Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   GVU Trojaner (andere Version als 2.04) mit Webcam Fenster in der Warnung (https://www.trojaner-board.de/118328-gvu-trojaner-andere-version-2-04-webcam-fenster-warnung.html)

markusg 17.07.2012 20:56
sieht so weit io aus
deinstaliere alles unnötige
öffne ccleaner, analysieren startn
öffne otl, cleanup pc startet neu, testen wie er läuft

maverick757 24.07.2012 13:40
Habe alles unnötige entfernt. Wenn ich mit CCleaner die Analyse gemacht habe, soll ich dann auch auf Reinigen gehen?
Achja: den Autostart würde ich gern noch per Msconfig reinigen, weiß aber nicht genau was drin bleiben soll. Werde mal eine Liste davon hier reinstellen.
Der RunDLL Fehler (Beschreibung habe ich hier schon mal gepostet) kommt weiterhin beim Systemstart.

markusg 24.07.2012 16:44
hi, genau, analysieren, dann starten.
um die fehlermeldung könnnen wir uns bei der analyse des autostarts kümmern.
ccleaner, extras, autostart liste.

maverick757 24.07.2012 19:30
Habe ich alles erledigt. Die von Asus vorinstallierten Spiele lassen sich allerdings nicht entfernen, weder übers Startmenü noch über die Systemsteuerung...
Hier der Startup:
Code:
Ja        HKCU:Run        Spotify        Spotify Ltd        "C:\Users\Jonas\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
Ja        HKCU:Run        Spotify Web Helper                "C:\Users\Jonas\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
Nein        HKLM:Run        Adobe Reader Speed Launcher        Adobe Systems Incorporated        "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Nein        HKLM:Run        ADSMTray        ASUSTek Computer Inc.        C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe
Ja        HKLM:Run        AmIcoSinglun64        AlcorMicro Co., Ltd.        C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
Nein        HKLM:Run        ASUS Screen Saver Protector        ASUS        C:\Windows\AsScrPro.exe
Ja        HKLM:Run        ASUS WebStorage                C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe MySyncFolder
Ja        HKLM:Run        ATKMEDIA        ASUS        C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
Ja        HKLM:Run        ATKOSD2        ASUS        C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
Nein        HKLM:Run        CLMLServer                "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
Ja        HKLM:Run        ETDWare        ELAN Microelectronic Corp.        C:\Program Files\Elantech\ETDCtrl.exe
Ja        HKLM:Run        HControlUser        ASUS        C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
Ja        HKLM:Run        HotKeysCmds        Intel Corporation        C:\Windows\system32\hkcmd.exe
Ja        HKLM:Run        IgfxTray        Intel Corporation        C:\Windows\system32\igfxtray.exe
Ja        HKLM:Run        Malwarebytes' Anti-Malware        Malwarebytes Corporation        "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
Ja        HKLM:Run        MSC        Microsoft Corporation        "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
Ja        HKLM:Run        Persistence        Intel Corporation        C:\Windows\system32\igfxpers.exe
Nein        HKLM:Run        RtHDVCpl        Realtek Semiconductor        C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
Ja        HKLM:Run        Setwallpaper                c:\programdata\SetWallpaper.cmd
Ja        HKLM:Run        SunJavaUpdateSched        Sun Microsystems, Inc.        "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
Ja        Startup Common        Bluetooth.lnk        Broadcom Corporation.        C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
Ja        Startup Common        FancyStart daemon.lnk                C:\Windows\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe
Ja        Startup Common        SRS Premium Sound.lnk        Acresso Software Inc.        C:\Windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe
Ja        Startup User        ctfmon.lnk        Microsoft Corporation        C:\Windows\System32\rundll32.exe
Ja        Startup User        OpenOffice.org 3.2.lnk                C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
Am Anfang habe ich ja mit Defogger die virtuellen Laufwerke deaktiviert, sind die mittlerweile wieder aktiv? Das ist nämlich ein Subnotebook ohne DVD Laufwerk, deshalb benötigt das ein virtuelles Laufwerk.

markusg 25.07.2012 16:46
schalte die wieder ein.
dann gehe in die autostart liste vom ccleaner, deaktiviere dort alle autostart und startup einträge, außer
MSC Microsoft Corporation "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
dann neustarten und gucken wie der pc läuft+ ob das problem noch auftritt


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:34 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131