Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
GVU-Trojaner Win7 64bit

GVU-Trojaner Win7 64bit


Plagegeister aller Art und deren Bekämpfung: GVU-Trojaner Win7 64bit

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.09.2012, 10:44   #1
olmi02
 
GVU-Trojaner Win7 64bit - Standard

GVU-Trojaner Win7 64bit


Hallo,

habe mir tatsächlich auch den GVU Trojaner eingefangen. Ich schaff es aber wohl nicht den alleine runterzubekommen. Somit sitz ich nun am 2ten, nicht verseuchtem PC, und hoffe auf eure Hilfe.
Ich habe bereits gelesen das man ein OTL log posten soll, damit einem geholfen werden kann.

Leider komme ich nichtmal bei OTL weit. Der erste Durchlauf funktionierte nicht, da OTL bei "Scanning FireFox Settings" nicht mehr reagierte.

Was nun?

Danke für eure Hilfe!
----------------------------
Edit: Habe jetzt den Fix, der hier (http://www.trojaner-board.de/96951-k...-kollegen.html) vorgeschlagen wird, benutzt.

Zitat:
:files
C:\Users\Admin\AppData\Local\Temp\Pzi.exe
:Commands
[purity]
[emptytemp]
[resethosts]
Nach dem dann folgenden Neustart erreichte mich folgende RunDLL-Fehlermeldung:
Zitat:
Problem beim Starten von C:\Users\Olli\AppData\Local\Temp\wgsdgsdgdsgsd.exe
Das angegebene Modul wurde nicht gefunden
Von der Aktion habe ich auch noch ein Logfile:
Zitat:
All processes killed
========== FILES ==========
File\Folder C:\Users\Admin\AppData\Local\Temp\Pzi.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Bollerwagen

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Gast
->Temp folder emptied: 244135 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes

User: Olli
->Temp folder emptied: 88075875 bytes
->Temporary Internet Files folder emptied: 35777091 bytes
->Java cache emptied: 4510105 bytes
->FireFox cache emptied: 60528080 bytes
->Google Chrome cache emptied: 170528282 bytes
->Flash cache emptied: 47939 bytes

User: Public

User: Silverjuke

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
->Flash cache emptied: 38784 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2710136 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 751 bytes
RecycleBin emptied: 1561903476 bytes

Total Files Cleaned = 1.835,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.61.3 log created on 09112012_114543

Files\Folders moved on Reboot...
C:\Users\Olli\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Olli\AppData\Local\Temp\wgsdgsdgdsgsd.exe moved successfully.
File move failed. C:\Windows\temp\vmware-SYSTEM\vmauthd.log scheduled to be moved on reboot.
C:\Windows\temp\vmware-SYSTEM\vmware-usbarb-SYSTEM-2424.log moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Problem: Selbst nach dem Fix hängt sich OTL bei "Scanning FireFox Settings" auf.
Geändert von olmi02 (11.09.2012 um 11:01 Uhr)

Alt 11.09.2012, 11:15   #2
markusg
/// Malware-holic
 
GVU-Trojaner Win7 64bit - Standard

GVU-Trojaner Win7 64bit


ja, man nutzt ja nicht irgendeinen fix...
starte neu, drücke f8 wähle abgesicherter modus mit netzwerk, melde dich im betroffenen konto an, und versuch otl erneut
__________________

__________________
Alt 11.09.2012, 11:25   #3
olmi02
 
GVU-Trojaner Win7 64bit - Standard

GVU-Trojaner Win7 64bit


Danke für deine fixe Antwort und entschuldige bitte meine "laienhaften" Versuche

Ich bin jetzt im abgesicherten Modus und OTL hängt trotzdem bei "Scanning Firefox Settings"
__________________
Alt 11.09.2012, 11:30   #4
markusg
/// Malware-holic
 
GVU-Trojaner Win7 64bit - Standard

GVU-Trojaner Win7 64bit


hi
bleib gleich da, und versuchs hiermit, am ende in den normalen modus starten
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.09.2012, 11:42   #5
olmi02
 
GVU-Trojaner Win7 64bit - Standard

GVU-Trojaner Win7 64bit


Ich zweifel langsam an mir. Ich suche jetzt seit 10 Minuten die Möglichkeit die Security Essentials auszumachen aber finde nix... Wo mach ich das?

-----------
Edit: Combofix sagt das die Security Essentials immernoch aktiv sind, obwohl ich den "Echtzeitschutz" deaktiviert habe. Lass es nun trotzdem mal laufen.

Ergebnis von Combofix:

Code:
ATTFilter
ComboFix 12-09-11.01 - Olli 11.09.2012  13:02:42.1.8 - x64 NETWORK
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.12248.10561 [GMT 2:00]
ausgeführt von:: c:\users\Olli\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Microsoft Security Essentials *Enabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\123.txt
c:\program files (x86)\INSTALL.LOG
c:\programdata\dsgsdgdsgdsgw.pad
c:\programdata\Roaming
c:\users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-08-11 bis 2012-09-11  ))))))))))))))))))))))))))))))
.
.
2012-09-11 11:07 . 2012-09-11 11:07	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2012-09-11 09:45 . 2012-09-11 09:45	--------	d-----w-	C:\_OTL
2012-09-11 05:24 . 2012-09-11 05:24	--------	d-----w-	c:\users\Olli\AppData\Roaming\Malwarebytes
2012-09-11 05:24 . 2012-09-11 05:24	--------	d-----w-	c:\programdata\Malwarebytes
2012-09-11 05:24 . 2012-09-11 05:24	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-09-11 05:24 . 2012-09-07 15:04	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-09-10 20:11 . 2012-08-23 08:26	9310152	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{21E4176D-9BEE-4E83-AFD8-A4FC682D3F44}\mpengine.dll
2012-09-09 20:13 . 2012-08-23 08:26	9310152	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-09-09 10:19 . 2012-09-09 10:19	--------	d-----w-	c:\program files (x86)\Vistumbler
2012-09-09 10:16 . 2012-09-09 10:16	--------	d-----w-	c:\users\Olli\AppData\Local\ElevatedDiagnostics
2012-09-09 10:15 . 2012-09-09 10:15	--------	d-----w-	c:\program files (x86)\Network Stumbler
2012-09-02 09:07 . 2012-09-02 09:07	--------	d-----w-	c:\program files (x86)\Astroburn Lite
2012-09-02 09:07 . 2012-09-02 09:07	--------	d-----w-	c:\programdata\Astroburn Lite
2012-08-26 08:27 . 2012-08-26 08:27	--------	d-----w-	c:\program files (x86)\BayHunter
2012-08-25 16:14 . 2012-08-25 16:48	--------	d-----w-	c:\users\Olli\AppData\Roaming\FOG Downloader
2012-08-20 15:56 . 2012-08-20 15:58	--------	d-----w-	c:\program files (x86)\ICQ7M
2012-08-15 10:28 . 2012-07-04 22:16	73216	----a-w-	c:\windows\system32\netapi32.dll
2012-08-15 10:28 . 2012-07-04 22:13	59392	----a-w-	c:\windows\system32\browcli.dll
2012-08-15 10:28 . 2012-07-04 22:13	136704	----a-w-	c:\windows\system32\browser.dll
2012-08-15 10:28 . 2012-07-18 18:15	3148800	----a-w-	c:\windows\system32\win32k.sys
2012-08-15 10:28 . 2012-07-04 21:14	41984	----a-w-	c:\windows\SysWow64\browcli.dll
2012-08-15 10:28 . 2012-05-14 05:26	956928	----a-w-	c:\windows\system32\localspl.dll
2012-08-13 14:37 . 2012-08-13 14:37	--------	d-----w-	c:\users\Olli\AppData\Roaming\IrfanView
2012-08-12 14:47 . 2012-08-12 14:47	119808	----a-r-	c:\users\Olli\AppData\Roaming\Microsoft\Installer\{CCF298AF-9CE1-4B26-B251-486E98A34789}\icons.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-03 12:51 . 2012-04-12 11:43	696520	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-09-03 12:51 . 2011-06-04 07:10	73416	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-08-16 01:00 . 2011-06-04 06:56	62134624	----a-w-	c:\windows\system32\MRT.exe
2012-07-13 10:43 . 2012-07-13 10:43	119808	----a-r-	c:\users\Olli\AppData\Roaming\Microsoft\Installer\{7D6DDE45-FE2F-4D11-A7E7-BC2C2910536C}\icons.exe
2012-07-06 16:57 . 2011-08-21 22:22	18960	----a-w-	c:\windows\system32\drivers\LNonPnP.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Olli\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Olli\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Olli\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Olli\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ShareOverlay]
@="{594D4122-1F87-41E2-96C7-825FB4796516}"
[HKEY_CLASSES_ROOT\CLSID\{594D4122-1F87-41E2-96C7-825FB4796516}]
2011-03-31 19:45	501760	----a-w-	c:\program files\Classic Shell\ClassicExplorer32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2011-11-10 3514176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-01-12 283160]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"KeePass 2 PreLoad"="c:\program files (x86)\KeePass Password Safe 2\KeePass.exe" [2011-04-10 1733120]
"vmware-tray"="c:\program files (x86)\VMware\VMware Workstation\vmware-tray.exe" [2011-08-22 103536]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"NUSB3MON"="c:\program files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-03-30 113296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
.
c:\users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Olli\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer8"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-03-01 2348352]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-03 250568]
R3 AMPPALP;Intel® Centrino® Wireless Bluetooth® + High Speed Protokoll;c:\windows\system32\DRIVERS\amppal.sys [2012-01-09 195584]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2010-07-27 117248]
R3 ewusbmbb;HUAWEI USB-WWAN miniport;c:\windows\system32\DRIVERS\ewusbwwan.sys [2010-12-23 421376]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [x]
R3 Huawei;HUAWEI Mobile Connect - USB Smart Card Reader;c:\windows\system32\DRIVERS\ewdcsc.sys [2010-10-08 32768]
R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [x]
R3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\DRIVERS\LEqdUsb.Sys [2011-09-02 76056]
R3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\DRIVERS\LHidEqd.Sys [2011-09-02 15128]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2010-06-19 12800]
R3 massfilter_hs;USB Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter_hs.sys [2009-02-03 12800]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-09-07 114144]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2012-03-20 98688]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe [2012-03-26 291696]
R3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsux64.sys [2011-08-17 171008]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2011-05-10 51712]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2011-12-19 146736]
R3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2011-12-28 1255736]
R4 Connectify;Connectify;c:\program files (x86)\Connectify\ConnectifyService.exe [2012-05-02 65536]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S0 vmci;VMware VMCI Bus Driver;c:\windows\system32\DRIVERS\vmci.sys [2011-08-08 116336]
S1 cnnctfy2;Connectify LightWeight Filter;c:\windows\system32\DRIVERS\cnnctfy2.sys [2012-05-30 31344]
S1 ndisrd;WinpkFilter LightWeight Filter;c:\windows\system32\DRIVERS\ndisrd.sys [2011-02-22 30816]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-11-17 98208]
S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [2012-01-09 659968]
S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [2012-01-17 135952]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-01-12 13336]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-02-29 382272]
S2 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-06-01 2337144]
S2 TGCM_ImportWiFiSvc;TGCM_ImportWiFiSvc;c:\program files (x86)\Movistar\Escritorio Movistar\ImpWiFiSvc.exe [2012-01-10 201344]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-12-20 2656280]
S2 VMUSBArbService;VMware USB Arbitration Service;c:\program files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe [2011-08-21 846448]
S2 VMwareHostd;VMware Workstation Server;c:\program files (x86)\VMware\VMware Workstation\vmware-hostd.exe [2011-08-22 11837440]
S2 vstor2-mntapi10-shared;Vstor2 MntApi 1.0 Driver (shared);SysWOW64\drivers\vstor2-mntapi10-shared.sys [x]
S3 AMPPAL;Intel® Centrino® Wireless Bluetooth® + High Speed - Virtueller Adapter;c:\windows\system32\DRIVERS\AMPPAL.sys [2012-01-09 195584]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2011-01-13 86016]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2011-08-25 173656]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-10-19 56344]
S3 NETwNs64;___ Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows 7 64-Bit;c:\windows\system32\DRIVERS\NETwNs64.sys [2010-12-21 8505856]
S3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [2010-02-24 78336]
S3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [2010-02-24 181248]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2012-01-17 188224]
S3 NvStUSB;NVIDIA Stereoscopic 3D USB driver;c:\windows\system32\DRIVERS\nvstusb.sys [2012-03-01 398144]
S3 qicflt;upper Device Filter Driver;c:\windows\system32\DRIVERS\qicflt.sys [2010-07-01 29288]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b6daa40-8f5f-11e0-96de-806e6f6e6963}]
\shell\AutoRun\command - H:\SETUP.EXE
\shell\configure\command - H:\SETUP.EXE
\shell\install\command - H:\SETUP.EXE
.
Inhalt des "geplante Tasks" Ordners
.
2012-09-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-12 12:51]
.
2012-09-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1927897217-3948338879-412166694-1000Core.job
- c:\users\Olli\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-28 13:04]
.
2012-09-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1927897217-3948338879-412166694-1000UA.job
- c:\users\Olli\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-28 13:04]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Olli\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Olli\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Olli\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Olli\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ShareOverlay]
@="{594D4122-1F87-41E2-96C7-825FB4796516}"
[HKEY_CLASSES_ROOT\CLSID\{594D4122-1F87-41E2-96C7-825FB4796516}]
2011-03-31 19:46	625152	----a-w-	c:\program files\Classic Shell\ClassicExplorer64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickSet"="c:\program files\Dell\QuickSet\QuickSet.exe" [2011-08-29 4146848]
"Classic Start Menu"="c:\program files\Classic Shell\ClassicStartMenu.exe" [2011-03-31 98304]
"Eraser"="c:\progra~1\Eraser\Eraser.exe" [2010-11-04 980368]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1744152]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2011-08-30 7284328]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-08-16 2277480]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 1271168]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\system32\blank.htm
IE: {{781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - c:\program files (x86)\ICQ7M\ICQ.exe
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{14514938-6073-4163-8AD7-EF560BA2B88D}: NameServer = 80.58.61.250 80.58.61.254
FF - ProfilePath - c:\users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\vymr51zn.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.qip.ru/search?from=FF&query=
FF - user.js: network.http.max-persistent-connections-per-server - 12
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: network.http.max-connections - 96
FF - user.js: network.http.max-connections-per-server - 48
FF - user.js: network.http.max-persistent-connections-per-proxy - 24
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_271_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_271_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000001
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\SysWOW64\vmnat.exe
c:\program files (x86)\VMware\VMware Workstation\vmware-authd.exe
c:\windows\SysWOW64\vmnetdhcp.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-09-11  13:16:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-09-11 11:16
.
Vor Suchlauf: 19 Verzeichnis(se), 21.252.780.032 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 20.805.038.080 Bytes frei
.
- - End Of File - - 026967A94C130B962B6CAF0C376A739A

Geändert von olmi02 (11.09.2012 um 12:20 Uhr)

Alt 11.09.2012, 13:42   #6
markusg
/// Malware-holic
 
GVU-Trojaner Win7 64bit - Standard

GVU-Trojaner Win7 64bit


hi öffne bitte malwarebytes, berichte, poste logs mit funden.
__________________
--> GVU-Trojaner Win7 64bit

Alt 11.09.2012, 15:01   #7
olmi02
 
GVU-Trojaner Win7 64bit - Standard

GVU-Trojaner Win7 64bit


Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.11.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Olli :: OLLI-PC [Administrator]

11.09.2012 14:58:43
mbam-log-2012-09-11 (15-59-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|O:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 486868
Laufzeit: 59 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 11.09.2012, 16:54   #8
markusg
/// Malware-holic
 
GVU-Trojaner Win7 64bit - Standard

GVU-Trojaner Win7 64bit


lade den CCleaner standard:
CCleaner Download - CCleaner 3.22.1800
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.09.2012, 20:37   #9
olmi02
 
GVU-Trojaner Win7 64bit - Standard

GVU-Trojaner Win7 64bit


so, hab mich mal durch meine kleine Liste gearbeitet

Code:
ATTFilter
7-Zip 9.20 (x64 edition)	Igor Pavlov	04.06.2011	4,53MB	9.20.00.0 				notwendig
Adobe AIR	Adobe Systems Incorporated	11.09.2012		2.7.1.19610 				unnötig
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	15.08.2012	6,00MB	11.3.300.271		notwendig
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	03.09.2012	6,00MB	11.4.402.265		notwendig
Adobe Reader X (10.1.4) - Deutsch	Adobe Systems Incorporated	19.08.2012	122MB	10.1.4		notwendig
Adobe Shockwave Player 11.6	Adobe Systems, Inc.	28.09.2011		11.6.1.629			notwendig
Age of Empires Online	Microsoft Studios	16.08.2011		1.0.0000.1				notwendig
ANNO 2070	Ubisoft	26.11.2011		1.0.0.0								notwendig
Apple Application Support	Apple Inc.	01.02.2012	61,2MB	2.1.6					unnötig
Apple Mobile Device Support	Apple Inc.	01.02.2012	24,4MB	4.0.0.97				unnötig
Apple Software Update	Apple Inc.	30.06.2011	2,25MB	2.1.3.127					unnötig
Astroburn Lite	DT Soft Ltd	02.09.2012		1.6.1.0171						notwendig
Audacity 2.0	Audacity Team	22.04.2012	42,1MB								notwendig
Auslogics Disk Defrag	Auslogics Software Pty Ltd	04.06.2011	9,38MB	version 3.2			notwendig
AutoHotkey 1.0.48.05	Chris Mallett	18.07.2012		1.0.48.05					notwendig
CCleaner	Piriform	22.08.2012		3.22							notwendig
CDBurnerXP	CDBurnerXP	18.07.2012	17,3MB	4.4.1.3243						notwendig
Classic Shell	IvoSoft	04.06.2011	5,76MB	3.1.0								notwendig
Connectify	Connectify	30.05.2012		3.4.0.23678						notwendig
DAEMON Tools Lite	DT Soft Ltd	18.01.2012		4.45.1.0236					notwendig
Desktop Icon für Amazon		20.08.2012		1.0.1 (de)						unbekannt
Diablo III	Blizzard Entertainment	22.08.2012		1.0.4.11327					notwendig
Dropbox	Dropbox, Inc.	29.05.2012		1.4.7								notwendig
Dungeon Defenders		24.10.2011									notwendig
Eraser 6.0.8.2273	The Eraser Project	25.08.2011	2,33MB	6.0.2273				notwendig
FastImageResizer (remove only)		04.06.2011								notwendig
FileZilla Client 3.2.7.1		31.07.2011		3.2.7.1						notwendig
FireJump	FireJump.net	20.08.2012	4,28MB	1.0.2.5							unbekannt
Google Chrome	Google Inc.	28.09.2011		21.0.1180.89						notwendig
Google SketchUp 8	Google, Inc.	13.11.2011	72,6MB	3.0.4993					notwendig
HP Document Manager 2.0	HP	23.06.2011		2.0							unnötig
HP Imaging Device Functions 14.0	HP	23.06.2011		14.0					unnötig
HP Officejet Pro 8500 A909 Series	HP	23.06.2011		14.0					unnötig
HP Smart Web Printing 4.60	HP	23.06.2011		4.60						unnötig
HP Solution Center 14.0	HP	23.06.2011		14.0							unnötig
HP Update	Hewlett-Packard	24.12.2011	3,98MB	5.003.001.001						unnötig
iCloud	Apple Inc.	01.02.2012	31,1MB	1.0.2.17							notwendig
ICQ 7.8 Build #6800 Banner Remover 1.0	murb.com	20.08.2012	2,84MB					notwendig
ICQ7M	ICQ	20.08.2012		7.8									notwendig
Intel(R) Management Engine Components	Intel Corporation	18.12.2011		7.0.0.1144			unbekannt
Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed	Intel Corporation	29.05.2012	5,30MB	15.1.0.0096	unbekannt
Intel(R) Rapid Storage Technology	Intel Corporation	18.12.2011		10.1.2.1004			unbekannt
IrfanView (remove only)	Irfan Skiljan	04.06.2011	1,50MB	4.28						notwendig
iTunes	Apple Inc.	01.02.2012	170MB	10.5.3.3							notwendig
Java(TM) 6 Update 29	Oracle	28.09.2011	97,0MB	6.0.290							unbekannt
Java(TM) 6 Update 31 (64-bit)	Oracle	05.04.2012	91,8MB	6.0.310						unbekannt
Java(TM) 7 Update 5	Oracle	12.06.2012	99,3MB	7.0.50							unbekannt
JavaFX 2.1.1	Oracle Corporation	17.06.2012	20,8MB	2.1.1						unbekannt
JMicron Flash Media Controller Driver	JMicron Technology Corp.	23.02.2012		1.0.64.1	notwendig
KeePass Password Safe 2.15	Dominik Reichl	04.06.2011	5,32MB						notwendig	
LAME v3.99.3 (for Windows)		22.04.2012	1,52MB							notwendig
Logitech SetPoint 6.32	Logitech	16.12.2011	39,0MB	6.32.20						notwendig
Malwarebytes Anti-Malware Version 1.65.0.1400	Malwarebytes Corporation	11.09.2012	19,3MB	1.65.0.1400		notwendig
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	14.06.2011	38,8MB	4.0.30319			unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	14.06.2011	2,93MB	4.0.30319	unbekannt
Microsoft .NET Framework 4 Extended	Microsoft Corporation	26.04.2012	51,9MB	4.0.30319				unbekannt
Microsoft .NET Framework 4 Extended DEU Language Pack	Microsoft Corporation	26.04.2012	10,6MB	4.0.30319		unbekannt
Microsoft Camera Codec Pack	Microsoft Corporation	27.07.2011	16,9MB	16.0.0652.0621					unbekannt
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	22.07.2011	31,3MB	3.5.88.0		unbekannt
Microsoft Games for Windows Marketplace	Microsoft Corporation	22.07.2011	6,03MB	3.5.50.0				unbekannt
Microsoft Office Enterprise 2007	Microsoft Corporation	11.01.2012		12.0.6612.1000				notwendig
Microsoft Office File Validation Add-In	Microsoft Corporation	15.09.2011	7,95MB	14.0.5130.5003					unbekannt
Microsoft Office Live Add-in 1.5	Microsoft Corporation	23.04.2012	508KB	2.0.4024.1					unbekannt
Microsoft Security Essentials	Microsoft Corporation	01.05.2012		4.0.1526.0						unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	25.01.2012	250KB	8.0.50727.4053	unbekannt
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	04.10.2011	300KB	8.0.59193			unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17	Microsoft Corporation	22.08.2011	780KB	9.0.30729	unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	13.11.2011	233KB	9.0.30729.4148	unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	Microsoft Corporation	23.08.2011	788KB	9.0.30729.6161	unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	10.07.2011	590KB	9.0.30729	unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	24.10.2011	226KB	9.0.30729.4148	unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	12.07.2011	600KB	9.0.30729.6161	unbekannt
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	28.05.2012	11,1MB	10.0.40219	unbekannt
Mozilla Firefox 15.0.1 (x86 de)	Mozilla	08.09.2012	38,9MB	15.0.1								notwendig
Mozilla Maintenance Service	Mozilla	08.09.2012	327KB	15.0.1								unbekannt
Mp3tag v2.50	Florian Heidenreich	12.03.2012		v2.50								notwendig
MPM	Hewlett-Packard	23.06.2011	300KB	1.00.0000									unbekannt
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	15.07.2011	1,27MB	4.20.9870.0					unbekannt
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	15.07.2011	1,33MB	4.20.9876.0					unbekannt
MSXML 4.0 SP3 Parser	Microsoft Corporation	11.09.2012	1,47MB	4.30.2100.0						unbekannt
NEC Electronics USB 3.0 Host Controller Driver	NEC Electronics Corporation	23.07.2012	1,02MB	1.0.20.0		notwendig
New Star Soccer 5 v1.02	New Star Games Ltd	15.08.2011	46,3MB								notwendig
Notepad++		04.06.2011		5.9.1										notwendig
NVIDIA 3D Vision Controller-Treiber 296.10	NVIDIA Corporation	05.04.2012		296.10				notwendig
NVIDIA 3D Vision Treiber 296.10	NVIDIA Corporation	05.04.2012		296.10						notwendig
NVIDIA Grafiktreiber 296.10	NVIDIA Corporation	05.04.2012		296.10						notwendig
NVIDIA HD-Audiotreiber 1.3.12.0	NVIDIA Corporation	05.04.2012		1.3.12.0					notwendig
NVIDIA PhysX-Systemsoftware 9.12.0213	NVIDIA Corporation	05.04.2012		9.12.0213				notwendig
NVIDIA Update 1.7.11	NVIDIA Corporation	05.04.2012		1.7.11							notwendig
OCR Software by I.R.I.S. 14.0	HP	23.06.2011		14.0								unnötig
OpenAL		02.02.2012													unbekannt
Paint.NET v3.5.10	dotPDN LLC	13.08.2012	10,6MB	3.60.0								notwendig
PDFCreator	Frank Heindörfer, Philip Chinery	07.08.2011		1.2.2						unnötig
PuTTY version 0.60	Simon Tatham	04.06.2011		0.60								notwendig
Quickset64	Dell Inc.	31.01.2012	10,2MB	11.0.22									notwendig
QuickTime	Apple Inc.	30.06.2011	73,7MB	7.69.80.9								unnötig
Realtek Ethernet Controller Driver	Realtek	03.06.2011		7.34.1130.2010						notwendig
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	31.01.2012		6.0.1.6449			notwendig
Renesas Electronics USB 3.0 Host Controller Driver	Renesas Electronics Corporation	06.07.2012	1,13MB	2.1.28.1	notwendig
Secunia PSI (3.0.0.3001)	Secunia	11.09.2012	5,77MB	3.0.0.3001							notwendig
SpeedFan (remove only)		03.08.2012											notwendig
Steam	Valve Corporation	08.09.2011	35,4MB	1.0.0.0									unnötig
Synaptics Pointing Device Driver	Synaptics Incorporated	10.06.2011	46,4MB	15.1.15.0				notwendig
TeamViewer 6	TeamViewer GmbH	04.06.2011		6.0.10722								notwendig
Total Commander 64-bit (Remove or Repair)	Ghisler Software GmbH	29.10.2011		8.0 beta 7			notwendig
UltraVnc	uvnc bvba	14.08.2011	3,29MB	1.0.9.6.1								notwendig
Vistumbler	Vistumbler.net	09.09.2012		v10									notwendig
VLC media player 2.0.2	VideoLAN	17.07.2012		2.0.2								notwendig
VMware Workstation	VMware, Inc	13.11.2011	3,25GB	8.0.0.18997							notwendig
Winamp	Nullsoft, Inc	26.06.2012		5.623 										notwendig
Windows 7 USB/DVD Download Tool	Microsoft Corporation	12.08.2012	2,71MB	1.0.30						unnötig
Windows Live Essentials	Microsoft Corporation	10.04.2012		15.4.3555.0308						unnötig	
Windows Media Player Firefox Plugin	Microsoft Corp	24.08.2011	296KB	1.0.0.8						notwendig
WinRAR 4.20 (64-Bit)	win.rar GmbH	03.07.2012		4.20.0								notwendig
WISO Mein Geld 2012 Professional	Buhl Data Service GmbH	16.08.2011							notwendig	
WISO Steuer-Sparbuch 2012	Buhl Data Service GmbH	13.11.2011		19.00.7304					notwendig
XMedia Recode 3.0.3.9	Sebastian Dörfler	29.10.2011		3.0.3.9							notwendig
soll ich jetzt noch irgendwas machen?

Alt 12.09.2012, 20:00   #10
markusg
/// Malware-holic
 
GVU-Trojaner Win7 64bit - Standard

GVU-Trojaner Win7 64bit


deinstaliere:
Adobe AIR
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Auslogics : ist nicht nötig, die win7 defragmentierung ist gut genug
Desktop Icon
FireJump
Java.: alle
Download der kostenlosen Java-Software
downloade java jre instalieren

deinstaliere:
PDFCreator
TeamViewer : ist erstens nicht aktuell, und solche software würd ich nur bei bedarf instalieren.
Windows Live

öffne ccleaner, analysieren, starten.
öffne otl, bereinigen, pc startet neu
wenn er läuft wie gewünscht, dann absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.74

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu GVU-Trojaner Win7 64bit
64bit, bereits, durchlauf, firefox, firefox settings, funktionier, geholfen, gvu trojaner, gvu-trojaner, hilfe!, hoffe, log, nicht mehr, otl log, poste, posten, problem beim starten von c, scan, scanning, troja, trojaner, verseuchtem, win, win7, win7 64bit


« Malwarebytes finder Adware.Onlinegames und PUP.OfferBundler.ST - Was tun? | Zeroaccess Trojaner in c:\windows\sassembly\GAC\Desktop.ini »


Ähnliche Themen: GVU-Trojaner Win7 64bit


  1. GVU-Trojaner auf Win7/64bit
    Plagegeister aller Art und deren Bekämpfung - 30.05.2013 (11)
  2. GVU Trojaner 2.07 Win7 64bit
    Log-Analyse und Auswertung - 22.01.2013 (3)
  3. GVU Trojaner - WIN7 Pro 64bit
    Log-Analyse und Auswertung - 16.01.2013 (14)
  4. Bundespolizei Trojaner Win7 64bit
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (2)
  5. GVU Trojaner 2.07 Win7 64bit
    Plagegeister aller Art und deren Bekämpfung - 01.11.2012 (12)
  6. BKA-Trojaner Win7 64bit
    Plagegeister aller Art und deren Bekämpfung - 26.10.2012 (12)
  7. GVU-Trojaner, Win7, 64bit
    Log-Analyse und Auswertung - 28.09.2012 (13)
  8. Polizei 5.2 Trojaner auf Win7 64Bit
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (9)
  9. GVU 2.07 Trojaner, win7 64bit
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (3)
  10. GVU Trojaner Win7 64bit
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (9)
  11. GVU Trojaner Win7 64bit
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (12)
  12. GVU Trojaner Win7 64Bit
    Log-Analyse und Auswertung - 19.08.2012 (10)
  13. BKA Trojaner - Win7 64bit
    Plagegeister aller Art und deren Bekämpfung - 11.08.2012 (13)
  14. GVU Trojaner auf Win7 64bit - Logfiles
    Log-Analyse und Auswertung - 02.08.2012 (17)
  15. GVU Trojaner, 100 Euro, Win7 64Bit
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (9)
  16. GVU Trojaner Win7 64bit
    Log-Analyse und Auswertung - 26.07.2012 (21)
  17. GVU Trojaner Win7 64bit
    Log-Analyse und Auswertung - 25.07.2012 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU-Trojaner Win7 64bit - Hallo, habe mir tatsächlich auch den GVU Trojaner eingefangen. Ich schaff es aber wohl nicht den alleine runterzubekommen. Somit sitz ich nun am 2ten, nicht verseuchtem PC, und hoffe auf - GVU-Trojaner Win7 64bit...
Archiv
Du betrachtest: GVU-Trojaner Win7 64bit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131