Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner - Funde geloescht - was nun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.10.2012, 01:20   #1
Jojo123456
 
GVU Trojaner - Funde geloescht - was nun? - Standard

GVU Trojaner - Funde geloescht - was nun?



Also, wie einige auch hab ich den GVU Trojaner, mein Bildschirm wird blockiert & ich werde saemmtlicher Urheberrechtsverletzungen beschuldigt & ich wuerde pornografische Filme haben etc.
Nun soll ich das Geld ueberweisen (laut dem Trojaner)
Ich hab schon den ersten Schritt gemacht, also angefangen Malware zu installieren. Die Funde habe ich jedoch schon geloescht, aber der Bericht ist noch offen (also da.wo alles aufgelistet wird in so nem langen Textdokument), kann mir einer eine E-Mail schreiben & helfen & vielleicht sich den Bericht mal angucken & mir sagen, was ich tun soll??
Waere sehr dankbar!

Alt 11.10.2012, 18:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU Trojaner - Funde geloescht - was nun? - Standard

GVU Trojaner - Funde geloescht - was nun?



Ohne die Logs von Malwarebytes und Co wird das hier nichts.
Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 17.10.2012, 12:06   #3
Jojo123456
 
GVU Trojaner - Funde geloescht - was nun? - Standard

GVU Trojaner - Funde geloescht - was nun?



Hm.. ich hab glaube ich schon eine Lösung gefunden.. ich hab meinen Computer auf den Anfangszustand zurück gesetzt... habt ich den Trojaner dann nicht automatisch mit gelöscht?
__________________

Alt 17.10.2012, 15:54   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU Trojaner - Funde geloescht - was nun? - Standard

GVU Trojaner - Funde geloescht - was nun?



Nein das ist nicht sicher
Poste bitte endlich die Logs
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.10.2012, 21:24   #5
Jojo123456
 
GVU Trojaner - Funde geloescht - was nun? - Standard

GVU Trojaner - Funde geloescht - was nun?



Code:
ATTFilter
 Schutz: Deaktiviert

11.10.2012 01:52:50
mbam-log-2012-10-11 (01-52-50).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 241633
Laufzeit: 5 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 24
HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Browser companion helper (PUP.Blabbers) -> Daten: C:\Program Files (x86)\BrowserCompanion\BCHelper.exe /T=3 /CHI=kolgnaidildmdbfgdnoapjdianbpajne -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Program Files (x86)\BrowserCompanion (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 19
C:\Program Files (x86)\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jojo\AppData\Local\Temp\ctfmon.dll (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\lsass.exe (Trojan.Delf) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\logo.ico (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\sqlite3.dll (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\terms.lnk.url (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll_1 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll_2 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll_3 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\updater.ini (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
         
Das ist alles, was ich habe. Die anderen Scans haben bisher auch nichts mehr gefunden...


Alt 17.10.2012, 22:02   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU Trojaner - Funde geloescht - was nun? - Standard

GVU Trojaner - Funde geloescht - was nun?



Log ist leider unvollständig
__________________
--> GVU Trojaner - Funde geloescht - was nun?

Alt 17.10.2012, 22:10   #7
Jojo123456
 
GVU Trojaner - Funde geloescht - was nun? - Standard

GVU Trojaner - Funde geloescht - was nun?



Mehr habe ich leider nicht... :/ Was kann ich denn sonst noch machen...? Oder ist das jetzt eher hoffnungslos ?

Alt 18.10.2012, 09:16   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU Trojaner - Funde geloescht - was nun? - Standard

GVU Trojaner - Funde geloescht - was nun?



Das ist ja nun Quatsch...der Kopf des Logs fehlt! Du musst einfach dich nur mal bemühen alles aus dem Log zu kopieren - Tipp: STRG+A / STRG+C
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.10.2012, 10:37   #9
Jojo123456
 
GVU Trojaner - Funde geloescht - was nun? - Standard

GVU Trojaner - Funde geloescht - was nun?



Ich hab das nicht mehr in komplett... wahrscheinlich hab ich dann nicht alles kopiert.
(Ich hab mir den Log als E-Mail geschickt, weil ich nicht wusste, wie ich das abspeichern sollte ... wahrscheinlich hab ich nicht alles kopiert, als ich es in die E-Mail eingefügt habe...)
& jetzt hab ich einmal alles gelöscht auf meinem PC... das heißt glaube ich.. Discovery...? Und jetzt hab ich den Log natürlich nicht mehr.... hm... dann tut mir das leid, dass ich das nicht mehr vollständig habe. Aber trotzdem Danke für die Hilfe!
Ich gucke einfach mal, was ich jetzt noch mache.
Sorry, für die Umstände!

Alt 18.10.2012, 12:30   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU Trojaner - Funde geloescht - was nun? - Standard

GVU Trojaner - Funde geloescht - was nun?



Du meinst wohl Recovery
Wenn du das gemacht hast gibt es hier nichts mehr zu analysieren
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu GVU Trojaner - Funde geloescht - was nun?
angucken, bericht, bildschirm, blockiert, dankbar, dokument, e-mail, filme, funde, gefangen, geld, geloescht, gen, gucken, gvu trojaner, installiere, lange, malware, offen, schritt, textdokument, troja, trojaner, trojaner gvu, zunge




Ähnliche Themen: GVU Trojaner - Funde geloescht - was nun?


  1. Windows 7: AVAST 3 Funde, Malwarebytes 8 Funde
    Log-Analyse und Auswertung - 16.12.2014 (13)
  2. Windows 7: 30 Funde mbam, 2 Funde avira
    Log-Analyse und Auswertung - 30.08.2014 (12)
  3. Win7: Avira Fund: Java/Dldr.Obfshlp.JC, Malwarbytes Funde: Hijack.SearchPage in Quarantäne - 35 Funde insgesamt
    Log-Analyse und Auswertung - 06.10.2013 (5)
  4. Windows 7: Avira hat 172 Viren gefunden, davor mehrer Funde einzel Funde bei Malwarebytes bzw. Avira
    Log-Analyse und Auswertung - 15.09.2013 (13)
  5. Verschiedene Trojaner-Funde
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (21)
  6. GUV Virus weiterhin auf dem Rechner? Malewarebytes = keine Funde/ Antivir = 2 Funde
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (3)
  7. AVG Fund: Backdoor Trojaner 27 Funde
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (7)
  8. Programme und games sind geloescht
    Log-Analyse und Auswertung - 16.03.2012 (3)
  9. Gema-Trojaner und weitere Funde
    Log-Analyse und Auswertung - 21.11.2011 (29)
  10. Google redirect und Trojaner-Funde
    Log-Analyse und Auswertung - 10.05.2011 (16)
  11. Trojaner-Funde TR/Injector.EG und TR/Spy.Banker.vk.1
    Plagegeister aller Art und deren Bekämpfung - 08.03.2011 (18)
  12. MBAM Logs Trojaner Funde
    Log-Analyse und Auswertung - 04.02.2011 (1)
  13. fehlermeldun hdd ist voll obwohl gerade 30 gb geloescht
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (1)
  14. Mehrere Trojaner Funde
    Log-Analyse und Auswertung - 13.09.2009 (3)
  15. Trojaner-Funde von Endpoint-Protection
    Antiviren-, Firewall- und andere Schutzprogramme - 25.03.2009 (6)
  16. System-Datei geloescht, was tun?
    Alles rund um Windows - 20.06.2008 (1)
  17. svchost.exe geloescht (Systemprozess)
    Alles rund um Windows - 25.10.2006 (9)

Zum Thema GVU Trojaner - Funde geloescht - was nun? - Also, wie einige auch hab ich den GVU Trojaner , mein Bildschirm wird blockiert & ich werde saemmtlicher Urheberrechtsverletzungen beschuldigt & ich wuerde pornografische Filme haben etc. Nun soll ich - GVU Trojaner - Funde geloescht - was nun?...
Archiv
Du betrachtest: GVU Trojaner - Funde geloescht - was nun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.