Trojaner-Board - GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder (https://www.trojaner-board.de/127891-gvu-trojaner-kasperky-antivirusprogramm-kommt.html)

GVU-Trojaner nach Kasperky Antivirusprogramm kommt wieder

Halle Liebes Support-Team

seit zwei Tagen habe ich den GVU-Trojaner auf meinem PC. Kann diesen Trojaner bis jetzt nicht löschen und diverse Info´s aus dem Internet bringen mich nicht weiter.

Ich habe sogar schon aswMBR, tdsskiller, Combofix und OTL installiert und ausgeführt, weiß aber jetzt nicht genau ob es geholfen hat.

Falls ihr die Text-Dateien braucht bitte ich um Rückmeldung

Ich hoffe ihr könnt mir bei meinem Problem helfen :/

Vielen Dank im voraus.

lg

Hallo und :hallo:

Zitat:

Ich habe sogar schon aswMBR, tdsskiller, Combofix und OTL installiert und ausgeführt,

Warum?! Wer hat dich dazu angewiesen? Besonders Combofix und TDSS-Killer sind keine Spielzeuge! :kloppen:

Hast du noch weitere Logs von Malwarebytes oder anderen Virenscannern? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Hi :)

Danke für deine rasche Antwort.
Also speziell hat das keiner :/ da ich aber das gleiche Thema bei euch in den Foren gelesen habe dachte ich mir dass einfach nachzumachen wäre erfolgreich. Aber sceint wohl nicht so eine gute Idee gewesen zu sein oder?

Zu den logs: Weiter logs habe ich nicht, nur die ich schon angehängt hatte :) Vielleicht noch zur info, ich habe avast! auf meinem PC installiert

Ach was ich noch bemerkt habe ist, dass ich seit dem ausführen dieser Virenscanner jetzt jedes mal beim starten meines PC diese Fehlermeldung bekomme:

RUNDLL
Fehler beim Laden von C:\Dokumente~1\Philip\wgsdgsdgdsgsd.exe

Ich denke mir mal das kommt weil ich trottel die virenscanner selber ausgeführt habe :/

LG

Zitat:

da ich aber das gleiche Thema bei euch in den Foren gelesen habe dachte ich mir dass einfach nachzumachen wäre erfolgreich. Aber sceint wohl nicht so eine gute Idee gewesen zu sein oder?

Das entscheidende hast du überlesen => http://www.trojaner-board.de/69886-a...tml#post412358

und

Zitat:

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Zitat:

Vielleicht noch zur info, ich habe avast! auf meinem PC installiert

Und wo sind die Logs dazu? Avast wird doch bestimmt mal was gefunden haben!

Hallo :)

Ich habe nun nochmal Avast ein Systemcheck nach Neustart, bzw. vor dem Hochfahren durchführen lassen.
Bei der Prüfung kam raus, dass drei Infizierte Dateien sich auf meiner Festplatte befinden. Also habe ich diese erstmal gelöscht und nicht in den Container verschoben, hoffe das war so richtig :/

Nach dieser kompletten Prüfung läuft mein System anscheinend wieder normal, obwohl ich mir schon denken kann dass sich immer noch versteckte Trojanische-Anhängsel auf mein PC befinden.

Kannst du mir noch ein Typ geben was ich nun machen soll damit ich auch ganz sicher bin, dass keine Dateien mehr vom Trojaner auf mein PC vorhanden sind? :)

Vielen Dank schon einmal ;)

Im Anhang die OTL und Gmer logs :)

Die Logs bitte NICHT anhängen!!

Sie müssen nur dann in den Anhang (als eine ZIP-Datei mit allen Logdateien), wenn sie zu groß sind um direkt gepostet zu werden!

Ansonsten bitte alles nach Möglichkeit hier in CODE-Tags posten. Das ist einfacher, übersichtlicher und man spart sich ne Menge Rumklickerei!

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

hi :)

So AdwCleaner wurde ausgeführt, hier ist das log:

Code:

 # AdwCleaner v2.100 - Datei am 13/12/2012 um 19:23:10 erstellt

# Aktualisiert am 09/12/2012 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : Philip - PHLIP-82DBB17DE

# Bootmodus : Normal

# Ausgeführt unter : C:\Dokumente und Einstellungen\Philip\Eigene Dateien\Downloads\adwcleaner.exe

# Option [Suche]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar

Ordner Gefunden : C:\Dokumente und Einstellungen\Philip\Anwendungsdaten\loadtbs

Ordner Gefunden : C:\Dokumente und Einstellungen\Philip\Anwendungsdaten\OpenCandy

Ordner Gefunden : C:\Programme\Babylon

Ordner Gefunden : C:\Programme\Conduit

Ordner Gefunden : C:\Programme\DVDVideoSoftTB

Ordner Gefunden : C:\Programme\ICQ6Toolbar
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit

Schlüssel Gefunden : HKCU\Software\Conduit

Schlüssel Gefunden : HKCU\Software\ConduitSearchScopes

Schlüssel Gefunden : HKCU\Software\Crossrider

Schlüssel Gefunden : HKCU\Software\DVDVideoSoftTB

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}

Schlüssel Gefunden : HKCU\Toolbar

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2269050

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2613550

Schlüssel Gefunden : HKLM\Software\Conduit

Schlüssel Gefunden : HKLM\Software\DVDVideoSoftTB

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6B99E027-0CC8-48A0-A6B1-29D24255087E}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F71BEBEB-B84F-48E1-BD41-46E6841E05F4}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar

Schlüssel Gefunden : HKU\S-1-5-21-1614895754-1659004503-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}

Schlüssel Gefunden : HKU\S-1-5-21-1614895754-1659004503-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]

Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]

Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050&SSPV=IEOB15

[HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
 

*************************
 

AdwCleaner[R1].txt - [4551 octets] - [13/12/2012 19:23:10]
 

########## EOF - C:\AdwCleaner[R1].txt - [4611 octets] ##########

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Danach eine Kontrolle mit OTL bitte:

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Setze oben mittig den Haken bei Scanne alle Benutzer
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles in CODE-Tags hier in den Thread.