Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner PUP OFFER BUND...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.02.2013, 09:20   #31
LeGaston
 
GVU Trojaner PUP OFFER BUND... - Standard

GVU Trojaner PUP OFFER BUND...



Sonst ist nichts dabei, nur dieser eine Fund. Mir reicht er aber...

Keine weiteren Funde, aber der Rechner schaltet sich nicht mehr ab. Bildschirm geht aus aber der Rechner nicht...gibt's da einen Zusammenhang?

Alt 08.02.2013, 11:52   #32
markusg
/// Malware-holic
 
GVU Trojaner PUP OFFER BUND... - Standard

GVU Trojaner PUP OFFER BUND...



rechtsklick arbeitsplatz, eigenschaften, systemwiederherstellung, auf allen laufwerken deaktivieren, bestätigen, übernemen ok, 5 min warten,neustarten, reaktivieren.
__________________

__________________

Alt 08.02.2013, 13:42   #33
LeGaston
 
GVU Trojaner PUP OFFER BUND... - Standard

GVU Trojaner PUP OFFER BUND...



Hab's zweimal versucht, aber leider keine Besserung...haste noch ne Idee?
__________________

Alt 08.02.2013, 13:44   #34
markusg
/// Malware-holic
 
GVU Trojaner PUP OFFER BUND... - Standard

GVU Trojaner PUP OFFER BUND...



der bildschirm geht mittendrinn aus oder was?
stecken alle kabel richtig, tritt das Problem auch an nem andern pc oder falls vorhanden, mit nem andern bildschirm auf.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.02.2013, 09:37   #35
LeGaston
 
GVU Trojaner PUP OFFER BUND... - Standard

GVU Trojaner PUP OFFER BUND...



Steckverbindungen und Bildschirm habe ich nicht geändert. Anzeige am Bildschirm meldet sich ordnungsgemäß ab und schaltet sich aus - nur der Rechner nicht... Ist erst seit der Neuaufspielung von XP.


Alt 11.02.2013, 12:46   #36
markusg
/// Malware-holic
 
GVU Trojaner PUP OFFER BUND... - Standard

GVU Trojaner PUP OFFER BUND...



trotzdem testen ob alles ordendlich angeschlossen ist.
__________________
--> GVU Trojaner PUP OFFER BUND...

Alt 13.02.2013, 11:28   #37
LeGaston
 
GVU Trojaner PUP OFFER BUND... - Standard

GVU Trojaner PUP OFFER BUND...



Alle Kabel ordungsgemäß angeschlossen. Bildschirm und Tatstatur funktionieren auch einwandfrei. Gibt es irgendeine Befehlssteuerung im System, die vielleicht einen Haken benötigt?

Alt 13.02.2013, 11:49   #38
markusg
/// Malware-holic
 
GVU Trojaner PUP OFFER BUND... - Standard

GVU Trojaner PUP OFFER BUND...



nein, sollte es keine geben, meldet sich windows ordnungsgemäß ab oder hängt es da schon?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.02.2013, 11:56   #39
markusg
/// Malware-holic
 
GVU Trojaner PUP OFFER BUND... - Standard

GVU Trojaner PUP OFFER BUND...



außerdem mal hier reinschauen:
Der große Windows-XP-Shutdownguide | Der Windows-Tweaks Blog
bios update lassen wir erst mal weg.
7. auch
du musst nicht alle ausprobieren, nur so lange, bis es klappt
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.02.2013, 13:34   #40
LeGaston
 
GVU Trojaner PUP OFFER BUND... - Standard

GVU Trojaner PUP OFFER BUND...



Super. Das teste ich heute abend mal.
Kann das eventuell auch mit dem TweakUI zu tun haben - habe da nach Anleitung die Autorun's abgeschaltet...?

Alt 13.02.2013, 18:47   #41
markusg
/// Malware-holic
 
GVU Trojaner PUP OFFER BUND... - Standard

GVU Trojaner PUP OFFER BUND...



nutze das Programm nicht, sollte es aber eigendlich nicht, falls die Tipps von oben nicht klappen, versuchen wir alle änderungen von TweakUI rückgängig zu machen bzw zu deinstalieren
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.02.2013, 10:09   #42
LeGaston
 
GVU Trojaner PUP OFFER BUND... - Standard

GVU Trojaner PUP OFFER BUND...



Nun habe ich alle in Frage kommenden Punkte ausprobiert...null Reaktion - sture Kiste!
Die Pkt. 7,11,17 habe ich erstmal ausgelassen - Bios...
Soll ich den TweakUI bearbeiten oder lieber komplett deinstallieren?
Oder haste noch ne andere Idee?

Alt 14.02.2013, 10:38   #43
markusg
/// Malware-holic
 
GVU Trojaner PUP OFFER BUND... - Standard

GVU Trojaner PUP OFFER BUND...



deinstaliere ihn mal
lade den CCleaner standard:
CCleaner - Download - Filepony
extras, autostartliste und inhalt posten bitte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.02.2013, 11:51   #44
LeGaston
 
GVU Trojaner PUP OFFER BUND... - Standard

GVU Trojaner PUP OFFER BUND...



TweakUI deinstalliert. Mal eine laienhafte Frage: die von diesem Programm ausgeführten Aktionen bzgl. der Autostarts sind doch trotz Deinstallation noch aktiv, oder?
Hier die Ergebnisse vom CCCleaner
Windows
Code:
ATTFilter
Ja	HKCU:Run	CTFMON.EXE	Microsoft Corporation	C:\WINDOWS\system32\ctfmon.exe
Ja	HKCU:Run	FileHippo.com	FileHippo.com	"C:\Programme\FileHippo.com\UpdateChecker.exe" /background
Ja	HKCU:Run	msnmsgr		"C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
Ja	HKLM:Run	Acrobat Assistant 8.0	Adobe Systems Inc.	"C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
Ja	HKLM:Run	Adobe ARM	Adobe Systems Incorporated	"C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
Ja	HKLM:Run	Adobe_ID0EYTHM	Adobe Systems Incorporated	C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
Ja	HKLM:Run	APSDaemon	Apple Inc.	"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
Ja	HKLM:Run	avgnt	Avira Operations GmbH & Co. KG	"C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
Ja	HKLM:Run	HP Software Update	Hewlett-Packard	C:\Programme\HP\HP Software Update\HPWuSchd2.exe
Ja	HKLM:Run	NeroFilterCheck	Ahead Software Gmbh	C:\WINDOWS\system32\NeroCheck.exe
Ja	HKLM:Run	NVMixerTray	NVIDIA Corporation	"C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
Ja	HKLM:Run	QuickTime Task	Apple Inc.	"C:\Programme\QuickTime\QTTask.exe" -atboottime
Ja	HKLM:Run	SunJavaUpdateSched	Sun Microsystems, Inc.	"C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
Ja	Startup Common	Adobe Acrobat - Schnellstart.lnk		C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe
Ja	Startup Common	Adobe Reader Synchronizer.lnk	Adobe Systems, Incorporated	C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
Ja	Startup Common	HP Digital Imaging Monitor.lnk	Hewlett-Packard Development Company, L.P.	C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
Ja	Startup Common	Microsoft Office.lnk	Microsoft Corporation	C:\Programme\Microsoft Office\Office\OSA9.EXE
Ja	Startup Common	NkvMon.exe.lnk	Nikon Corporation	C:\Programme\Nikon\NkView5\NkvMon.exe
Ja	Startup Common	Secunia PSI Tray.lnk	Secunia	C:\Programme\Secunia\PSI\psi_tray.exe
         
IE
Code:
ATTFilter
Ja	Extension	Diagnose von Verbindungsproblemen...	Microsoft Corporation	%windir%\Network Diagnostic\xpnetdiag.exe
Ja	Extension	Messenger	Microsoft Corporation	C:\Programme\Messenger\msmsgs.exe
Ja	Helper	Adobe PDF Conversion Toolbar Helper	Adobe Systems Incorporated	C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
Ja	Helper	Adobe PDF Link Helper	Adobe Systems Incorporated	C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
Ja	Helper	Adobe PDF Reader	Adobe Systems Incorporated	C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
Ja	Helper	Java(tm) Plug-In 2 SSV Helper	Oracle Corporation	C:\Programme\Java\jre7\bin\jp2ssv.dll
Ja	Helper	Java(tm) Plug-In SSV Helper	Oracle Corporation	C:\Programme\Java\jre7\bin\ssv.dll
Ja	Toolbar	Adobe PDF	Adobe Systems Incorporated	C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
         
Firefox
Code:
ATTFilter
Ja	Extension	Adblock Plus	2.2.3	Wladimir Palant	default	Firefox 18.0.2	C:\Dokumente und Einstellungen\ensthaler\Anwendungsdaten\Mozilla\Firefox\Profiles\qe63oej9.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
Ja	Extension	Feedback	1.2.2	Mozilla Corporation	default	Firefox 18.0.2	C:\Dokumente und Einstellungen\ensthaler\Anwendungsdaten\Mozilla\Firefox\Profiles\qe63oej9.default\extensions\testpilot@labs.mozilla.com.xpi
Nein	Extension	Microsoft Choice Guard	2.0	Microsoft	default	Firefox 18.0.2	C:\Dokumente und Einstellungen\ensthaler\Anwendungsdaten\Mozilla\Firefox\Profiles\qe63oej9.default\extensions\ChoiceGuard@Microsoft
Ja	Extension	NoScript	2.6.4.4	Giorgio Maone	default	Firefox 18.0.2	C:\Dokumente und Einstellungen\ensthaler\Anwendungsdaten\Mozilla\Firefox\Profiles\qe63oej9.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
Ja	Extension	WOT	20130129	WOT Services Oy	default	Firefox 18.0.2	C:\Dokumente und Einstellungen\ensthaler\Anwendungsdaten\Mozilla\Firefox\Profiles\qe63oej9.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
Ja	Plugin	Adobe Acrobat	11.0.1.36	Adobe Systems Inc.	default	Firefox 18.0.2	C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
Ja	Plugin	Java Deployment Toolkit 7.0.130.20	10.13.2.20	Oracle Corporation	default	Firefox 18.0.2	C:\WINDOWS\system32\npDeployJava1.dll
Ja	Plugin	Java(TM) Platform SE 7 U13	10.13.2.20	Oracle Corporation	default	Firefox 18.0.2	C:\Programme\Java\jre7\bin\plugin2\npjp2.dll
Ja	Plugin	Microsoft® DRM	9.0.0.4503	Microsoft Corporation	default	Firefox 18.0.2	C:\Programme\Windows Media Player\npdrmv2.dll
Ja	Plugin	Microsoft® DRM	9.0.0.4503	Microsoft Corporation	default	Firefox 18.0.2	C:\Programme\Windows Media Player\npwmsdrm.dll
Ja	Plugin	QuickTime Plug-in 7.7.3	7.7.3.0	Apple Inc.	default	Firefox 18.0.2	C:\Programme\QuickTime\Plugins\npqtplugin7.dll
Ja	Plugin	Shockwave Flash	11.6.602.168	Adobe Systems Incorporated	default	Firefox 18.0.2	C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_168.dll
Ja	Plugin	Shockwave Flash	9.0.45.0	Adobe Systems Incorporated	default	Firefox 18.0.2	C:\WINDOWS\system32\NPSWF32.dll
Ja	Plugin	Silverlight Plug-In	3.0.40624.0	 Microsoft Corporation	default	Firefox 18.0.2	c:\Programme\Microsoft Silverlight\3.0.40624.0\npctrl.dll
Ja	Plugin	VLC Web Plugin	2.0.2.0	VideoLAN	default	Firefox 18.0.2	C:\Programme\VideoLAN\VLC\npvlc.dll
Ja	Plugin	Windows Media Player Plug-in Dynamic Link Library	3.0.2.629	Microsoft Corporation (written by Digital Renaissance Inc.)	default	Firefox 18.0.2	C:\Programme\Windows Media Player\npdsplay.dll
         
geplante Aufgaben
Code:
ATTFilter
Ja	Task	Adobe Flash Player Updater	Adobe Systems Incorporated	C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Ja	Task	AppleSoftwareUpdate	Apple Inc.	C:\Programme\Apple Software Update\SoftwareUpdate.exe -task
         
Kontextmenü
Code:
ATTFilter
Ja	Directory	7-Zip	Igor Pavlov	C:\Programme\7-Zip\7-zip.dll
Ja	Directory	Adobe.Acrobat.ContextMenu	Adobe Systems Inc.	C:\Programme\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll
Ja	Directory	Mit VLC Media Player wiedergeben	VideoLAN	"C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1"
Ja	Directory	Shell Extension for Malware scanning	Avira Operations GmbH & Co. KG	C:\Programme\Avira\AntiVir Desktop\shlext.dll
Ja	Directory	Zur VLC Media Player Wiedergabeliste hinzufügen	VideoLAN	"C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1"
Ja	File	7-Zip	Igor Pavlov	C:\Programme\7-Zip\7-zip.dll
Ja	File	Adobe.Acrobat.ContextMenu	Adobe Systems Inc.	C:\Programme\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll
Ja	File	Shell Extension for Malware scanning	Avira Operations GmbH & Co. KG	C:\Programme\Avira\AntiVir Desktop\shlext.dll
         

Alt 17.02.2013, 16:11   #45
markusg
/// Malware-holic
 
GVU Trojaner PUP OFFER BUND... - Standard

GVU Trojaner PUP OFFER BUND...



wollte testen obs direkt am Programm liegt, autorun deaktivieren sollte das nicht auslösen, aber eig hättest du dafür kein Programm gebraucht.
anmerkung, warum ist adobe acrobad 8 instaliert, aktuell ist version 11, upgraden.
im CCleaner unter windows alles deaktivieren außer:
FileHippo
avgnt
Startup :
Secunia

einen Neustart bitte, dann testen ob das Runterfahren läuft
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu GVU Trojaner PUP OFFER BUND...
antivir, antivirus, bonjour, error, failed, firefox, flash player, format, gvu trojaner, gvu trojaner entfernen windows xp, helper, installation, langsam, logfile, mozilla, object, officejet, pc sehr langsam, plug-in, realtek, registry, scan, security, sehr langsam, server, software, trojaner, verseuchte kiste, windows internet




Ähnliche Themen: GVU Trojaner PUP OFFER BUND...


  1. Offer.alibaba.com entfernen
    Anleitungen, FAQs & Links - 13.11.2015 (2)
  2. Ads By Download Offer entfernen
    Anleitungen, FAQs & Links - 24.10.2015 (2)
  3. Offer Boulevard entfernen
    Anleitungen, FAQs & Links - 24.08.2014 (2)
  4. CERT-Bund: Trojaner-Opfer ändern Passwörter, PCs bleiben infiziert
    Nachrichten - 01.07.2014 (0)
  5. DANE: Bund sichert nach Mail-Transport auch Webservice mittels DANE ab
    Nachrichten - 04.06.2014 (0)
  6. Offer Mosqito 1.1 vollständig entfernen
    Log-Analyse und Auswertung - 21.12.2013 (9)
  7. Web-Seiten von Bund und BSI mit gefährlicher Verschlüsselung
    Nachrichten - 12.11.2013 (0)
  8. BSI will TLS 1.2 als Mindeststandard für den Bund
    Nachrichten - 08.10.2013 (0)
  9. BSI.bund.exe führt zu weißem Bildschirm - Win 7
    Log-Analyse und Auswertung - 02.06.2012 (7)
  10. Web Offer
    Log-Analyse und Auswertung - 23.04.2006 (1)
  11. Web Offer
    Log-Analyse und Auswertung - 07.02.2006 (3)
  12. Web offer
    Log-Analyse und Auswertung - 05.02.2006 (5)
  13. Hilfe WEB Offer und noch son ding!!!
    Log-Analyse und Auswertung - 06.01.2006 (1)
  14. Web Offer Will nicht mehr Weg !
    Log-Analyse und Auswertung - 11.08.2005 (5)
  15. Web offer popup!!! Hilfe
    Log-Analyse und Auswertung - 08.08.2005 (14)
  16. web offer
    Log-Analyse und Auswertung - 31.01.2005 (3)
  17. Web Offer
    Plagegeister aller Art und deren Bekämpfung - 17.12.2004 (8)

Zum Thema GVU Trojaner PUP OFFER BUND... - Sonst ist nichts dabei, nur dieser eine Fund. Mir reicht er aber... Keine weiteren Funde, aber der Rechner schaltet sich nicht mehr ab. Bildschirm geht aus aber der Rechner nicht...gibt's - GVU Trojaner PUP OFFER BUND......
Archiv
Du betrachtest: GVU Trojaner PUP OFFER BUND... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.