Halle Liebes Support-Team

seit zwei Tagen habe ich den GVU-Trojaner auf meinem PC. Kann diesen Trojaner bis jetzt nicht löschen und diverse Info´s aus dem Internet bringen mich nicht weiter.

Ich habe sogar schon aswMBR, tdsskiller, Combofix und OTL installiert und ausgeführt, weiß aber jetzt nicht genau ob es geholfen hat.

Falls ihr die Text-Dateien braucht bitte ich um Rückmeldung

Ich hoffe ihr könnt mir bei meinem Problem helfen :/

Vielen Dank im voraus.

lg

Hallo und

Zitat:

Ich habe sogar schon aswMBR, tdsskiller, Combofix und OTL installiert und ausgeführt,

Warum?! Wer hat dich dazu angewiesen? Besonders Combofix und TDSS-Killer sind keine Spielzeuge!


Hast du noch weitere Logs von Malwarebytes oder anderen Virenscannern? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Hi

Danke für deine rasche Antwort.
Also speziell hat das keiner :/ da ich aber das gleiche Thema bei euch in den Foren gelesen habe dachte ich mir dass einfach nachzumachen wäre erfolgreich. Aber sceint wohl nicht so eine gute Idee gewesen zu sein oder?

Zu den logs: Weiter logs habe ich nicht, nur die ich schon angehängt hatte Vielleicht noch zur info, ich habe avast! auf meinem PC installiert

Ach was ich noch bemerkt habe ist, dass ich seit dem ausführen dieser Virenscanner jetzt jedes mal beim starten meines PC diese Fehlermeldung bekomme:

RUNDLL
Fehler beim Laden von C:\Dokumente~1\Philip\wgsdgsdgdsgsd.exe

Ich denke mir mal das kommt weil ich trottel die virenscanner selber ausgeführt habe :/

LG

Zitat:

da ich aber das gleiche Thema bei euch in den Foren gelesen habe dachte ich mir dass einfach nachzumachen wäre erfolgreich. Aber sceint wohl nicht so eine gute Idee gewesen zu sein oder?

Das entscheidende hast du überlesen => http://www.trojaner-board.de/69886-a...tml#post412358

und

Zitat:

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Zitat:

Vielleicht noch zur info, ich habe avast! auf meinem PC installiert

Und wo sind die Logs dazu? Avast wird doch bestimmt mal was gefunden haben!

Hallo

Ich habe nun nochmal Avast ein Systemcheck nach Neustart, bzw. vor dem Hochfahren durchführen lassen.
Bei der Prüfung kam raus, dass drei Infizierte Dateien sich auf meiner Festplatte befinden. Also habe ich diese erstmal gelöscht und nicht in den Container verschoben, hoffe das war so richtig :/

Nach dieser kompletten Prüfung läuft mein System anscheinend wieder normal, obwohl ich mir schon denken kann dass sich immer noch versteckte Trojanische-Anhängsel auf mein PC befinden.

Kannst du mir noch ein Typ geben was ich nun machen soll damit ich auch ganz sicher bin, dass keine Dateien mehr vom Trojaner auf mein PC vorhanden sind?

Vielen Dank schon einmal

Im Anhang die OTL und GMER logs

Die Logs bitte NICHT anhängen!!

Sie müssen nur dann in den Anhang (als eine ZIP-Datei mit allen Logdateien), wenn sie zu groß sind um direkt gepostet zu werden!

Ansonsten bitte alles nach Möglichkeit hier in CODE-Tags posten. Das ist einfacher, übersichtlicher und man spart sich ne Menge Rumklickerei!

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

hi

So AdwCleaner wurde ausgeführt, hier ist das log:

Code: Alles auswählenAufklappen

ATTFilter

 # AdwCleaner v2.100 - Datei am 13/12/2012 um 19:23:10 erstellt
# Aktualisiert am 09/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Philip - PHLIP-82DBB17DE
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Philip\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gefunden : C:\Dokumente und Einstellungen\Philip\Anwendungsdaten\loadtbs
Ordner Gefunden : C:\Dokumente und Einstellungen\Philip\Anwendungsdaten\OpenCandy
Ordner Gefunden : C:\Programme\Babylon
Ordner Gefunden : C:\Programme\Conduit
Ordner Gefunden : C:\Programme\DVDVideoSoftTB
Ordner Gefunden : C:\Programme\ICQ6Toolbar

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\ConduitSearchScopes
Schlüssel Gefunden : HKCU\Software\Crossrider
Schlüssel Gefunden : HKCU\Software\DVDVideoSoftTB
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gefunden : HKCU\Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2613550
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\DVDVideoSoftTB
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6B99E027-0CC8-48A0-A6B1-29D24255087E}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F71BEBEB-B84F-48E1-BD41-46E6841E05F4}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gefunden : HKU\S-1-5-21-1614895754-1659004503-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gefunden : HKU\S-1-5-21-1614895754-1659004503-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050&SSPV=IEOB15
[HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd

*************************

AdwCleaner[R1].txt - [4551 octets] - [13/12/2012 19:23:10]

########## EOF - C:\AdwCleaner[R1].txt - [4611 octets] ##########
         

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Danach eine Kontrolle mit OTL bitte:

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in CODE-Tags hier in den Thread.