|
Plagegeister aller Art und deren Bekämpfung: GVU-Trojaner nach Kasperky Antivirusprogramm kommt wiederWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.12.2012, 13:48 | #1 |
| GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder Halle Liebes Support-Team seit zwei Tagen habe ich den GVU-Trojaner auf meinem PC. Kann diesen Trojaner bis jetzt nicht löschen und diverse Info´s aus dem Internet bringen mich nicht weiter. Ich habe sogar schon aswMBR, tdsskiller, Combofix und OTL installiert und ausgeführt, weiß aber jetzt nicht genau ob es geholfen hat. Falls ihr die Text-Dateien braucht bitte ich um Rückmeldung Ich hoffe ihr könnt mir bei meinem Problem helfen :/ Vielen Dank im voraus. lg |
07.12.2012, 10:40 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder Hallo und
__________________Zitat:
Hast du noch weitere Logs von Malwarebytes oder anderen Virenscannern? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!
__________________ |
07.12.2012, 12:12 | #3 |
| GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder Hi
__________________Danke für deine rasche Antwort. Also speziell hat das keiner :/ da ich aber das gleiche Thema bei euch in den Foren gelesen habe dachte ich mir dass einfach nachzumachen wäre erfolgreich. Aber sceint wohl nicht so eine gute Idee gewesen zu sein oder? Zu den logs: Weiter logs habe ich nicht, nur die ich schon angehängt hatte Vielleicht noch zur info, ich habe avast! auf meinem PC installiert Ach was ich noch bemerkt habe ist, dass ich seit dem ausführen dieser Virenscanner jetzt jedes mal beim starten meines PC diese Fehlermeldung bekomme: RUNDLL Fehler beim Laden von C:\Dokumente~1\Philip\wgsdgsdgdsgsd.exe Ich denke mir mal das kommt weil ich trottel die virenscanner selber ausgeführt habe :/ LG Geändert von pipo1988 (07.12.2012 um 12:17 Uhr) |
07.12.2012, 13:13 | #4 | |||
/// Winkelfunktion /// TB-Süch-Tiger™ | GVU-Trojaner nach Kasperky Antivirusprogramm kommt wiederZitat:
und Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
09.12.2012, 12:20 | #5 |
| GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder Hallo Ich habe nun nochmal Avast ein Systemcheck nach Neustart, bzw. vor dem Hochfahren durchführen lassen. Bei der Prüfung kam raus, dass drei Infizierte Dateien sich auf meiner Festplatte befinden. Also habe ich diese erstmal gelöscht und nicht in den Container verschoben, hoffe das war so richtig :/ Nach dieser kompletten Prüfung läuft mein System anscheinend wieder normal, obwohl ich mir schon denken kann dass sich immer noch versteckte Trojanische-Anhängsel auf mein PC befinden. Kannst du mir noch ein Typ geben was ich nun machen soll damit ich auch ganz sicher bin, dass keine Dateien mehr vom Trojaner auf mein PC vorhanden sind? Vielen Dank schon einmal |
09.12.2012, 18:00 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder Die Logs bitte NICHT anhängen!! Sie müssen nur dann in den Anhang (als eine ZIP-Datei mit allen Logdateien), wenn sie zu groß sind um direkt gepostet zu werden! Ansonsten bitte alles nach Möglichkeit hier in CODE-Tags posten. Das ist einfacher, übersichtlicher und man spart sich ne Menge Rumklickerei! Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
__________________ Logfiles bitte immer in CODE-Tags posten |
13.12.2012, 19:27 | #8 |
| GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder hi So AdwCleaner wurde ausgeführt, hier ist das log: Code:
ATTFilter # AdwCleaner v2.100 - Datei am 13/12/2012 um 19:23:10 erstellt # Aktualisiert am 09/12/2012 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Philip - PHLIP-82DBB17DE # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Philip\Eigene Dateien\Downloads\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar Ordner Gefunden : C:\Dokumente und Einstellungen\Philip\Anwendungsdaten\loadtbs Ordner Gefunden : C:\Dokumente und Einstellungen\Philip\Anwendungsdaten\OpenCandy Ordner Gefunden : C:\Programme\Babylon Ordner Gefunden : C:\Programme\Conduit Ordner Gefunden : C:\Programme\DVDVideoSoftTB Ordner Gefunden : C:\Programme\ICQ6Toolbar ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gefunden : HKCU\Software\Conduit Schlüssel Gefunden : HKCU\Software\ConduitSearchScopes Schlüssel Gefunden : HKCU\Software\Crossrider Schlüssel Gefunden : HKCU\Software\DVDVideoSoftTB Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19} Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} Schlüssel Gefunden : HKCU\Toolbar Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2269050 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2613550 Schlüssel Gefunden : HKLM\Software\Conduit Schlüssel Gefunden : HKLM\Software\DVDVideoSoftTB Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6B99E027-0CC8-48A0-A6B1-29D24255087E} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F71BEBEB-B84F-48E1-BD41-46E6841E05F4} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar Schlüssel Gefunden : HKU\S-1-5-21-1614895754-1659004503-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19} Schlüssel Gefunden : HKU\S-1-5-21-1614895754-1659004503-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}] Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050&SSPV=IEOB15 [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd ************************* AdwCleaner[R1].txt - [4551 octets] - [13/12/2012 19:23:10] ########## EOF - C:\AdwCleaner[R1].txt - [4611 octets] ########## |
13.12.2012, 19:31 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
Danach eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder |
antivirusprogramm, aswmbr, ausgeführt, brauch, bringe, combofix, diverse, geholfen, gvu 2.07 kaspersky, gvu-trojaner, hoffe, info´s, installier, installiert, inter, interne, internet, kasperky, kommt wieder, löschen, nicht löschen, problem, tagen, tdsskiller, trojaner |