Autostart\ctfmon.lnk 
[2012/07/14 01:17:52 | 000,001,604 | ---- | C] () -- C:\Dokumente und Einstellungen\Schulmann\Startmenü\Programme\Autostart\ctfmon.lnk 
[2012/07/14 01:20:36 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\go_0molg.pad 

:Files

C:\Dokumente und Einstellungen\Schulmann\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
C:\Programme\Pando Networks\Media Booster\PMB.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\go_0molg.pad
C:\WINXP\tasks\Microsoft Antimalware Scheduled Scan.job
C:\Dokumente und Einstellungen\Schulmann\Startmenü\Programme\Autostart\ctfmon.lnk

ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]

  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
  • Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.
__________________
Mfg, t'john
Das TB unterstützen

Alt 14.08.2012, 04:52   #13
t'john
/// Helfer-Team
 
neue Variante des GVU-Trojaners eingefangen - Standard

neue Variante des GVU-Trojaners eingefangen


Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu neue Variante des GVU-Trojaners eingefangen
abgesicherte, abgesicherten, bildschirm, bräuchte, dringend, eingabeaufforderung, eingefangen, erfolg, gefangen, gen, gvu trojaner, kasperski, langsam, loszuwerden, modus, neue, nicht mehr, rescue, systemwiederherstellung, troja, trojaner, variante, versuch, versucht, win


« GVU-Trojaner "ctfmon.lnk" beeinflusst das System | oestereich polizeivirus 5.2 thalheim »


Ähnliche Themen: neue Variante des GVU-Trojaners eingefangen


  1. Neue DHL-Mail Variante?
    Diskussionsforum - 29.05.2015 (2)
  2. Neue Verschlüsselungs-Trojaner Variante im Umlauf
    Diskussionsforum - 10.04.2013 (1246)
  3. Bundestrojaner neue Variante?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (28)
  4. Schweizer Variante des GVU-Trojaners auf Netbook
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (12)
  5. Neue Variante von ukash - nicht auffindbar
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (3)
  6. Variante des BKA-Trojaners
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (23)
  7. Windows Verschlüsselungstrojaner - neue Variante
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (1)
  8. Neue version des bka trojaners
    Plagegeister aller Art und deren Bekämpfung - 27.01.2012 (1)
  9. Neue Variante von Ukash
    Log-Analyse und Auswertung - 23.10.2011 (34)
  10. Evtl neue smitfraud variante ??
    Log-Analyse und Auswertung - 18.08.2005 (7)
  11. neue Variante von W32.Netsky ?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2005 (10)
  12. Neue Sober Variante F aufgetaucht
    Plagegeister aller Art und deren Bekämpfung - 04.04.2004 (0)
  13. Neue Sober.D-Variante
    Plagegeister aller Art und deren Bekämpfung - 09.03.2004 (2)
  14. Neue Sober Wurm Variante
    Plagegeister aller Art und deren Bekämpfung - 22.12.2003 (3)
  15. Neue Blaster Variante?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2003 (4)
  16. Neue KLEZ- Variante??
    Plagegeister aller Art und deren Bekämpfung - 23.06.2003 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema neue Variante des GVU-Trojaners eingefangen - Hallo erstmal, ich habe mir auf meinem Win XP-Computer den GVU Trojaner eingefangen. Ich habe bis jetzt versucht mithilfe der Systemwiederherstellung (rstrui.exe im abgesicherten Modus mit Eingabeaufforderung) und der Kasperski - neue Variante des GVU-Trojaners eingefangen...
Archiv
Du betrachtest: neue Variante des GVU-Trojaners eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131