Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: gvu 2.11 seit eben, otl.txt vorhanden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.01.2013, 21:10   #1
maulhofer
 
gvu 2.11 seit eben, otl.txt vorhanden - Standard

gvu 2.11 seit eben, otl.txt vorhanden



Hallo zusammen,

ich habe seit grade die version 2.11
Habe mit cd otlpe gestartet und einen scan gemacht.
abgesicherter Modus bei windows geht zwar, aber wenn ich mit user anmelde kommt wieder der sperrbildschirm.

was muss ich nun machen. wie kann ich den scan hier anhaengen. meine olt.txt ist zu gross.
dank und gruss

Alt 10.01.2013, 21:11   #2
markusg
/// Malware-holic
 
gvu 2.11 seit eben, otl.txt vorhanden - Standard

gvu 2.11 seit eben, otl.txt vorhanden



Hi
na es währe zb günstig uns das Log anzuhängen, die Auswertung is sonst so schwierig :-)
__________________

__________________

Alt 10.01.2013, 21:13   #3
maulhofer
 
gvu 2.11 seit eben, otl.txt vorhanden - Standard

gvu 2.11 seit eben, otl.txt vorhanden



ich habe sie als yzip angehaengt. hoffe das das so ok ist.
gruss
__________________
Angehängte Dateien
Dateityp: 7z OTL.7z (11,2 KB, 82x aufgerufen)

Alt 10.01.2013, 21:15   #4
markusg
/// Malware-holic
 
gvu 2.11 seit eben, otl.txt vorhanden - Standard

gvu 2.11 seit eben, otl.txt vorhanden



hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - Startup: D:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk ()
O4 - Startup: D:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk ()
[2013/01/10 14:12:48 | 095,023,320 | ---- | M] () -- D:\ProgramData\dsgsdgdsgdsgw.pad
[2013/01/10 14:09:53 | 000,002,891 | ---- | M] () -- D:\ProgramData\dsgsdgdsgdsgw.js
:Files
:Commands
[EMPTYFLASH] 
[emptytemp]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.01.2013, 21:28   #5
maulhofer
 
gvu 2.11 seit eben, otl.txt vorhanden - Standard

gvu 2.11 seit eben, otl.txt vorhanden



hallo marcus,

nach processing complete hat der pc nicht neu gestartet. aber der log ist da.
soll ich manuell nun von festplatte starten?

Angehängte Dateien
Dateityp: log 01102013_212541.log (2,2 KB, 119x aufgerufen)

Alt 10.01.2013, 21:37   #6
maulhofer
 
gvu 2.11 seit eben, otl.txt vorhanden - Standard

gvu 2.11 seit eben, otl.txt vorhanden



Mist,

Nach dem Neustart und Anmeldung mit meinem User ist der Sperrbildschirm wieder da.
Was mach ich nun?
gruss
Frank

ps: du schreibst: und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben'
kannst Du mir den link zu dem Post mal schicken? ich finde den nicht. Vieleicht habe ich dabei was falsch gemacht.

Geändert von maulhofer (10.01.2013 um 21:48 Uhr) Grund: ergänzug

Alt 10.01.2013, 21:57   #7
maulhofer
 
gvu 2.11 seit eben, otl.txt vorhanden - Standard

gvu 2.11 seit eben, otl.txt vorhanden



Ich bins nochmal.
Habe einen neuen scan mit OTL gemacht.
Datei ist im Anhang. Musste ich zippen, da zu groß.
Könnt ihr bitte mal drüber gucken? Die erste fix it aktion war nicht erfolgreich.
Dank!
Angehängte Dateien
Dateityp: 7z OTL2.7z (11,2 KB, 81x aufgerufen)

Alt 11.01.2013, 01:07   #8
markusg
/// Malware-holic
 
gvu 2.11 seit eben, otl.txt vorhanden - Standard

gvu 2.11 seit eben, otl.txt vorhanden



Hi
das nächste mal, post einfach mal editieren, oder warten bis du drann bist, und nicht alle 10 min einen neuen post erstellen.
Starte mal neu, drücke f8 wähle abgesicherter modus
melde dich in deinem konto an.
das folgene programm via usb stick auf den pc kopieren und ausführen, dann normal neustarten, log posten.
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.01.2013, 11:30   #9
maulhofer
 
gvu 2.11 seit eben, otl.txt vorhanden - Standard

gvu 2.11 seit eben, otl.txt vorhanden



Lieber Markus,

ich bitte um Entschuldigung für meine Ungeduld.
Ich habe mir, vor deinem letzten Post, HitmanPro besorgt. Damit konnte ich den Trojaner aus dem MBR entfernen. Malwarebytes hat ihn dann noch in \programmData erkannt.
Leider war das System danach immer noch nicht ok.
Der Dienst winmgmt war nicht mehr installiert.
Das hat zur FOlge, das davon abhängige Dienste wie z.b. das Sicherheits Center auch nicht mehr funktionierten.
NAch einem Tag googlen und versuchen diesen Dienst wieder zu installieren (inkl. Windows reparaturinstallation) habe ich es aufgegeben und mein Acronis Backup inkl. MBR wieder restored. War allerdings 1 Woche alt, aber das machte nix.
Ich glaube, wie auch schon hier im Forum beschrieben, dass es die Beste Methode ist Windows neu zu installieren oder ein Backup zu restoren.
Trotzdem Danke für Deine Hilfe. Ich hoffe, meine Ausführungen konnten ein wenig helfen - aber ihr Spezialisten kennt das DIng ja eh in und auswendig :-)
Gruss

Alt 13.01.2013, 17:55   #10
markusg
/// Malware-holic
 
gvu 2.11 seit eben, otl.txt vorhanden - Standard

gvu 2.11 seit eben, otl.txt vorhanden



kannst ja mit hitman pro noch mal prüfen, lösche diesmal nichts, poste das log als xml (aus hitman exportieren)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu gvu 2.11 seit eben, otl.txt vorhanden
anmelde, gestartet, gvu 2.11, hallo zusammen, kommt wieder, melde, modus, otl.txt, otlpe, scan, version, vorhanden, windows, zusammen



Ähnliche Themen: gvu 2.11 seit eben, otl.txt vorhanden


  1. Ich habe eben auf einen Link gedrückt und mein Antivenprogramm hat geheult..
    Plagegeister aller Art und deren Bekämpfung - 22.10.2015 (7)
  2. l+f: Die Bank gewinnt eben nicht immer
    Nachrichten - 01.07.2015 (0)
  3. Plötzliches Datenpeak im Netzwerk, welches eben dieses lahm legt
    Plagegeister aller Art und deren Bekämpfung - 14.12.2013 (1)
  4. Ständiges Aufhängen des PC's und seit eben dauerd aufploppende Infos PC Problemen
    Plagegeister aller Art und deren Bekämpfung - 01.08.2013 (7)
  5. Bundestrojaner evtl . noch vorhanden, ComboFix + Malwarebytes ausgeführt, Logfiles vorhanden
    Log-Analyse und Auswertung - 28.07.2012 (5)
  6. Pieco-Höchtöner am Board summt seit eben ständig - was ist da los??
    Netzwerk und Hardware - 15.04.2012 (5)
  7. AW: Pieco-Höchtöner am Board summt seit eben ständig - was ist da los??
    Mülltonne - 12.04.2012 (0)
  8. Malware verschickt sich selbst, das übliche eben
    Plagegeister aller Art und deren Bekämpfung - 16.08.2011 (1)
  9. kazy.mekml.1 seit gerade eben
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (23)
  10. Mehrere rote X; mal eben einmal drübergucken...
    Log-Analyse und Auswertung - 16.11.2010 (2)
  11. Nur mal eben nen Blick drüber werfen
    Log-Analyse und Auswertung - 29.03.2009 (0)
  12. eben 3 Avira-Treffer: Dropper ActualSpy.28.3 und Autorun.P, restart.exe?
    Mülltonne - 09.12.2008 (0)
  13. Internet seit eben total langsam
    Log-Analyse und Auswertung - 09.12.2008 (6)
  14. Dann eben nicht...
    Mülltonne - 31.01.2008 (4)
  15. Trojaner vorhanden?
    Log-Analyse und Auswertung - 26.11.2007 (4)
  16. Probleme mit Virenschutz, bitte nur eben checken
    Mülltonne - 26.09.2007 (0)
  17. Internet ist down und doch eben nicht...
    Antiviren-, Firewall- und andere Schutzprogramme - 12.02.2006 (26)

Zum Thema gvu 2.11 seit eben, otl.txt vorhanden - Hallo zusammen, ich habe seit grade die version 2.11 Habe mit cd otlpe gestartet und einen scan gemacht. abgesicherter Modus bei windows geht zwar, aber wenn ich mit user anmelde - gvu 2.11 seit eben, otl.txt vorhanden...
Archiv
Du betrachtest: gvu 2.11 seit eben, otl.txt vorhanden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.