Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   GVU Trojaner auf Sony Vaio Win7. Logs von OTL (https://www.trojaner-board.de/137208-gvu-trojaner-sony-vaio-win7-logs-otl.html)

CalliCalli 26.06.2013 09:16
GVU Trojaner auf Sony Vaio Win7. Logs von OTL
 
Hallo liebe Community!

Ich bzw. meine Freundin(Computergenie) hat ein riesiges Problem, wobei ihr mit hoffentlich helfen könnt.
Heute hat sie ihren Laptop gestartet und es öffnete sich diese GVU-Seite mit einem
wirklich unvorteilhaften Foto von ihr auf der Seite und einer Forderung von 100€.
Sie geriet natürlich in Panik,wobei ich eher glaube das es an diesem Foto lag.
Nachdem ich danach gegooglet habe kam ich auf eure Seite und fand eine hilfestellung
von aharonov.
http://www.trojaner-board.de/132431-gvu-virus.html


Diese hab ich dann befolgt bis Schritt 1 "Sperrbildschirm entfernen"

Ab da wird es individuell glaube ich... Wie verfahre ich denn nun?

schrauber 26.06.2013 09:37
Hi,

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
:OTL
O20 - HKU\S-1-5-21-2100494356-363198739-2787173302-1001 Winlogon: Shell - (C:\Users\maus\AppData\Roaming\skype.dat) - C:\Users\maus\AppData\Roaming\skype.dat ()
[2013.06.26 09:12:29 | 000,000,004 | ---- | M] () -- C:\Users\maus\AppData\Roaming\skype.ini
:files
C:\Users\maus\AppData\Roaming\skype.dat
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

CalliCalli 26.06.2013 09:53
Hi Schrauber!
Vielen Dank für deine schnelle antwort.
Aber zwei Fragen stellen sich mir.

1) die OTL.exe wieder per USB am infizierten PC starten und diesen "fixtext" zeichen für zeichen eingeben?
2) du schreibst dass man alle anderen Programme schließen soll aber man befindet sich doch im "Dos-modus" und nichts anderes läuft nebenbei

Danke

CalliCalli 26.06.2013 10:10
Hey Schrauber! Habs glaube ich hinbekommen :applaus:
Vielen Herzlichen Dank! Nun kann ich die Daten seperat speichern und alles platt machen

:dankeschoen:

schrauber 26.06.2013 10:35
Büdde,

wir können den Rechner auch bereinigen und du kannst dir das platt machen sparen, wie du magst :)

CalliCalli 26.06.2013 12:49
nur zu schade das ich nicht meinen Rechner bereinigt habe Schrauber :D

http://www.trojaner-board.de/137217-...ml#post1094958

Aber nochmals herzlichen Dank für dein bemühen!

schrauber 26.06.2013 14:15
Null Problemo :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131