Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   GVU Trojaner entfernt, neues Problem (https://www.trojaner-board.de/137982-gvu-trojaner-entfernt-neues-problem.html)

chris_3 09.07.2013 21:06
GVU Trojaner entfernt, neues Problem
 
Guten Abend zusammen,

leider habe ich mir vor ein paar Stunden den GVU- Trojaner eingefangen. Da ich den betroffenen Nutzer auch über den abgesicherten Modus nicht öffnen konnte, habe ich mich als Administrator angemeldet und das Programm „Malwarebytes“ runtergeladen. Nach einem Suchlauf hab ich schließlich 5 Dateien entfernen lassen. Möchte ich nun allerdings wieder über den normalen Nutzer arbeiten, ist die GVU- Benachrichtigung zwar weg, allerdings ist nun der Bildschirm schwarz und ich bekomme folgende Meldung:

Microsoft Windows [Version 6.1.7681]
Copyright © 2009 Microsoft Corporation. Alle Rechte vorbehalten.
Der Befehl ““C:/Users/Benutzername/Appdata/Local/Temp/adfwuqkoayrhtenfu.exe““ ist entweder falsch geschrieben oder konnte nicht gefunden werden.

C:/Windows/system32>

Da ich nicht besonders viel Ahnung im Umgang mit solchen Dingen habe, bin ich ein bisschen am Verzweifeln und wäre sehr erfreut, wenn mir jemand weiterhelfen könnten.

Vielen Dank schon mal im Voraus.

Schöne Grüße, Christian

schrauber 09.07.2013 21:09
hi,

welches betriebssystem?

chris_3 09.07.2013 21:15
Windows 7 Professional

schrauber 10.07.2013 08:31
Hi,

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).



Alle Zeitangaben in WEZ +1. Es ist jetzt 03:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131