Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: GVU Trojaner auf Windows7 64bit

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.06.2013, 18:08   #1
HeBer
 
GVU Trojaner auf Windows7 64bit - Standard

GVU Trojaner auf Windows7 64bit



Hallo,
leider habe auch ich mir den GVU Trojaner trotz Virenscanner eingefangen.
Ich habe den OTLPE scan von einem CD Start durchgeführt und im Anhang ist der log file. Kann mir damit bitte jemand helfen?!?
Angehängte Dateien
Dateityp: txt OTL.Txt (73,5 KB, 165x aufgerufen)
Dateityp: txt OTL2.txt (73,9 KB, 157x aufgerufen)

Alt 10.06.2013, 18:22   #2
markusg
/// Malware-holic
 
GVU Trojaner auf Windows7 64bit - Standard

GVU Trojaner auf Windows7 64bit



hi,
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O20 - HKU\BE.ST_ON_H Winlogon: Shell - (C:\Users\BE.ST\AppData\Roaming\skype.dat) - H:\Users\BE.ST\AppData\Roaming\skype.dat ()
[2013/06/10 09:56:09 | 000,000,004 | ---- | M] () -- H:\Users\BE.ST\AppData\Roaming\skype.ini
:Files
:Commands
[EMPTYFLASH] 
[emptytemp]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.



falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________

__________________

Alt 10.06.2013, 18:53   #3
HeBer
 
GVU Trojaner auf Windows7 64bit - Standard

GVU Trojaner auf Windows7 64bit



Danke erstmal für die schnelle Antwort!
Ich habe den fix einmal durchgeführt mit den Standard Einstellungen von OTLPE. Das Hochladen über Uploadchannel hat leider nicht funktioniert, da es der link zurm Thema im Forum nicht anzeptiert wurde. Daher einmal hier im Anhang das log file.
__________________
Angehängte Dateien
Dateityp: log 06102013_203816.log (2,3 KB, 121x aufgerufen)

Alt 10.06.2013, 18:55   #4
markusg
/// Malware-holic
 
GVU Trojaner auf Windows7 64bit - Standard

GVU Trojaner auf Windows7 64bit



moved files wie angegeben packen, bei link zum thema im upload channel angeben:
Code:
ATTFilter
http://www.trojaner-board.de/136326-gvu-trojaner-windows7-64bit.html
         
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.06.2013, 18:59   #5
HeBer
 
GVU Trojaner auf Windows7 64bit - Standard

GVU Trojaner auf Windows7 64bit



ok, ist erledigt.


Alt 10.06.2013, 19:06   #6
markusg
/// Malware-holic
 
GVU Trojaner auf Windows7 64bit - Standard

GVU Trojaner auf Windows7 64bit



Hi, thx
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
--> GVU Trojaner auf Windows7 64bit

Alt 10.06.2013, 19:18   #7
markusg
/// Malware-holic
 
GVU Trojaner auf Windows7 64bit - Standard

GVU Trojaner auf Windows7 64bit



und, hatte ich nicht gesagt, moved files packen und hochladen, das war nur das log, bitte noch mal.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.06.2013, 20:51   #8
HeBer
 
GVU Trojaner auf Windows7 64bit - Standard

GVU Trojaner auf Windows7 64bit



hattest du, ich habe es nur nicht auf Anhieb verstanden! Jetzt ist alles hochgeladen. Den TDSSKILLER habe ich laufen lassen, er hat aber nicht gefunden. Beim Programmstart hat er allerdings zwei Warnungen ausgegeben:
Can´t initialize log
Can´t load driver

Er hat dann 7 scan results alle als ok event!?!

Alt 10.06.2013, 22:07   #9
markusg
/// Malware-holic
 
GVU Trojaner auf Windows7 64bit - Standard

GVU Trojaner auf Windows7 64bit



log bitte posten, danke
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.06.2013, 22:20   #10
HeBer
 
GVU Trojaner auf Windows7 64bit - Standard

GVU Trojaner auf Windows7 64bit



Der Report ist leer und es wurde auch kein log file erstellt!?!

Alt 10.06.2013, 22:21   #11
markusg
/// Malware-holic
 
GVU Trojaner auf Windows7 64bit - Standard

GVU Trojaner auf Windows7 64bit



dann führe es noch mal nach anleitung aus bitte schau mal obs dann klappt
direkt vom pc aus, nicht, zb, von einem Stick
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.06.2013, 22:38   #12
HeBer
 
GVU Trojaner auf Windows7 64bit - Standard

GVU Trojaner auf Windows7 64bit



Sorry, aber ich habe das Programm noch einmal neu geladen und auf den Desktop gelegt. Wieder die selben Fehler beim starten und ein leerer Report und kein log file?!?
Programm wurde nach Anweisung ausgeführt.

Alt 10.06.2013, 23:50   #13
markusg
/// Malware-holic
 
GVU Trojaner auf Windows7 64bit - Standard

GVU Trojaner auf Windows7 64bit



ok.
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.06.2013, 08:06   #14
HeBer
 
GVU Trojaner auf Windows7 64bit - Standard

GVU Trojaner auf Windows7 64bit



Auch combofix lässt keine schreiben einer Datei zu. Ich kann den Rechner allerdings nur mit der OTLPE CD starten, da beim Normalstart der weisse Bildschirm kommt und der abgesicherte Modus in einen Neustart führt!?! Kann es daran liegen, dass combofix und TDSSkiller nicht schreiben können?

Alt 11.06.2013, 13:10   #15
markusg
/// Malware-holic
 
GVU Trojaner auf Windows7 64bit - Standard

GVU Trojaner auf Windows7 64bit



und dass hättest du nicht schon mal erwähnen können, das der pc nicht richtig startet?
denn nach dem otl script hatte ich geschrieben, in den normalen Modus starten, spätestens da hättest du ja mal was sagen können.
scanne noch mal wie am anfang, wähle diesmal aber all users (alle nutzer)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu GVU Trojaner auf Windows7 64bit
64bit, anhang, durchgeführt, gvu trojaner, log, otlpe, scan, scanner, start, troja, trojaner, trotz, virenscan, virenscanner, windows, windows7



Ähnliche Themen: GVU Trojaner auf Windows7 64bit


  1. Windows7 (64bit) : "Ads by TheTorntvs V11-1" Adware-Infektion
    Plagegeister aller Art und deren Bekämpfung - 26.02.2015 (11)
  2. Windows7 64bit: "csc.exe - ungültiges Bild" blockiert Update
    Plagegeister aller Art und deren Bekämpfung - 21.02.2015 (21)
  3. Windows7 64Bit: mit malwarebyts schädliche Elemente gefunden, außerdem wurde eine "Telekom-Rechnung" mit Anhang geöffnet.
    Plagegeister aller Art und deren Bekämpfung - 05.12.2014 (5)
  4. Windows7-64bit, u.a. Trojan.Agent, C:\Windows\SysWOW64\svchosptd.exe
    Log-Analyse und Auswertung - 23.09.2014 (18)
  5. Windows7 64bit, Virus:JS/GFilter.ba, Firefox Startseite Problem
    Log-Analyse und Auswertung - 12.09.2014 (18)
  6. Windows7 64Bit: Computer startet nicht mehr, hängt sich bei "Windows wird gestartet" auf und startet neu.
    Log-Analyse und Auswertung - 17.08.2014 (3)
  7. Trojan.ADH.2 unter Windows7-64Bit Log-Analyse fehlgeschlagen wegen NortonAntiVirus
    Log-Analyse und Auswertung - 10.08.2014 (3)
  8. Windows7/64bit: extrem langsam
    Log-Analyse und Auswertung - 15.07.2014 (11)
  9. GVU Trojaner Windows7
    Log-Analyse und Auswertung - 12.02.2014 (17)
  10. Windows7 64bit / Avira findet Trojaner TR/Mediyes.Gen6 und TR/Kryptik.avp.20
    Log-Analyse und Auswertung - 28.12.2013 (8)
  11. Windows7, Trojaner
    Log-Analyse und Auswertung - 14.12.2013 (9)
  12. Windows7 64bit - Seriöse Programme laden Spam herunter?
    Log-Analyse und Auswertung - 01.11.2013 (4)
  13. Trojaner windows7 64bit, 100€Mahnung wegen angeblicher Urheberrechtsverletzung, sperrbildschirm
    Log-Analyse und Auswertung - 09.10.2013 (3)
  14. GVU-Trojaner Windows7
    Plagegeister aller Art und deren Bekämpfung - 25.07.2013 (25)
  15. Gvu Trojaner windows7
    Plagegeister aller Art und deren Bekämpfung - 19.05.2013 (2)
  16. GVU-Trojaner entfernen Windows7 64bit
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (7)
  17. GVU Trojaner mit Webcam - Windows7 Pro. 64bit
    Plagegeister aller Art und deren Bekämpfung - 18.07.2012 (23)

Zum Thema GVU Trojaner auf Windows7 64bit - Hallo, leider habe auch ich mir den GVU Trojaner trotz Virenscanner eingefangen. Ich habe den OTLPE scan von einem CD Start durchgeführt und im Anhang ist der log file. Kann - GVU Trojaner auf Windows7 64bit...
Archiv
Du betrachtest: GVU Trojaner auf Windows7 64bit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.