Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
GVU Trojaner (Trojan.Banker & Trojan.PWS) auf Win7

GVU Trojaner (Trojan.Banker & Trojan.PWS) auf Win7


Plagegeister aller Art und deren Bekämpfung: GVU Trojaner (Trojan.Banker & Trojan.PWS) auf Win7

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.09.2012, 06:36   #1
ddPlr
 
GVU Trojaner (Trojan.Banker & Trojan.PWS) auf Win7 - Standard

GVU Trojaner (Trojan.Banker & Trojan.PWS) auf Win7


Hallo t'john! Long time no see
Auftrag ist ausgeführt. Hier die Log/Textfiles:

ADWCLEANER vor dem löschen
Code:
ATTFilter
# AdwCleaner v1.801 - Logfile created 09/11/2012 at 22:55:18
# Updated 14/08/2012 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : yoshi - ANDI-LAPTOP
# Boot Mode : Normal
# Running from : C:\Users\yoshi\Desktop\ANTI GVU\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\ProgramData\Browser Manager

***** [Registry] *****


***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
[x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
[x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
[x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v15.0.1 (de)

Profile name : default 
File : C:\Users\yoshi\AppData\Roaming\Mozilla\Firefox\Profiles\gnprol4w.default\prefs.js

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [13541 octets] - [02/09/2012 18:22:45]
AdwCleaner[S1].txt - [11666 octets] - [02/09/2012 18:24:45]
AdwCleaner[R2].txt - [1789 octets] - [11/09/2012 22:55:18]

########## EOF - C:\AdwCleaner[R2].txt - [1917 octets] ##########

ADWCLEANER nach dem löschen
Code:
ATTFilter
# AdwCleaner v1.801 - Logfile created 09/11/2012 at 22:56:01
# Updated 14/08/2012 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : yoshi - ANDI-LAPTOP
# Boot Mode : Normal
# Running from : C:\Users\yoshi\Desktop\ANTI GVU\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Deleted on reboot : C:\ProgramData\Browser Manager

***** [Registry] *****


***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
[x64] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
[x64] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
[x64] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v15.0.1 (de)

Profile name : default 
File : C:\Users\yoshi\AppData\Roaming\Mozilla\Firefox\Profiles\gnprol4w.default\prefs.js

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [13541 octets] - [02/09/2012 18:22:45]
AdwCleaner[S1].txt - [11666 octets] - [02/09/2012 18:24:45]
AdwCleaner[R2].txt - [1912 octets] - [11/09/2012 22:55:18]
AdwCleaner[S2].txt - [1870 octets] - [11/09/2012 22:56:01]

########## EOF - C:\AdwCleaner[S2].txt - [1998 octets] ##########

und zu guter letzt EMSISOFT ANTI MALWARE
Code:
ATTFilter
Emsisoft Anti-Malware - Version 6.6
Letztes Update: 11.09.2012 23:08:55

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\
Archiv Scan: An
ADS Scan: An

Scan Beginn:	11.09.2012 23:09:20

c:\program files (x86)\phenomedia 	gefunden: Trace.File.moorfrog 1.0!E1
Key: hkey_local_machine\software\trymedia systems 	gefunden: Trace.Registry.trymedia!E1
Key: hkey_local_machine\software\trymedia systems\activemark software 	gefunden: Trace.Registry.trymedia!E1
C:\_OTL\MovedFiles\09012012_214614\C_Users\yoshi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\1d47e9f2-149d54f5 -> b4a\b4a.class 	gefunden: Java.CVE!E2
C:\_OTL\MovedFiles\09012012_214614\C_Users\yoshi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\1d47e9f2-149d54f5 -> b4a\b4d.class 	gefunden: Exploit.Java.Blacole!E2
C:\_OTL\MovedFiles\09012012_214614\C_Users\yoshi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\1d47e9f2-149d54f5 -> b4a\b4e.class 	gefunden: Exploit.Java.CVE-2012-4681!E2
C:\_OTL\MovedFiles\09012012_214614\C_Users\yoshi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\1d47e9f2-149d54f5 -> b4a\b4c.class 	gefunden: Exploit.Java.Blacole!E2
C:\_OTL\MovedFiles\09012012_214614\C_Users\yoshi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\1d47e9f2-149d54f5 -> b4a\b4f.class 	gefunden: Exploit.Java.Blacole!E2
C:\_OTL\MovedFiles\09012012_214614\C_Users\yoshi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\1d47e9f2-149d54f5 -> b4a\b4b.class 	gefunden: Exploit.Java.Blacole!E2
C:\Users\yoshi\DriverGenius 11 by CTA\Driver Genius 11 Professional IT\Crack\DriverGenius.exe 	gefunden: Packed.Win32.EnigmaVBox.AMN!E1

Gescannt	609078
Gefunden	10

Scan Ende:	12.09.2012 00:43:36
Scan Zeit:	1:34:16
Der Besitzer klagt darüber das die Maus ab und an mal rumzickt und nicht so richtig will, die Ladeperformance braucht manchmal auch länger als gewohnt und friert ein. Zudem gibt es Login Probleme bei Formulardaten, das zeigt sich vor allem bei der Login Eingabe bei Skype, was danach nicht das Programm starten lässt, direkt einfriert und man nichts mehr machen kann (selbst Taskmanager oder Windows lassen sich nicht mehr aufrufen). Hängt das mit unserem Problem zusammen?
Geändert von ddPlr (12.09.2012 um 07:04 Uhr)

Antwort

Themen zu GVU Trojaner (Trojan.Banker & Trojan.PWS) auf Win7
avira, bildschirm, browser, chip.de, downloader, driver genius, error, excel, fehler, flash player, format, google, google earth, helper, home, install.exe, league of legends, mozilla, nvidia update, programm, realtek, registry, richtlinie, rundll, scan, security, server, software, svchost.exe, system error, tcp, trojaner, usb 2.0, usenext, version., visual studio


« Win32/Obfuscator.xz entdeckt.. | GVU Virus eingefangen - Malwarebytes Scan durchgeführt »


Ähnliche Themen: GVU Trojaner (Trojan.Banker & Trojan.PWS) auf Win7


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  3. Mehrere Trojaner (trojan.banker, trojan.agent), pup.funmoods
    Log-Analyse und Auswertung - 01.05.2013 (6)
  4. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  5. Trojan.Banker, Trojan.Agent, Stolen.Data, Malware.Trace, was nun?
    Log-Analyse und Auswertung - 07.10.2012 (1)
  6. Problem mit Trojan.BHO und Trojan.Banker
    Log-Analyse und Auswertung - 11.09.2012 (1)
  7. Trojan.Agent, Backdoor.Agent, Trojan.Banker > 10 Trojaner auf einem PC
    Log-Analyse und Auswertung - 22.07.2012 (0)
  8. Trojan.Banker / Spy.Banker - weitere Vorgehensweise?
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (7)
  9. EXP/2008-5353.AO TR/Kazy.80527.3 Trojan.BT.Soft.Gen Trojan.Banker Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (5)
  10. Trojan.Agent,Trojan.Banker,PUP.Blabbers .
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (3)
  11. Trojan.Banker und Trojan.Agend oft mit Antivir gelöscht aber immer wieder gekommen.
    Log-Analyse und Auswertung - 11.07.2012 (2)
  12. 50 € Virus , trojan.Banker, Trojan.Ransom
    Log-Analyse und Auswertung - 14.02.2012 (1)
  13. Infiziert mit Trojan.Passwords und Trojan.Banker
    Log-Analyse und Auswertung - 13.01.2012 (9)
  14. Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer
    Log-Analyse und Auswertung - 10.10.2011 (5)
  15. Trojan.Banker - 100 tan Trojaner Commerzbank
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  16. Trojan.Banker, Trojan.Agent u.a.
    Plagegeister aller Art und deren Bekämpfung - 16.07.2009 (18)
  17. Trojan.Banker.VB.0D9D0998 und Trojan-Dropper.Win32.Agent.wd
    Log-Analyse und Auswertung - 04.10.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU Trojaner (Trojan.Banker & Trojan.PWS) auf Win7 - Hallo t'john! Long time no see Auftrag ist ausgeführt. Hier die Log/Textfiles: ADWCLEANER vor dem löschen Code: Alles auswählen Aufklappen ATTFilter # AdwCleaner v1.801 - Logfile created 09/11/2012 at 22:55:18 - GVU Trojaner (Trojan.Banker & Trojan.PWS) auf Win7...
Archiv
Du betrachtest: GVU Trojaner (Trojan.Banker & Trojan.PWS) auf Win7 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27