Trojaner-Board - GVU Trojaner 2.0

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - GVU Trojaner 2.0 (https://www.trojaner-board.de/140386-gvu-trojaner-2-0-a.html)

Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

HKLM\...\Run: [cgBXoIziJrRPgl] - C:\Users\Sven Haferkorn\AppData\Local\n7MIr9o.exe [118784 2013-09-14] (Корпорация Майкрософт)

HKU\Sven Haferkorn\...\Run: [cgBXoIziJrRPgl] - C:\Users\Sven Haferkorn\AppData\Local\n7MIr9o.exe [ 2013-09-14] (Корпорация Майкрософт)

HKU\Sven Haferkorn\...\Winlogon: [Shell] explorer.exe, <==== ATTENTION 

Startup: C:\Users\Sven Haferkorn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled ()

2013-09-14 08:33 - 2013-09-14 08:33 - 00118784 _____ (Корпорация Майкрософт) C:\Users\Sven Haferkorn\AppData\Local\n7MIr9o.exe

C:\Users\Sven Haferkorn\AppData\Roaming\skype.ini

C:\Users\Sven Haferkorn\AppData\Roaming\skype.dat

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

Starte deinen Rechner erneut in die Reparaturoptionen
Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Bin mir nicht ganz aber hoffe das ist richtig.

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 15-09-2013 03

Ran by SYSTEM at 2013-09-15 23:55:25 Run:1

Running from F:\

Boot Mode: Recovery
 

==============================================
 

Content of fixlist:

*****************

HKLM\...\Run: [cgBXoIziJrRPgl] - C:\Users\Sven Haferkorn\AppData\Local\n7MIr9o.exe [118784 2013-09-14] (?????????? ??????????)

HKU\Sven Haferkorn\...\Run: [cgBXoIziJrRPgl] - C:\Users\Sven Haferkorn\AppData\Local\n7MIr9o.exe [ 2013-09-14] (?????????? ??????????)

HKU\Sven Haferkorn\...\Winlogon: [Shell] explorer.exe, <==== ATTENTION 

Startup: C:\Users\Sven Haferkorn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled ()

2013-09-14 08:33 - 2013-09-14 08:33 - 00118784 _____ (?????????? ??????????) C:\Users\Sven Haferkorn\AppData\Local\n7MIr9o.exe

C:\Users\Sven Haferkorn\AppData\Roaming\skype.ini

C:\Users\Sven Haferkorn\AppData\Roaming\skype.dat

         

*****************
 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\cgBXoIziJrRPgl => Value deleted successfully.

HKU\Sven Haferkorn\Software\Microsoft\Windows\CurrentVersion\Run\\cgBXoIziJrRPgl => Value deleted successfully.

HKU\Sven Haferkorn\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.

C:\Users\Sven Haferkorn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled => Moved successfully.

C:\Users\Sven Haferkorn\AppData\Local\n7MIr9o.exe => Moved successfully.

C:\Users\Sven Haferkorn\AppData\Roaming\skype.ini => Moved successfully.

"C:\Users\Sven Haferkorn\AppData\Roaming\skype.dat" => File/Directory not found.
 

==== End of Fixlog ====

Startet der Rechner normal? :)

Dann jetzt im normalen Modus:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)