|
Plagegeister aller Art und deren Bekämpfung: GVU Trojaner PUP OFFER BUND...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.02.2013, 09:20 | #31 |
| GVU Trojaner PUP OFFER BUND... Sonst ist nichts dabei, nur dieser eine Fund. Mir reicht er aber... Keine weiteren Funde, aber der Rechner schaltet sich nicht mehr ab. Bildschirm geht aus aber der Rechner nicht...gibt's da einen Zusammenhang? |
08.02.2013, 11:52 | #32 |
/// Malware-holic | GVU Trojaner PUP OFFER BUND... rechtsklick arbeitsplatz, eigenschaften, systemwiederherstellung, auf allen laufwerken deaktivieren, bestätigen, übernemen ok, 5 min warten,neustarten, reaktivieren.
__________________
__________________ |
08.02.2013, 13:42 | #33 |
| GVU Trojaner PUP OFFER BUND... Hab's zweimal versucht, aber leider keine Besserung...haste noch ne Idee?
__________________ |
08.02.2013, 13:44 | #34 |
/// Malware-holic | GVU Trojaner PUP OFFER BUND... der bildschirm geht mittendrinn aus oder was? stecken alle kabel richtig, tritt das Problem auch an nem andern pc oder falls vorhanden, mit nem andern bildschirm auf.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
11.02.2013, 09:37 | #35 |
| GVU Trojaner PUP OFFER BUND... Steckverbindungen und Bildschirm habe ich nicht geändert. Anzeige am Bildschirm meldet sich ordnungsgemäß ab und schaltet sich aus - nur der Rechner nicht... Ist erst seit der Neuaufspielung von XP. |
11.02.2013, 12:46 | #36 |
/// Malware-holic | GVU Trojaner PUP OFFER BUND... trotzdem testen ob alles ordendlich angeschlossen ist.
__________________ --> GVU Trojaner PUP OFFER BUND... |
13.02.2013, 11:28 | #37 |
| GVU Trojaner PUP OFFER BUND... Alle Kabel ordungsgemäß angeschlossen. Bildschirm und Tatstatur funktionieren auch einwandfrei. Gibt es irgendeine Befehlssteuerung im System, die vielleicht einen Haken benötigt? |
13.02.2013, 11:49 | #38 |
/// Malware-holic | GVU Trojaner PUP OFFER BUND... nein, sollte es keine geben, meldet sich windows ordnungsgemäß ab oder hängt es da schon?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
13.02.2013, 11:56 | #39 |
/// Malware-holic | GVU Trojaner PUP OFFER BUND... außerdem mal hier reinschauen: Der große Windows-XP-Shutdownguide | Der Windows-Tweaks Blog bios update lassen wir erst mal weg. 7. auch du musst nicht alle ausprobieren, nur so lange, bis es klappt
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
13.02.2013, 13:34 | #40 |
| GVU Trojaner PUP OFFER BUND... Super. Das teste ich heute abend mal. Kann das eventuell auch mit dem TweakUI zu tun haben - habe da nach Anleitung die Autorun's abgeschaltet...? |
13.02.2013, 18:47 | #41 |
/// Malware-holic | GVU Trojaner PUP OFFER BUND... nutze das Programm nicht, sollte es aber eigendlich nicht, falls die Tipps von oben nicht klappen, versuchen wir alle änderungen von TweakUI rückgängig zu machen bzw zu deinstalieren
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
14.02.2013, 10:09 | #42 |
| GVU Trojaner PUP OFFER BUND... Nun habe ich alle in Frage kommenden Punkte ausprobiert...null Reaktion - sture Kiste! Die Pkt. 7,11,17 habe ich erstmal ausgelassen - Bios... Soll ich den TweakUI bearbeiten oder lieber komplett deinstallieren? Oder haste noch ne andere Idee? |
14.02.2013, 10:38 | #43 |
/// Malware-holic | GVU Trojaner PUP OFFER BUND... deinstaliere ihn mal lade den CCleaner standard: CCleaner - Download - Filepony extras, autostartliste und inhalt posten bitte
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
17.02.2013, 11:51 | #44 |
| GVU Trojaner PUP OFFER BUND... TweakUI deinstalliert. Mal eine laienhafte Frage: die von diesem Programm ausgeführten Aktionen bzgl. der Autostarts sind doch trotz Deinstallation noch aktiv, oder? Hier die Ergebnisse vom CCCleaner Windows Code:
ATTFilter Ja HKCU:Run CTFMON.EXE Microsoft Corporation C:\WINDOWS\system32\ctfmon.exe Ja HKCU:Run FileHippo.com FileHippo.com "C:\Programme\FileHippo.com\UpdateChecker.exe" /background Ja HKCU:Run msnmsgr "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background Ja HKLM:Run Acrobat Assistant 8.0 Adobe Systems Inc. "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" Ja HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" Ja HKLM:Run Adobe_ID0EYTHM Adobe Systems Incorporated C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE Ja HKLM:Run APSDaemon Apple Inc. "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" Ja HKLM:Run avgnt Avira Operations GmbH & Co. KG "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min Ja HKLM:Run HP Software Update Hewlett-Packard C:\Programme\HP\HP Software Update\HPWuSchd2.exe Ja HKLM:Run NeroFilterCheck Ahead Software Gmbh C:\WINDOWS\system32\NeroCheck.exe Ja HKLM:Run NVMixerTray NVIDIA Corporation "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" Ja HKLM:Run QuickTime Task Apple Inc. "C:\Programme\QuickTime\QTTask.exe" -atboottime Ja HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" Ja Startup Common Adobe Acrobat - Schnellstart.lnk C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe Ja Startup Common Adobe Reader Synchronizer.lnk Adobe Systems, Incorporated C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe Ja Startup Common HP Digital Imaging Monitor.lnk Hewlett-Packard Development Company, L.P. C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe Ja Startup Common Microsoft Office.lnk Microsoft Corporation C:\Programme\Microsoft Office\Office\OSA9.EXE Ja Startup Common NkvMon.exe.lnk Nikon Corporation C:\Programme\Nikon\NkView5\NkvMon.exe Ja Startup Common Secunia PSI Tray.lnk Secunia C:\Programme\Secunia\PSI\psi_tray.exe Code:
ATTFilter Ja Extension Diagnose von Verbindungsproblemen... Microsoft Corporation %windir%\Network Diagnostic\xpnetdiag.exe Ja Extension Messenger Microsoft Corporation C:\Programme\Messenger\msmsgs.exe Ja Helper Adobe PDF Conversion Toolbar Helper Adobe Systems Incorporated C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll Ja Helper Adobe PDF Link Helper Adobe Systems Incorporated C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll Ja Helper Adobe PDF Reader Adobe Systems Incorporated C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll Ja Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Programme\Java\jre7\bin\jp2ssv.dll Ja Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Programme\Java\jre7\bin\ssv.dll Ja Toolbar Adobe PDF Adobe Systems Incorporated C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll Code:
ATTFilter Ja Extension Adblock Plus 2.2.3 Wladimir Palant default Firefox 18.0.2 C:\Dokumente und Einstellungen\ensthaler\Anwendungsdaten\Mozilla\Firefox\Profiles\qe63oej9.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi Ja Extension Feedback 1.2.2 Mozilla Corporation default Firefox 18.0.2 C:\Dokumente und Einstellungen\ensthaler\Anwendungsdaten\Mozilla\Firefox\Profiles\qe63oej9.default\extensions\testpilot@labs.mozilla.com.xpi Nein Extension Microsoft Choice Guard 2.0 Microsoft default Firefox 18.0.2 C:\Dokumente und Einstellungen\ensthaler\Anwendungsdaten\Mozilla\Firefox\Profiles\qe63oej9.default\extensions\ChoiceGuard@Microsoft Ja Extension NoScript 2.6.4.4 Giorgio Maone default Firefox 18.0.2 C:\Dokumente und Einstellungen\ensthaler\Anwendungsdaten\Mozilla\Firefox\Profiles\qe63oej9.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi Ja Extension WOT 20130129 WOT Services Oy default Firefox 18.0.2 C:\Dokumente und Einstellungen\ensthaler\Anwendungsdaten\Mozilla\Firefox\Profiles\qe63oej9.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} Ja Plugin Adobe Acrobat 11.0.1.36 Adobe Systems Inc. default Firefox 18.0.2 C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll Ja Plugin Java Deployment Toolkit 7.0.130.20 10.13.2.20 Oracle Corporation default Firefox 18.0.2 C:\WINDOWS\system32\npDeployJava1.dll Ja Plugin Java(TM) Platform SE 7 U13 10.13.2.20 Oracle Corporation default Firefox 18.0.2 C:\Programme\Java\jre7\bin\plugin2\npjp2.dll Ja Plugin Microsoft® DRM 9.0.0.4503 Microsoft Corporation default Firefox 18.0.2 C:\Programme\Windows Media Player\npdrmv2.dll Ja Plugin Microsoft® DRM 9.0.0.4503 Microsoft Corporation default Firefox 18.0.2 C:\Programme\Windows Media Player\npwmsdrm.dll Ja Plugin QuickTime Plug-in 7.7.3 7.7.3.0 Apple Inc. default Firefox 18.0.2 C:\Programme\QuickTime\Plugins\npqtplugin7.dll Ja Plugin Shockwave Flash 11.6.602.168 Adobe Systems Incorporated default Firefox 18.0.2 C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_168.dll Ja Plugin Shockwave Flash 9.0.45.0 Adobe Systems Incorporated default Firefox 18.0.2 C:\WINDOWS\system32\NPSWF32.dll Ja Plugin Silverlight Plug-In 3.0.40624.0 Microsoft Corporation default Firefox 18.0.2 c:\Programme\Microsoft Silverlight\3.0.40624.0\npctrl.dll Ja Plugin VLC Web Plugin 2.0.2.0 VideoLAN default Firefox 18.0.2 C:\Programme\VideoLAN\VLC\npvlc.dll Ja Plugin Windows Media Player Plug-in Dynamic Link Library 3.0.2.629 Microsoft Corporation (written by Digital Renaissance Inc.) default Firefox 18.0.2 C:\Programme\Windows Media Player\npdsplay.dll Code:
ATTFilter Ja Task Adobe Flash Player Updater Adobe Systems Incorporated C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Ja Task AppleSoftwareUpdate Apple Inc. C:\Programme\Apple Software Update\SoftwareUpdate.exe -task Code:
ATTFilter Ja Directory 7-Zip Igor Pavlov C:\Programme\7-Zip\7-zip.dll Ja Directory Adobe.Acrobat.ContextMenu Adobe Systems Inc. C:\Programme\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll Ja Directory Mit VLC Media Player wiedergeben VideoLAN "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" Ja Directory Shell Extension for Malware scanning Avira Operations GmbH & Co. KG C:\Programme\Avira\AntiVir Desktop\shlext.dll Ja Directory Zur VLC Media Player Wiedergabeliste hinzufügen VideoLAN "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" Ja File 7-Zip Igor Pavlov C:\Programme\7-Zip\7-zip.dll Ja File Adobe.Acrobat.ContextMenu Adobe Systems Inc. C:\Programme\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll Ja File Shell Extension for Malware scanning Avira Operations GmbH & Co. KG C:\Programme\Avira\AntiVir Desktop\shlext.dll |
17.02.2013, 16:11 | #45 |
/// Malware-holic | GVU Trojaner PUP OFFER BUND... wollte testen obs direkt am Programm liegt, autorun deaktivieren sollte das nicht auslösen, aber eig hättest du dafür kein Programm gebraucht. anmerkung, warum ist adobe acrobad 8 instaliert, aktuell ist version 11, upgraden. im CCleaner unter windows alles deaktivieren außer: FileHippo avgnt Startup : Secunia einen Neustart bitte, dann testen ob das Runterfahren läuft
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu GVU Trojaner PUP OFFER BUND... |
antivir, antivirus, bonjour, error, failed, firefox, flash player, format, gvu trojaner, gvu trojaner entfernen windows xp, helper, installation, langsam, logfile, mozilla, object, officejet, pc sehr langsam, plug-in, realtek, registry, scan, security, sehr langsam, server, software, trojaner, verseuchte kiste, windows internet |