Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner soweit alles gemacht leider fehlt mir der post

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.06.2013, 02:18   #1
Franz S
 
GVU Trojaner  soweit alles gemacht leider fehlt mir der post - Standard

GVU Trojaner soweit alles gemacht leider fehlt mir der post



Wie schon beschrieben habe ich die OTLPE datei geladen den scan gemacht die zwei editor datein habe ich brauch nur den post da es ohne diesen den fehler immer noch gibt! ;(


OTL.Txt

Extras.Txt

Geändert von Franz S (28.06.2013 um 02:24 Uhr)

Alt 28.06.2013, 04:24   #2
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner  soweit alles gemacht leider fehlt mir der post - Standard

GVU Trojaner soweit alles gemacht leider fehlt mir der post



hi,

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
O4 - HKU\.DEFAULT..\Run: [SearchProtect]  File not found
O4 - HKU\Franz_ON_C..\Run: [Atxym] C:\Users\Franz\AppData\Roaming\Agone\loox.exe (Adobe Systems Incorporated)
O4 - HKU\Franz_ON_C..\Run: [IExplorer Util] C:\Users\Franz\AppData\Roaming\ie_util.exe (Adobe Systems Incorporated)
O4 - HKU\Franz_ON_C..\Run: [noc] C:\Users\Franz\AppData\Roaming\noc\dan.bat ()
O4 - HKU\Franz_ON_C..\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\OptProLauncher.exe (PC Utilities Pro)
O4 - HKU\Franz_ON_C..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Users\Franz\6273406.exe (NVIDIA Corporation)
O4 - HKU\Franz_ON_C..\Run: [SearchProtect] C:\Users\Franz\AppData\Roaming\SearchProtect\bin\cltmng.exe (Conduit)
O4 - HKU\Franz_ON_C..\Run: [WindowsHost] C:\Users\Franz\AppData\Roaming\WinHost\svchost.exe (Acronis)
[2013/06/16 14:34:25 | 000,000,000 | ---D | C] -- C:\Users\Franz\AppData\Roaming\WinHost[2013/06/02 14:37:13 | 000,739,856 | ---- | C] (Google Inc.) -- C:\Users\Franz\AppData\Roaming\chromebrowser.exe
[2013/06/02 14:37:03 | 000,000,000 | ---D | C] -- C:\Users\Franz\AppData\Roaming\noc
[2013/06/02 14:36:58 | 000,000,000 | RHSD | C] -- C:\Users\Franz\AppData\Roaming\Najya
[2013/04/25 10:08:42 | 000,058,880 | ---- | C] (Adobe Systems Incorporated) -- C:\Users\Franz\AppData\Roaming\ie_util.exe
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2013/06/27 18:13:13 | 000,163,001 | ---- | M] () -- C:\Users\Franz\AppData\Roaming\2433f433
[2013/06/27 18:13:12 | 000,163,071 | ---- | M] () -- C:\ProgramData\2433f433
[2013/06/27 18:13:12 | 000,162,999 | ---- | M] () -- C:\Users\Franz\AppData\Local\2433f433
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread
__________________

__________________

Alt 28.06.2013, 12:15   #3
Franz S
 
GVU Trojaner  soweit alles gemacht leider fehlt mir der post - Standard

GVU Trojaner soweit alles gemacht leider fehlt mir der post



hm.... nach´dem Neustart kommt cmd.exe
Befehl C:\Users\Franz\6273406.exe ist entweder falsch geschrieben oder konnte nicht gefunden werden.
darunter system 32 eingabebefehl

Zitat:
Zitat von Franz S Beitrag anzeigen
hm.... nach´dem Neustart kommt cmd.exe
Befehl C:\Users\Franz\6273406.exe ist entweder falsch geschrieben oder konnte nicht gefunden werden.
darunter system 32 eingabebefehl
O4 - HKU\Franz_ON_C..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Users\Franz\6273406.exe (NVIDIA Corporation)

Was mache ich nun ;(
__________________

Alt 28.06.2013, 17:07   #4
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner  soweit alles gemacht leider fehlt mir der post - Standard

GVU Trojaner soweit alles gemacht leider fehlt mir der post



Nochmal OTLPE Log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.06.2013, 17:26   #5
Franz S
 
GVU Trojaner  soweit alles gemacht leider fehlt mir der post - Standard

GVU Trojaner soweit alles gemacht leider fehlt mir der post



Anhang 57085

die otl.txt hat6 103 kb damit zu groß für den anhang


Alt 28.06.2013, 17:35   #6
Franz S
 
GVU Trojaner  soweit alles gemacht leider fehlt mir der post - Standard

GVU Trojaner soweit alles gemacht leider fehlt mir der post



OTL.txt

Extras.txt


So jetzt gings!

Alt 28.06.2013, 18:33   #7
Franz S
 
GVU Trojaner  soweit alles gemacht leider fehlt mir der post - Standard

GVU Trojaner soweit alles gemacht leider fehlt mir der post



Wie geht es weiter

und danke nochmal für die hilfe

Alt 28.06.2013, 18:33   #8
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner  soweit alles gemacht leider fehlt mir der post - Standard

GVU Trojaner soweit alles gemacht leider fehlt mir der post



Hi,

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
O20 - HKU\Franz_ON_C Winlogon: Shell - (cmd.exe) - C:\Windows\System32\cmd.exe (Microsoft Corporation)
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.06.2013, 18:51   #9
Franz S
 
GVU Trojaner  soweit alles gemacht leider fehlt mir der post - Standard

GVU Trojaner soweit alles gemacht leider fehlt mir der post



06292013_004514.log

Alt 28.06.2013, 18:56   #10
Franz S
 
GVU Trojaner  soweit alles gemacht leider fehlt mir der post - Standard

GVU Trojaner soweit alles gemacht leider fehlt mir der post



ich habe 2 .txt welchen benötigen Sie der gepostete ist der erste und auch der zu letzt erstellte

Alt 28.06.2013, 19:00   #11
Franz S
 
GVU Trojaner  soweit alles gemacht leider fehlt mir der post - Standard

GVU Trojaner soweit alles gemacht leider fehlt mir der post



06282013_170925.log


das ist die zweite datei

Alt 29.06.2013, 08:57   #12
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner  soweit alles gemacht leider fehlt mir der post - Standard

GVU Trojaner soweit alles gemacht leider fehlt mir der post



Kannst jetzt normal booten?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 29.06.2013, 12:43   #13
Franz S
 
GVU Trojaner  soweit alles gemacht leider fehlt mir der post - Standard

GVU Trojaner soweit alles gemacht leider fehlt mir der post



Jap alles jut hab jetzt nen Virenscan drüber laufen lassen und alles runtergeschmissen
ich danke

Alt 29.06.2013, 15:04   #14
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner  soweit alles gemacht leider fehlt mir der post - Standard

GVU Trojaner soweit alles gemacht leider fehlt mir der post



Dann jetzt Kontrollscans im normalen Windows.

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu GVU Trojaner soweit alles gemacht leider fehlt mir der post
brauch, datei, datein, editor, fehler, geladen, gvu trojaner, otlpe, scan, troja, trojaner



Ähnliche Themen: GVU Trojaner soweit alles gemacht leider fehlt mir der post


  1. Beitrag nachbearbeiten, hab meine E-Mail leider öffentlich gemacht
    Lob, Kritik und Wünsche - 06.12.2013 (3)
  2. Sony vaio netbook 1111 WIN 7, Polizei Virus, TR/ATRAPS.Gen2 und TR/Crypt.zpack6990, Systemwiederherstellung gemacht - wieder alles o.k.?
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (13)
  3. versuch mit OTL trojaner PUM.UserWLoad und Trojan.Agent zu entfernen.. hoffe habe alles richtig gemacht
    Log-Analyse und Auswertung - 23.06.2013 (3)
  4. kann keine Windows Updates machen alles wird wieder rückgängig gemacht, habe auch die csrss.exe zweimal
    Log-Analyse und Auswertung - 17.03.2013 (21)
  5. ich glaub ich habe einen virus(trojaner>JS/Exploit-Blacole.ht< unter anderen.) sorry habe im ersten thema so ziemlich alles falsch gemacht
    Mülltonne - 21.12.2012 (4)
  6. online cyber police trojaner soweit entfernt.
    Log-Analyse und Auswertung - 19.08.2012 (14)
  7. PC Nr. 2 - Trojaner (GVU) leider schon einiges gemacht
    Log-Analyse und Auswertung - 09.08.2012 (17)
  8. Verschlüsselungstrojaner auf xp jetzt Vista - alles falsch gemacht
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (1)
  9. Windows XP Recovery, habe ich alles richtig gemacht?
    Log-Analyse und Auswertung - 26.05.2011 (29)
  10. Trojaner Befall , soweit gesäuber , Hj log
    Log-Analyse und Auswertung - 20.06.2010 (12)
  11. Trojaner msa.exe + Dropper a,b,c,d.exe aus Download Paket. Alles richtig gemacht?
    Plagegeister aller Art und deren Bekämpfung - 04.01.2010 (3)
  12. hijackthis logfile - prüfung ob alles ok soweit ist?
    Log-Analyse und Auswertung - 12.12.2009 (8)
  13. erster post und leider ein problem
    Plagegeister aller Art und deren Bekämpfung - 16.11.2008 (8)
  14. Hjackthis Post, Habe leider keine Ahnung davon..
    Log-Analyse und Auswertung - 17.03.2008 (4)
  15. Smitfraud.c alles gemacht,aber immer noch bluescreen
    Plagegeister aller Art und deren Bekämpfung - 12.07.2005 (4)
  16. Aurora Bitte um Hilfe habe schon alles gemacht was ich finden konnte!!
    Log-Analyse und Auswertung - 14.06.2005 (10)

Zum Thema GVU Trojaner soweit alles gemacht leider fehlt mir der post - Wie schon beschrieben habe ich die OTLPE datei geladen den scan gemacht die zwei editor datein habe ich brauch nur den post da es ohne diesen den fehler immer noch - GVU Trojaner soweit alles gemacht leider fehlt mir der post...
Archiv
Du betrachtest: GVU Trojaner soweit alles gemacht leider fehlt mir der post auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.