| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU Trojaner 48std 100,-Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.01.2013, 18:55
| #1 |
| |  GVU Trojaner 48std 100,- hallo habe auf dem laptop den gvu trojaner kann ihn im abgesicherten modus starten. hab cc cleaner schon durchlaufen lassen. bei neustart kommt der trojaner wieder. hab beim booten auch OTL durchlaufen lassen. im anhang die txt dateien hoffe um schnelle hilfe hier im forum |
|
06.01.2013, 18:57
| #2 |
| /// Malware-holic   | GVU Trojaner 48std 100,- Hi, starte mal neu, drücke f8, wähle abgesicherter Modus mit Netzwerk, melde dich im betroffenen Konto an.
__________________Poste alle Malwarebytes logs mit funden, und zwar die alten, kein neues erstellen. http://www.trojaner-board.de/125889-...en-posten.html Dann: Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ |
|
07.01.2013, 06:35
| #3 |
| | GVU Trojaner 48std 100,- hier der inhalt hoffe um hilfe
__________________ |
|
07.01.2013, 17:54
| #4 |
| /// Malware-holic | GVU Trojaner 48std 100,- hi das ist ein neues Malwarebytes log, ich hatte aber um die alten logs mit Funden gebeten, bitte lesen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
08.01.2013, 10:40
| #5 |
| | GVU Trojaner 48std 100,- hallo habe nochmal malewarebytes durchlaufen lassen. keine funde. ??? was kann ich tun? |
|
08.01.2013, 16:29
| #6 |
| /// Malware-holic | GVU Trojaner 48std 100,- Hi Hab ich was von noch mal gesagt, lies bitte, denn ich werds nicht noch 3 mal schreiben...
__________________ --> GVU Trojaner 48std 100,- |
|
| Themen zu GVU Trojaner 48std 100,- |
| abgesicherte, abgesicherten, abgesicherten modus, anhang, booten, cc cleaner, cleaner, dateien, forum, gvu trojaner, hoffe, laptop, modus, neustart, schnelle, schnelle hilfe, starte, starten., troja, trojaner |
Linear-Darstellung
