Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GUV Trojaner sperrt Windows

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.07.2012, 00:12   #1
Wandsbek
 
GUV Trojaner sperrt Windows - Standard

GUV Trojaner sperrt Windows



Hallo,
Wurde vom GUV Trojaner bzw. Windows Lizenz Virus erwischt, bitte um einen Fix.

Abgesicherter Modus und Task Manager funktionieren nicht.

Leider kann ich die Auswertung nicht als Log einfuegen, da es zu viele Zeichen hat.

Danke

MfG

Alt 05.07.2012, 17:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GUV Trojaner sperrt Windows - Standard

GUV Trojaner sperrt Windows



Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [A1aH4dI8krYzW04] C:\Dokumente und Einstellungen\Andrey\Anwendungsdaten\6suj6yri8ude.exe (Dynet)
O4 - HKU\Administrator_ON_C..\Run: [A1aH4dI8krYzW04] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\6suj6yri8ude.exe (Dynet)
O4 - HKU\Andrey_ON_C..\Run: [A1aH4dI8krYzW04] C:\Dokumente und Einstellungen\Andrey\Anwendungsdaten\6suj6yri8ude.exe (Dynet)
O4 - HKU\Andrey_ON_C..\RunOnce: [] C:\WINDOWS\System32\osk.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Andrey_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Andrey_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Andrey_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Andrey_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Andrey\Anwendungsdaten\6suj6yri8ude.exe) - C:\Dokumente und Einstellungen\Andrey\Anwendungsdaten\6suj6yri8ude.exe (Dynet)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Andrey\Anwendungsdaten\6suj6yri8ude.exe) - C:\Dokumente und Einstellungen\Andrey\Anwendungsdaten\6suj6yri8ude.exe (Dynet)
O20 - HKU\Administrator_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\6suj6yri8ude.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\6suj6yri8ude.exe (Dynet)
O20 - HKU\Administrator_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\6suj6yri8ude.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\6suj6yri8ude.exe (Dynet)
O20 - HKU\Andrey_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Andrey\Anwendungsdaten\6suj6yri8ude.exe) - C:\Dokumente und Einstellungen\Andrey\Anwendungsdaten\6suj6yri8ude.exe (Dynet)
O20 - HKU\Andrey_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Andrey\Anwendungsdaten\6suj6yri8ude.exe) - C:\Dokumente und Einstellungen\Andrey\Anwendungsdaten\6suj6yri8ude.exe (Dynet)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe - (Adobe Systems Incorporated)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Andrey^Startmenü^Programme^Autostart^asheriff.lnk -  - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Andrey^Startmenü^Programme^Autostart^Weather.lnk - C:\Programme\Weather\Weather.exe - ()
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Andrey^Startmenü^Programme^Autostart^wpbt0.dll.lnk -  - File not found
MsConfig - StartUpReg: Adware.Srv32 - hkey= - key= -  File not found
MsConfig - StartUpReg: w000d1b7.dll - hkey= - key= -  File not found
MsConfig - StartUpReg: w000e714.dll - hkey= - key= -  File not found
MsConfig - StartUpReg: w000ef90.dll - hkey= - key= -  File not found
MsConfig - StartUpReg: w0013563.dll - hkey= - key= -  File not found
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________

__________________

Antwort

Themen zu GUV Trojaner sperrt Windows
auswertung, erwischt, guv trojaner, lizenz, log, sperrt, troja, trojaner, virus, window, windows, windows lizenz, zeichen



Ähnliche Themen: GUV Trojaner sperrt Windows


  1. Bundestrojaner sperrt alle zugänge zur GUI (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 26.11.2014 (3)
  2. Polizei-Trojaner sperrt Windows-XP Laptop
    Plagegeister aller Art und deren Bekämpfung - 06.02.2014 (3)
  3. GVU- Trojaner sperrt Bildschirm Windows 7
    Plagegeister aller Art und deren Bekämpfung - 20.10.2013 (11)
  4. GVU/Bundespolizei Trojaner mit Zugriff auf Webcam sperrt Windows 7 komplett
    Log-Analyse und Auswertung - 19.07.2013 (7)
  5. Loesegeldtrojaner sperrt mich aus. Windows XP
    Log-Analyse und Auswertung - 26.05.2012 (4)
  6. Trojaner/ Virus sperrt Windows
    Plagegeister aller Art und deren Bekämpfung - 24.05.2012 (3)
  7. Trojaner sperrt Windows gleich bei der Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 21.05.2012 (7)
  8. Lizenz Trojaner sperrt Windows
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (1)
  9. Windows sperrt 50€ Bezahlen für Programm!
    Plagegeister aller Art und deren Bekämpfung - 01.05.2012 (33)
  10. Pc läuft nur mit Oltimersoftware- Trojaner sperrt noch Windows
    Plagegeister aller Art und deren Bekämpfung - 27.04.2012 (4)
  11. windows secirity sperrt computer
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (1)
  12. Gema Trojaner sperrt mein Windows
    Log-Analyse und Auswertung - 18.03.2012 (1)
  13. Windows Security Center Trojaner sperrt PC
    Log-Analyse und Auswertung - 14.03.2012 (24)
  14. Windows Security Center Trojaner sperrt Computer
    Log-Analyse und Auswertung - 07.02.2012 (17)
  15. Trojaner sperrt Windows XP und möchte Geld für Freigabe
    Log-Analyse und Auswertung - 22.01.2012 (10)
  16. Lösegeld-Trojaner sperrt scheinbar die Windows-Lizenz
    Nachrichten - 13.04.2011 (0)
  17. Windows-Patch sperrt virtuelle Desktops
    Nachrichten - 12.02.2011 (0)

Zum Thema GUV Trojaner sperrt Windows - Hallo, Wurde vom GUV Trojaner bzw. Windows Lizenz Virus erwischt, bitte um einen Fix. Abgesicherter Modus und Task Manager funktionieren nicht. Leider kann ich die Auswertung nicht als Log einfuegen, - GUV Trojaner sperrt Windows...
Archiv
Du betrachtest: GUV Trojaner sperrt Windows auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.