Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Nach starten des Browsers öffnet sich GVU-Trojaner (nach kinox.to Besuch)

Nach starten des Browsers öffnet sich GVU-Trojaner (nach kinox.to Besuch)


Log-Analyse und Auswertung: Nach starten des Browsers öffnet sich GVU-Trojaner (nach kinox.to Besuch)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.01.2013, 17:53   #1
rubia
 
Nach starten des Browsers öffnet sich GVU-Trojaner (nach kinox.to Besuch) - Standard

Nach starten des Browsers öffnet sich GVU-Trojaner (nach kinox.to Besuch)


Hallo, ich versuche mich gerade daran den GVU-Trojaner zu bändigen.


Ich habe mich nach der "Anleitung zur Malewarebytes Anti-Malware" http://www.trojaner-board.de/51187-a...i-malware.html
gehalten und leider erst zu spät gesehen das ich einen vollständigen Scan durchführen und erst einmal nichts löschen sollte.

Ich habe einen Quick-Scan durchgeführt und dannach auf Entfernen geklickt (so wie in der oben verlinkten Anleitung beschrieben)

Ich weiss jetzt nicht was mein nächster Schritt sein soll.

Hier die Logfile des Quick-Scan (Das Programm habe ich heute herunter geladen, konnte jedoch kein Update der Datenbank nach der Installation durch führen da auf dem befallenen Rechner kein Internetzugang mehr möglich ist:

Zitat:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2012.12.14.11

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Administrator :: DADEY-EA51B05F4 [Administrator]

13.01.2013 16:44:06
mbam-log-2013-01-13 (16-44-06).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 185603
Laufzeit: 2 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 1
D:\WINDOWS\system32\dmwu.exe (PUP.InstallBrain) -> 1888 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 10
HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.FunMoods) -> Bösartig: (hxxp://searchfunmoods.com/?f=1&a=test312&chnl=test312&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0BtDyCzy0E0CtB0ByC0EtN0D0Tzu0CtBzztAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1846697022) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk (Trojan.Ransom.SUGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\WINDOWS\system32\dmwu.exe (PUP.InstallBrain) -> Löschen bei Neustart.

(Ende)
Ich hoffe ich habe bis jetzt keine großen Fehler gemacht und freue mich über eure Hilfe.

LG rubia

Alt 13.01.2013, 17:59   #2
t'john
/// Helfer-Team
 
Nach starten des Browsers öffnet sich GVU-Trojaner (nach kinox.to Besuch) - Standard

Nach starten des Browsers öffnet sich GVU-Trojaner (nach kinox.to Besuch)




Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.



Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

1. Schritt
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
2. Schritt
Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe


  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

__________________

__________________
Alt 03.03.2013, 11:50   #3
t'john
/// Helfer-Team
 
Nach starten des Browsers öffnet sich GVU-Trojaner (nach kinox.to Besuch) - Standard

Nach starten des Browsers öffnet sich GVU-Trojaner (nach kinox.to Besuch)


Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
__________________
Antwort

Themen zu Nach starten des Browsers öffnet sich GVU-Trojaner (nach kinox.to Besuch)
anti-malware, autostart, dateien, entfernen, explorer, fehler, gelöscht, google, installation, kein internetzugang, kein update, logfile, löschen, microsoft, programm, programme, rechner, scan, services, software, speicher, starten, system32, update, öffnet


« Vom GVU Virus erwischt, was tun? | GUV Virus auf windows 7 »


Ähnliche Themen: Nach starten des Browsers öffnet sich GVU-Trojaner (nach kinox.to Besuch)


  1. Virusalarm nach Besuch von Facebook (nach Klicken auf einen geteilten Beitrag)
    Plagegeister aller Art und deren Bekämpfung - 01.04.2015 (23)
  2. AVG 2014 lässt sich nach (2) Virenfunden nicht mehr starten
    Log-Analyse und Auswertung - 23.06.2014 (11)
  3. PC lässt sich erst nach Reconnect der Festplatte starten
    Alles rund um Windows - 11.02.2014 (1)
  4. Windows7: NationZoom.com öffnet sich beim Öffnen eines Browsers
    Log-Analyse und Auswertung - 21.01.2014 (11)
  5. Unerwünschte Audio-Werbung und Weiterleitung auf Websites nach Start des Browsers
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (15)
  6. Nach Kinox-Nutzung Weißer Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 02.08.2013 (13)
  7. pc spinnt nach besuch von movie4k.to
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (3)
  8. Nach Starten von allen Spielen hängt sich PC auf
    Plagegeister aller Art und deren Bekämpfung - 19.04.2013 (6)
  9. Problem mit "PC Sperrung" durch Besuch auf Kinox.to
    Log-Analyse und Auswertung - 13.03.2013 (13)
  10. GVU Trojaner schlägt nach öffnem des Browsers zu
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (25)
  11. Bundespolizei/GVU Trojaner nach Besuch auf Pornoseite
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (32)
  12. Laptop friert nach dem starten sofort ein (nach Systemwiederherstellung)
    Alles rund um Windows - 15.05.2012 (2)
  13. Ukash / Bundespolizei Trojaner nach Websiten-Besuch?
    Plagegeister aller Art und deren Bekämpfung - 03.12.2011 (19)
  14. Trojaner nach Besuch von suspekter Webseite
    Log-Analyse und Auswertung - 16.05.2011 (43)
  15. HiJackThis Log nach Besuch verdächtiger Website
    Log-Analyse und Auswertung - 15.09.2010 (10)
  16. Internetverbindung instabil nach Besuch von ovguide
    Mülltonne - 29.12.2008 (2)
  17. Internet langsam nach mirc besuch
    Log-Analyse und Auswertung - 31.07.2007 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nach starten des Browsers öffnet sich GVU-Trojaner (nach kinox.to Besuch) - Hallo, ich versuche mich gerade daran den GVU-Trojaner zu bändigen. Ich habe mich nach der "Anleitung zur Malewarebytes Anti-Malware" http://www.trojaner-board.de/51187-a...i-malware.html gehalten und leider erst zu spät gesehen das ich einen - Nach starten des Browsers öffnet sich GVU-Trojaner (nach kinox.to Besuch)...
Archiv
Du betrachtest: Nach starten des Browsers öffnet sich GVU-Trojaner (nach kinox.to Besuch) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19