Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Auch GVU 2.07 unter Win XP

Auch GVU 2.07 unter Win XP


Log-Analyse und Auswertung: Auch GVU 2.07 unter Win XP

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.09.2012, 15:37   #1
nordlicht12
 
Auch GVU 2.07 unter Win XP - Standard

Auch GVU 2.07 unter Win XP


Hallo,
ich habe mir heute den GVU 2.07 Trojaner (Win XP 32) eingefangen. Ein erster Bereinigungsversuch mittels Kaspersky Windows Unlocker V. 10.0.29.6 ist fehlgeschlagen.
Wie kann ich weiter vorgehen?
Zugriff per abgesichertem Modus und Netzwerktreiben ist noch möglich.
Anbei die Logfiles von OTL.
Vielen Dank.

Alt 21.09.2012, 17:21   #2
markusg
/// Malware-holic
 
Auch GVU 2.07 unter Win XP - Standard

Auch GVU 2.07 unter Win XP


hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - Startup: C:\Dokumente und Einstellungen\Axel\Startmenü\Programme\Autostart\ctfmon.lnk = C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\lsass.exe (Microsoft Corporation)
[2012.09.21 15:35:32 | 083,023,306 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\0tbpw.pad
 :Files
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden
__________________

__________________
Alt 24.09.2012, 19:39   #3
nordlicht12
 
Auch GVU 2.07 unter Win XP - Icon22

Auch GVU 2.07 unter Win XP


Hi,
habe das Skript laufen lassen. Scheint funktioniert zu haben, jedenfalls sind bislang keine Symptome mehr aufgetreten.
Das Ergebnis-Skript nach Neustart sah so (User-Namen durch ***x ersetzt) aus:
-----
All processes killed
========== OTL ==========
C:\Dokumente und Einstellungen\****1\Startmenü\Programme\Autostart\ctfmon.lnk moved successfully.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\lsass.exe moved successfully.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\0tbpw.pad moved successfully.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: *****2
->Flash cache emptied: 1951 bytes

User: *****2.CHANGEME
->Flash cache emptied: 470 bytes

User: ******3

User: All Users

User: All Users.WINDOWS

User: *****1
->Flash cache emptied: 966 bytes

User: Default User

User: Default User.WINDOWS

User: *****4

User: LocalService

User: LocalService.NT-AUTORITÄT

User: *****5
->Flash cache emptied: 405 bytes

User: ******5.WSAZPIV26
->Flash cache emptied: 1090 bytes

User: *****6

User: *****7

User: NetworkService

User: NetworkService.NT-AUTORITÄT

User: *****8

User: *****9

User: *****10

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: *****1
->Temp folder emptied: 341228 bytes
->Temporary Internet Files folder emptied: 24518350 bytes
->Flash cache emptied: 0 bytes

User: *****1.CHANGEME
->Temp folder emptied: 448165724 bytes
->Temporary Internet Files folder emptied: 270996405 bytes
->Flash cache emptied: 0 bytes

User: ******3

User: All Users

User: All Users.WINDOWS

User: ****4
->Temp folder emptied: 269247557 bytes
->Temporary Internet Files folder emptied: 322751822 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: *****5

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2469502 bytes

User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33263 bytes

User: *****6
->Temp folder emptied: 20894215 bytes
->Temporary Internet Files folder emptied: 7322554 bytes
->Flash cache emptied: 0 bytes

User: *****6.WSAZPIV26
->Temp folder emptied: 39493297 bytes
->Temporary Internet Files folder emptied: 209465106 bytes
->Flash cache emptied: 0 bytes

User: *****7
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: *****8
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

User: *****9
->Temp folder emptied: 36352 bytes
->Temporary Internet Files folder emptied: 49286 bytes

User: *****10
->Temp folder emptied: 840406 bytes
->Temporary Internet Files folder emptied: 1091245 bytes

User: ******11

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2353245 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 109143936 bytes
RecycleBin emptied: 558360715 bytes

Total Files Cleaned = 2.182,00 mb


OTL by OldTimer - Version 3.2.65.1 log created on 09242012_201312

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
-------

Welche Software ist zu empfehlen, um sich eggen solcherlei Plagen besser zu schützen? Im Moment läuft bei mir AVG 2011 (tägliche Aktualisierung) als Virenkiller und die Windows Firewall.

Vielen Dank.
__________________
Alt 25.09.2012, 17:39   #4
markusg
/// Malware-holic
 
Auch GVU 2.07 unter Win XP - Standard

Auch GVU 2.07 unter Win XP


hi
avg 2013 wäre das aktuellste von avg
aber sich auf av-software zu verlassen, zumindest als einzellösung, ist falsch, denn diese infektion hättest du locker verhindern können, wenn deine gesammte software aktuell gewesen währe.
dazu später.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Auch GVU 2.07 unter Win XP
gvu 2.07, gvu 2.07 kaspersky, heute, kaspersky, locker, logfiles, modus, netzwerk, troja, trojaner, unlocker, vorgehen, win, win xp, windows, windows unlocker


« U-Cash-Trojaner startet bei Browserstart und legt Vista lahm | Trojanisches Pferd tr/atraps.gen2 eingefangen »


Ähnliche Themen: Auch GVU 2.07 unter Win XP


  1. Begrenzte Internetverbindung unter Windows 10; keinerlei Probleme unter Ubuntu
    Netzwerk und Hardware - 05.09.2015 (13)
  2. Trojaner unter WIN 7
    Log-Analyse und Auswertung - 09.05.2015 (27)
  3. Hitman Pro Kickstart funktioniert unter win 7 als auch win 8 nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 17.03.2015 (5)
  4. Autostart unter w8.1
    Alles rund um Windows - 26.11.2014 (4)
  5. Firefox öffnet unter WIN 7 auch bei mir immer static.icmapp.com
    Log-Analyse und Auswertung - 04.12.2013 (11)
  6. Sicherung unter Win7 32 Bit-unter 7 64 Bit einspielen?
    Alles rund um Windows - 17.11.2013 (10)
  7. nmIndexstoresvr.exe unter XP
    Alles rund um Windows - 18.04.2013 (0)
  8. Chrome demnächst auch unter Linux in einer "echten" Sandbox
    Alles rund um Mac OSX & Linux - 05.07.2012 (0)
  9. Ukash unter XP
    Log-Analyse und Auswertung - 01.05.2012 (7)
  10. wie bekomme ich prorat1.9 unter win7 zum laufen hab auch v.2.1 aber die ist nicht so lustig
    Mülltonne - 01.02.2012 (0)
  11. kazy.mekml.1 auch bei mir , ich bin auch dabei
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (13)
  12. TR/Shutdowner.fft bei mir auch Hilfe kopiert sich auch auf jede SDkarte mit ?
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (6)
  13. auch ratlos hier ist auch mein logfile bitte helfen
    Mülltonne - 30.03.2006 (1)
  14. About:blank unter W95
    Log-Analyse und Auswertung - 10.05.2005 (13)
  15. tach auch könnt ihr auch hier ein auge drauf werfen
    Log-Analyse und Auswertung - 25.02.2005 (8)
  16. Benutzergruppe unter W2K/XP Pro
    Alles rund um Windows - 19.12.2004 (2)
  17. Welchen CD-Brenner kaufen der auch unter Mandrake 9.2 läuft?
    Netzwerk und Hardware - 24.11.2003 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Auch GVU 2.07 unter Win XP - Hallo, ich habe mir heute den GVU 2.07 Trojaner (Win XP 32) eingefangen. Ein erster Bereinigungsversuch mittels Kaspersky Windows Unlocker V. 10.0.29.6 ist fehlgeschlagen. Wie kann ich weiter vorgehen? Zugriff - Auch GVU 2.07 unter Win XP...
Archiv
Du betrachtest: Auch GVU 2.07 unter Win XP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131