Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   gvu 2.11 seit eben, otl.txt vorhanden (https://www.trojaner-board.de/129313-gvu-2-11-seit-eben-otl-txt-vorhanden.html)

maulhofer 10.01.2013 21:10
gvu 2.11 seit eben, otl.txt vorhanden
 
Hallo zusammen,

ich habe seit grade die version 2.11
Habe mit cd otlpe gestartet und einen scan gemacht.
abgesicherter Modus bei windows geht zwar, aber wenn ich mit user anmelde kommt wieder der sperrbildschirm.

was muss ich nun machen. wie kann ich den scan hier anhaengen. meine olt.txt ist zu gross.
dank und gruss

markusg 10.01.2013 21:11
Hi
na es währe zb günstig uns das Log anzuhängen, die Auswertung is sonst so schwierig :-)

maulhofer 10.01.2013 21:13
ich habe sie als yzip angehaengt. hoffe das das so ok ist.
gruss

markusg 10.01.2013 21:15
hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
:OTL
O4 - Startup: D:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk ()
O4 - Startup: D:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk ()
[2013/01/10 14:12:48 | 095,023,320 | ---- | M] () -- D:\ProgramData\dsgsdgdsgdsgw.pad
[2013/01/10 14:09:53 | 000,002,891 | ---- | M] () -- D:\ProgramData\dsgsdgdsgdsgw.js
:Files
:Commands
[EMPTYFLASH]
[emptytemp]


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

maulhofer 10.01.2013 21:28
hallo marcus,

nach processing complete hat der pc nicht neu gestartet. aber der log ist da.
soll ich manuell nun von festplatte starten?

maulhofer 10.01.2013 21:37
Mist,

Nach dem Neustart und Anmeldung mit meinem User ist der Sperrbildschirm wieder da.
Was mach ich nun?
gruss
Frank

ps: du schreibst: und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben'
kannst Du mir den link zu dem Post mal schicken? ich finde den nicht. Vieleicht habe ich dabei was falsch gemacht.

maulhofer 10.01.2013 21:57
Ich bins nochmal.
Habe einen neuen scan mit OTL gemacht.
Datei ist im Anhang. Musste ich zippen, da zu groß.
Könnt ihr bitte mal drüber gucken? Die erste fix it aktion war nicht erfolgreich.
Dank!

markusg 11.01.2013 01:07
Hi
das nächste mal, post einfach mal editieren, oder warten bis du drann bist, und nicht alle 10 min einen neuen post erstellen.
Starte mal neu, drücke f8 wähle abgesicherter modus
melde dich in deinem konto an.
das folgene programm via usb stick auf den pc kopieren und ausführen, dann normal neustarten, log posten.
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

maulhofer 12.01.2013 11:30
Lieber Markus,

ich bitte um Entschuldigung für meine Ungeduld.
Ich habe mir, vor deinem letzten Post, HitmanPro besorgt. Damit konnte ich den Trojaner aus dem MBR entfernen. Malwarebytes hat ihn dann noch in \programmData erkannt.
Leider war das System danach immer noch nicht ok.
Der Dienst winmgmt war nicht mehr installiert.
Das hat zur FOlge, das davon abhängige Dienste wie z.b. das Sicherheits Center auch nicht mehr funktionierten.
NAch einem Tag googlen und versuchen diesen Dienst wieder zu installieren (inkl. Windows reparaturinstallation) habe ich es aufgegeben und mein Acronis Backup inkl. MBR wieder restored. War allerdings 1 Woche alt, aber das machte nix.
Ich glaube, wie auch schon hier im Forum beschrieben, dass es die Beste Methode ist Windows neu zu installieren oder ein Backup zu restoren.
Trotzdem Danke für Deine Hilfe. Ich hoffe, meine Ausführungen konnten ein wenig helfen - aber ihr Spezialisten kennt das DIng ja eh in und auswendig :-)
Gruss

markusg 13.01.2013 17:55
kannst ja mit hitman pro noch mal prüfen, lösche diesmal nichts, poste das log als xml (aus hitman exportieren)


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131