Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: GVU-Trojaner-win-xp-100-euro-kein-abgesicherter-modus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.01.2013, 21:20   #1
haubrich.f
 
GVU-Trojaner-win-xp-100-euro-kein-abgesicherter-modus - Standard

GVU-Trojaner-win-xp-100-euro-kein-abgesicherter-modus



GVU-Trojaner-win-xp-100-euro-kein-abgesicherter-modus moeglich

Sehr geehrtes Trojaner-Board-Team,
ich habe mir einen GVU-Trojaner aufgeladen, der mir nun den Rechner sperrt. Unter Eurer Internetseite www.trojaner-board.de habe ich exakt den Bildschirm gefunden unter "steev" am 23.12.2012 mit:
http://www.trojaner-board.de/128498-...ter-modus.html

nach erster Anleitung habe ich mit sauberem Rechner die OTLPE-CD erstellt, erfolgreich den infizierten Rechner "ge-booted" und die OTL.txt-Datei erstellt und angehängt. Die beschriebene "EXTRA.txt" war nicht vorhanden. Auch per Suchfunktion wurde sie nicht gefunden.

Ich nutze die beiden Virenprogramme McAfee security und Avira Antivir, welche täglich aktualisiert werden.

In der Hoffnung auf Eure Hilfe
haubrich.f (alias Frank)

Anhang>
Die OTL.txt-Datei laesst sich leider nicht hochladen, da sie 1.5kb zu gross ist
OTL.Txt:
"Die Datei, die Sie anhängen möchten, ist zu groß. Die maximale Dateigröße für diesen Dateityp beträgt 97,7 KB. Ihre Datei ist 98,5 KB groß."

Deshalb habe ich sie geteilt in OTL1.txt und OTL2.txt
Angehängte Dateien
Dateityp: txt OTL1.Txt (2,3 KB, 182x aufgerufen)
Dateityp: txt OTL2.Txt (96,2 KB, 157x aufgerufen)

Alt 20.01.2013, 21:26   #2
t'john
/// Helfer-Team
 
GVU-Trojaner-win-xp-100-euro-kein-abgesicherter-modus - Standard

GVU-Trojaner-win-xp-100-euro-kein-abgesicherter-modus





Fixen mit OTLpe


  • Starte den unbootbaren Computer erneut mit der OTLPE-CD,
  • warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.



  • Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
  • Sollte das mangels Internet-Verbindung nicht möglich sein,
  • kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
  • Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
  • Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:


Code:
ATTFilter
:OTL
SRV - [2013/01/17 19:00:29 | 000,143,360 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Dokumente und Einstellungen\Frank\wgsdgsdgdsgsd.exe -- (winmgmt) 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 172.16.50.54:3128 
IE - HKU\Frank_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 172.16.50.54:3128 
O4 - Startup: C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 177 
O7 - HKU\Frank_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 
[2013/01/17 19:00:40 | 000,000,784 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Autostart\runctf.lnk 
[2013/01/17 19:00:29 | 000,143,360 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Frank\wgsdgsdgdsgsd.exe 
[2013/01/19 02:16:41 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad 

[2013/01/18 08:30:51 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At4.job 
[2013/01/18 08:07:03 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job 
[2013/01/18 07:21:39 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At3.job 
[2013/01/18 04:15:41 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At1.job 
[2013/01/17 14:45:58 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At2.job 
[2009/06/11 11:43:58 | 000,020,480 | ---- | C] () -- C:\WINDOWS\FixCamera.exe 


:Commands
[emptytemp]
         

  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
  • Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.
__________________

__________________

Alt 22.01.2013, 11:54   #3
haubrich.f
 
GVU-Trojaner-win-xp-100-euro-kein-abgesicherter-modus - Standard

GVU-Trojaner-win-xp-100-euro-kein-abgesicherter-modus



... hat funktioniert . Ganz herzlichen Dank für Eure Hilfe. Werde mich erkenntlich zeigen und unter anderem ein effektiveres Virenprogramm installieren. Im Anhang der Bericht zur Behebung des Problems.

Viele Grüße
Frank
__________________
Angehängte Dateien
Dateityp: log 01212013_122611.log (6,0 KB, 161x aufgerufen)

Alt 22.01.2013, 13:18   #4
t'john
/// Helfer-Team
 
GVU-Trojaner-win-xp-100-euro-kein-abgesicherter-modus - Standard

GVU-Trojaner-win-xp-100-euro-kein-abgesicherter-modus



Sehr gut!

1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

2. Schritt
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



danach:

Windows Repair Tool (AIO)

  • Downloade Windows repair tool
  • Entpacke das Zip und starte Repair_Windows.exe
  • Klicke auf Start repairs Tab dann: Start

    folgende Punkte auswählen

    Register System Files
    Repair WMI
    Repair Windows Firewall
    Set Windows Services To Default Startup


    Auswählen: Restart System When Finished
    Dann Start Button klicken.
__________________
Mfg, t'john
Das TB unterstützen

Alt 26.03.2013, 04:36   #5
t'john
/// Helfer-Team
 
GVU-Trojaner-win-xp-100-euro-kein-abgesicherter-modus - Standard

GVU-Trojaner-win-xp-100-euro-kein-abgesicherter-modus



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.

__________________
Mfg, t'john
Das TB unterstützen

Alt 27.03.2013, 09:59   #6
haubrich.f
 
GVU-Trojaner-win-xp-100-euro-kein-abgesicherter-modus - Standard

GVU-Trojaner-win-xp-100-euro-kein-abgesicherter-modus



Hallo John,
vielen Dank. Ich habe den Check damals nach Deinen Angaben durchgeführt und danach Malwarebyte Anti-Malware gekauft. Seit dem habe ich Ruhe bzw. ein gutes Gefuehl. Ganz herzlichen Dank nochmals.
Mit freundlichen Gruessen
Frank
Angehängte Dateien
Dateityp: txt mbam-log-2013-02-13 (18-11-25).txt (10,1 KB, 194x aufgerufen)
Dateityp: txt AdwCleaner[S1].txt (14,8 KB, 137x aufgerufen)

Antwort

Themen zu GVU-Trojaner-win-xp-100-euro-kein-abgesicherter-modus
100 euro, anhänge, anleitung, antivir, avira, avira antivir, bildschirm, dateityp, erfolgreich, erstell, erstellt, gen, gvu-trojaner, hoffnung, hängen, infizierte, interne, internetseite, kein abgesicherter modus, laesst, mcafee, programme, rechner, security, seite, suchfunktion, täglich, virenprogramme



Ähnliche Themen: GVU-Trojaner-win-xp-100-euro-kein-abgesicherter-modus


  1. GUV-Trojaner eingefangen, kein abgesicherter Modus möglich
    Log-Analyse und Auswertung - 12.04.2015 (13)
  2. GVU Trojaner kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 08.11.2014 (3)
  3. GVU Trojaner - Win7 - kein abgesicherter Modus
    Log-Analyse und Auswertung - 22.09.2013 (9)
  4. Windows Xp *BKA*-Trojaner kein Abgesicherter Modus möglich
    Log-Analyse und Auswertung - 15.09.2013 (5)
  5. GVU Trojaner Windows 7, kein Abgesicherter Modus
    Log-Analyse und Auswertung - 03.09.2013 (19)
  6. GVU Trojaner, Win7, kein abgesicherter Modus möglich
    Log-Analyse und Auswertung - 29.06.2013 (9)
  7. GVU Trojaner kein Zugriff via Abgesicherter Modus
    Plagegeister aller Art und deren Bekämpfung - 17.05.2013 (15)
  8. Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus
    Log-Analyse und Auswertung - 14.04.2013 (20)
  9. BKA Trojaner - kein Abgesicherter Modus - kein Internet
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (13)
  10. GVU Trojaner Windows 7 64 Bit kein Abgesicherter Modus
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (4)
  11. GVU Trojaner zugezogen kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 12.02.2013 (23)
  12. GVU Trojaner (Win 7 Laptop) und kein abgesicherter Modus möglich.
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (27)
  13. Neuer GVU Trojaner? Win XP, 100 Euro, 48 Stunden, kein abgesicherter Modus
    Plagegeister aller Art und deren Bekämpfung - 31.12.2012 (16)
  14. Neuer GVU Trojaner? Win 7, 100 Euro, 48 Stunden, kein abgesicherter Modus
    Plagegeister aller Art und deren Bekämpfung - 28.12.2012 (3)
  15. BKA Trojaner - Kein abgesicherter Modus
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (11)
  16. (2x) 50 Euro BKA Trojaner, Win XP, abgesicherter Modus geht auch nicht mehr
    Mülltonne - 16.03.2012 (1)
  17. Bundespolizei Trojaner Hilfe gesucht, kein abgesicherter Modus, kein CD Laufwerk...
    Plagegeister aller Art und deren Bekämpfung - 14.12.2011 (1)

Zum Thema GVU-Trojaner-win-xp-100-euro-kein-abgesicherter-modus - GVU-Trojaner-win-xp-100-euro-kein-abgesicherter-modus moeglich Sehr geehrtes Trojaner-Board-Team, ich habe mir einen GVU-Trojaner aufgeladen, der mir nun den Rechner sperrt. Unter Eurer Internetseite www.trojaner-board.de habe ich exakt den Bildschirm gefunden unter "steev" am - GVU-Trojaner-win-xp-100-euro-kein-abgesicherter-modus...
Archiv
Du betrachtest: GVU-Trojaner-win-xp-100-euro-kein-abgesicherter-modus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.