Trojaner-Board - GVU Trojaner abgesicherter Modus geht nicht

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - GVU Trojaner abgesicherter Modus geht nicht (https://www.trojaner-board.de/135821-gvu-trojaner-abgesicherter-modus-geht.html)

GVU Trojaner abgesicherter Modus geht nicht

Hallo,

ich habe mir den GVU Trojaner eingefangen. Habe versucht den Abgesicherten Modus zu starten. Der fährt aber sofort wieder runter.

Habe eine OTL Boot CD auf einem 2 Rechner erstellt und einen Scan durchgeführt.

Im Anhang befindet sich die otl.txt mit den Scanergebnissen.

Bitte erstellt einen Fix für mein Problem.

Danke im Voraus

MfG
Andy

Hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code:

:OTL

O4 - HKU\Zimmermann_ON_G..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] G:\Users\Zimmermann\Documents\56b3d7ff.exe (Adobe Systems Incorporated)

O20 - HKU\Zimmermann_ON_G Winlogon: Shell - (cmd.exe) - G:\Windows\System32\cmd.exe (Microsoft Corporation)

[2013/05/29 09:18:38 | 000,043,008 | ---- | C] (Adobe Systems Incorporated) -- G:\Users\Zimmermann\Documents\56b3d7ff.dll

[2013/05/29 09:18:35 | 000,043,008 | ---- | C] (Adobe Systems Incorporated) -- G:\Users\Zimmermann\Documents\56b3d7ff.exe

:Files

:Commands

[EMPTYFLASH] 

[emptytemp]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

das Einfügen des Fixes hat geklappt. Bin auf Run Fix gegangen und er hat angefangen. Jetzt tut sich seit 5min nix mehr.
Bei Custom Scans steht jetzt nur noch eine Zeile "[emptytemp]"

Was soll ich jetzt machen? Kann ich neustarten?

ALLES KLAR der Fix ist fertig. Hätte 5min mehr warten sollen

Danke für die schnelle Hilfe.

Hat alles super geklappt und das System läuft wieder.

Werde jetzt das Anitviren Programm durchlaufen lassen und alle wichtigen Daten vorsichtshalber sichern.

Die geforderte Datei hab ich im UpLoadchannel hinterlegt.

Danke und ich hoffe ich brauch eure gute Hilfe nicht so schnell wieder.

MfG Andy

willst du neu aufsetzen, weil du sagst daten sichern?

Nein erstmal will ich warten.
Aber ich möchte jetzt doch lieber Sicherheit haben.

also willst du weiter bereinigen...?
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.