Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: runctf.reg Datei im Autostart

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.01.2013, 19:24   #16
t'john
/// Helfer-Team
 
runctf.reg Datei im Autostart - Standard

runctf.reg Datei im Autostart



Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
Mfg, t'john
Das TB unterstützen

Alt 29.01.2013, 20:00   #17
haiflosse
 
runctf.reg Datei im Autostart - Standard

runctf.reg Datei im Autostart



Hi!
Im Anhang die zwei Dateien
Angehängte Dateien
Dateityp: txt Extras.Txt (42,5 KB, 119x aufgerufen)
Dateityp: txt OTL.Txt (94,1 KB, 144x aufgerufen)
__________________


Alt 29.01.2013, 23:42   #18
t'john
/// Helfer-Team
 
runctf.reg Datei im Autostart - Standard

runctf.reg Datei im Autostart



Hattest du den ESET Scan gemacht?

poste das Log: C:\Programme\Eset\EsetOnlineScanner\log.txt
__________________
__________________

Alt 29.01.2013, 23:48   #19
haiflosse
 
runctf.reg Datei im Autostart - Standard

runctf.reg Datei im Autostart



Das Posting #12 habe ich noch nicht gemacht, da ich den Rechner nicht normal starten kann.
Kann ich dies auch im abgesicherten Modus durchführen.

Alt 30.01.2013, 01:05   #20
t'john
/// Helfer-Team
 
runctf.reg Datei im Autostart - Standard

runctf.reg Datei im Autostart



Also noch keinen ESET Scan gemacht.

Geht der Taskmanager?
STRG+SHIFT+ESC druecken

__________________
Mfg, t'john
Das TB unterstützen

Alt 30.01.2013, 07:13   #21
haiflosse
 
runctf.reg Datei im Autostart - Standard

runctf.reg Datei im Autostart



Hi!
Wie ich schon geschrieben habe kann ich den Taskmanager mit STRG+ALT+Entf aufrufen, wenn ich Windows normal starte.

Den ESET Scan könnte ich im abgesicherten Modus starten.

Bitte um Info was ich weitermachen soll.
Danke

Wollte nochmals nacfragen, bezüglivh einer Hilfe und wie ich weitermachen kann.
Danke

Alt 30.01.2013, 15:41   #22
t'john
/// Helfer-Team
 
runctf.reg Datei im Autostart - Standard

runctf.reg Datei im Autostart



im Taskmanager -> Datei -> Neuer Task: explorer.exe eintippen.

dann:

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
Mfg, t'john
Das TB unterstützen

Alt 30.01.2013, 16:22   #23
haiflosse
 
runctf.reg Datei im Autostart - Standard

runctf.reg Datei im Autostart



Der PC hat sich wieder normal starten lassen.
Im Anhang die 2 Dateien.
Grüße
Angehängte Dateien
Dateityp: txt Extras.Txt (42,5 KB, 138x aufgerufen)

Alt 30.01.2013, 16:42   #24
t'john
/// Helfer-Team
 
runctf.reg Datei im Autostart - Standard

runctf.reg Datei im Autostart



Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
  • Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.


Code:
ATTFilter
:OTL
PRC - C:\Dokumente und Einstellungen\Administrator\Lokale  Einstellungen\Temp\RtkBtMnt.exe (Realtek  Semiconductor Corp.) 
DRV - (EverestDriver) -- E:\Everest  Ultimate\kerneld.wnt File not found 
DRV - (cpuz132) --  C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys  File not found 

:Files  C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Dokumente  und Einstellungen\All Users\Anwendungsdaten\*.exe
C:\Dokumente und  Einstellungen\Administrator\Anwendungsdaten\*.exe
C:\Dokumente und  Einstellungen\Administrator\Lokale  Einstellungen\Anwendungsdaten\*.exe
C:\Dokumente und  Einstellungen\Administrator\Lokale  Einstellungen\Anwendungsdaten\*.tmp
C:\Dokumente und  Einstellungen\Administrator\Lokale Einstellungen\Temp\*.exe
C:\Dokumente und  Einstellungen\Administrator\*.exe
C:\Dokumente und  Einstellungen\Administrator\Startmenü\Programme\Autostart\ctfmon.lnk
C:\Dokumente  und Einstellungen\All  Users\Startmenü\Programme\Autostart\ctfmon.lnk
C:\Dokumente und  Einstellungen\Administrator\Lokale  Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\
ipconfig /flushdns  /c
:Commands
[emptytemp]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!


danach:

1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:


Downloade Dir bitte SecurityCheck von einem der folgenden Links:
LINK1
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Mfg, t'john
Das TB unterstützen

Alt 31.01.2013, 08:35   #25
haiflosse
 
runctf.reg Datei im Autostart - Standard

runctf.reg Datei im Autostart



Hi!
Danke für die Antwort.

Ich musste alles im abgesicherten Modus durchführen, da ein Normalstart nicht möglich war, da die Software Malewarebytes Anti-Malware nicht reagiert.


Im Anhang die Dateien


Code:
ATTFilter
 Results of screen317's Security Check version 0.99.57  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
AntiVir Desktop   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Ad-Aware 
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 Java(TM) 6 Update 20  
 Java(TM) 6 Update 3  
 Java(TM) 6 Update 5  
 Java(TM) 6 Update 6  
 Java version out of Date! 
 Adobe Flash Player     11.5.502.146  
````````Process Check: objlist.exe by Laurent````````  
 Ad-Aware AAWService.exe is disabled! 
 Ad-Aware AAWTray.exe is disabled! 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
Angehängte Dateien
Dateityp: txt checkup.txt (930 Bytes, 111x aufgerufen)

Alt 31.01.2013, 16:11   #26
t'john
/// Helfer-Team
 
runctf.reg Datei im Autostart - Standard

runctf.reg Datei im Autostart



Wo ist das FixLog?

C:\_OTL\MovedFiles\<datum_nummer.log>
__________________
Mfg, t'john
Das TB unterstützen

Alt 31.01.2013, 16:29   #27
haiflosse
 
runctf.reg Datei im Autostart - Standard

runctf.reg Datei im Autostart



Hier noch das FixLog.
Danke
Angehängte Dateien
Dateityp: log 01312013_084122.log (9,3 KB, 95x aufgerufen)

Alt 31.01.2013, 16:56   #28
t'john
/// Helfer-Team
 
runctf.reg Datei im Autostart - Standard

runctf.reg Datei im Autostart



Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
:FILES
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\RtkBtMnt.exe
C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\*.tmp
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.exe
C:\Dokumente und Einstellungen\Administrator\*.exe
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ctfmon.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ctfmon.lnk
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\
ipconfig /flushdns  /c
:Commands
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread
__________________
Mfg, t'john
Das TB unterstützen

Alt 31.01.2013, 21:08   #29
haiflosse
 
runctf.reg Datei im Autostart - Standard

runctf.reg Datei im Autostart



Hi!
Hier ist das Ergebnis:

Code:
ATTFilter
========== OTL ==========
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\RtkBtMnt.exe not found.
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\*.dll not found.
File\Folder C:\ProgramData\*.tmp not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\*.tmp not found.
File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Administrator\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ctfmon.lnk not found.
File\Folder C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ctfmon.lnk not found.
Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache not found.
< ipconfig /flushdns  /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\Administrator\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
OTL by OldTimer - Version 3.2.69.0 log created on 01312013_220651
         

Alt 31.01.2013, 23:03   #30
t'john
/// Helfer-Team
 
runctf.reg Datei im Autostart - Standard

runctf.reg Datei im Autostart



Sehr gut!

Wie laeuft der Rechner?


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu runctf.reg Datei im Autostart
100 euro, antwort, autostart, beheben, compu, computer, datei, erhalte, euro, fenster, forum, gen, gesperrt, gesuch, gesucht, laptop, problem, schlüssel, sp2, start, wegklicken, weiterhelfen, windows, windows xp, zahlen



Ähnliche Themen: runctf.reg Datei im Autostart


  1. wgsdgsdgdsgsd.dll und runctf.reg - BAfS Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.03.2013 (5)
  2. GVU Virus - runctf.lnk (im Autostart), wgsdgsdgdsgsd.dll
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (4)
  3. runctf mit Webcam - verbliebene Systemsicherheit nach Deaktivierung im Autostart
    Plagegeister aller Art und deren Bekämpfung - 18.02.2013 (29)
  4. wgsdgsdgdsgsd.exe und runctf.lnk - Bildschirm gesperrt
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (38)
  5. GVU Trojaner mit Sperrung im abgesicherten Modus, runctf im Autostart
    Log-Analyse und Auswertung - 08.02.2013 (11)
  6. Trojaner: runctf.lnk - kein desktop
    Log-Analyse und Auswertung - 24.01.2013 (9)
  7. jetzt auch ich, aber keine Problem mit dem System... runctf im Autostart/ wgsdgsdgdsgsd.dll,H1N1
    Log-Analyse und Auswertung - 21.01.2013 (25)
  8. GVU-Trojaner - unbekannte Datei runctf in Autostart/PC gesperrt
    Log-Analyse und Auswertung - 14.01.2013 (10)
  9. GVU Virus - runctf.lnk (im Autostart), wgsdgsdgdsgsd.dll (Exploit.Drop.GS), dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) und dsgsdgdsgdsgw.js
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (3)
  10. GVU Trojaner, runctf.lnk (im Autostart), wgsdgsdgdsgsd.dll, dsgsdgdsgdsgw.pad und dsgsdgdsgdsgw.js
    Plagegeister aller Art und deren Bekämpfung - 01.01.2013 (11)
  11. wgsdgsdgdsgsd.dll und runctf.reg - BAfS Trojaner
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (2)
  12. DVU Virus - Datei wgsdgsdgdsgsd.exe in Autostart
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (23)
  13. doppellog DVU Virus - Datei wgsdgsdgdsgsd.exe in Autostart
    Mülltonne - 23.09.2012 (0)
  14. seltsame EXE-Datei die Google nicht kennt im Autostart
    Plagegeister aller Art und deren Bekämpfung - 19.09.2011 (1)
  15. SISZYd32.exe im Autostart und fjhdyfhsn.bat Datei in Systems32
    Log-Analyse und Auswertung - 24.12.2009 (3)
  16. Unbekannte Datei im Autostart
    Antiviren-, Firewall- und andere Schutzprogramme - 11.04.2009 (2)
  17. Datei im Autostart: nonsbu
    Plagegeister aller Art und deren Bekämpfung - 13.06.2006 (4)

Zum Thema runctf.reg Datei im Autostart - Systemscan mit OTL ( bebilderte Anleitung ) Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe Vista - runctf.reg Datei im Autostart...
Archiv
Du betrachtest: runctf.reg Datei im Autostart auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.