|
Log-Analyse und Auswertung: GUV-trojaner eingefangenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
20.10.2012, 12:22 | #1 |
| GUV-trojaner eingefangen Mahlzeit. habe mir den GUV-Virus eingefangen (Internet gesperrt und 100€ Strafe) 1. Habe malwarebyts Anti-Malware prüfen lassen (ohne update / kam ja nicht ins Internet: 3 Funde) 2. Danach kam ich ins Internet, habe das update ausgeführt und erneut malwarebyts Anti-Malware prüfen lassen (ein Fund) Könnt ihr euch dem Problem annehmen? V0gelspinne Anbei noch die Log-Dateien von OTL |
20.10.2012, 17:35 | #2 |
/// Helfer-Team | GUV-trojaner eingefangenDie Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 4 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern mede dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL O4 - HKLM..\Run: [ISW] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. @Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:862BDB1A [2012.10.20 10:49:20 | 083,023,306 | ---- | M] () -- C:\ProgramData\netdislw.pad :Files C:\ProgramData\*.exe C:\ProgramData\TEMP C:\Users\HALE\*.tmp C:\Users\HALE\AppData\Local\{*} C:\Users\HALE\AppData\Local\Temp\*.exe C:\Users\HALE\AppData\LocalLow\Sun\Java\Deployment\cache %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk ipconfig /flushdns /c :Commands [emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 3. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
4. Schritt
__________________ |
21.10.2012, 12:21 | #3 |
| GUV-trojaner eingefangen Erstmal großes Dankeschön für die schnelle Hilfe. Du (ihr) seid echt super!
__________________Dann mal nachfolgend die Log-Dateien. |
23.10.2012, 03:20 | #4 |
/// Helfer-Team | GUV-trojaner eingefangen Sehr gut! Wie laeuft der Rechner? Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
25.11.2012, 08:07 | #5 |
/// Helfer-Team | GUV-trojaner eingefangen Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
Themen zu GUV-trojaner eingefangen |
anti-malware, ausgeführt, eingefangen, erneut, funde, gefangen, gen, gesperrt, guv-trojaner, inter, interne, internet, problem, prüfen, strafe, update |