| |
| |||||||
Log-Analyse und Auswertung: GVU 100 EuroWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.06.2012, 07:52
| #1 |
| |  GVU 100 Euro Hallo Community, Seit letzter Woche bin ich auch Opfer von diesem Trojaner mit der GVU geworden.Habe bereits das OTLPENet.exe Programm geladen und als Start cd verwendet und konnte somit bereits einen Scan mittels OTL durchführen. Werde den Log an meinen Post anhängen und wäre euch sehr dankbar wenn ihr mir helfen könntet. Gruss und Danke fuer eure Hilfe SWA |
|
07.06.2012, 09:43
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | GVU 100 Euro Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?
__________________Abgesicherter Modus zur Bereinigung
__________________ |
|
07.06.2012, 19:18
| #3 |
| | GVU 100 Euro Hallo cosinus,
__________________Abgesicherter Modus funktioniert nicht - keiner! Habe auch versucht mit verschiedenen rescue-cd zu booten, leider ohne Erfolg. Einzig OTL-PE bootet. Habe noch zugriff auf zweiten Benutzer und habe versucht Onlinescan mit ESET durchzuführen, ging leider nicht da ich mit dem Benutzer keine Adminrechte habe. Mit Malwarebyts war das gleiche Problem. Internetverbindung ist mit zweitem Benutzer und über OTL möglich. Wollte über OTL Internetverbindung Onlinescan mit ESET laufen lassen, bei Installation kam Meldung ich soll Proxyadresse, Port, Benutzername und Kennwort eingeben ??? Keine Ahnung was ich da eingeben soll. Hab ich überhaupt Proxy? Schon mal Danke für Eure Hilfe SWA Geändert von swa1999 (07.06.2012 um 19:44 Uhr) |
|
07.06.2012, 21:10
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | GVU 100 Euro Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL
O4 - HKLM..\Run: [Boot Scheduler ] C:\Dokumente und Einstellungen\sarah\Anwendungsdaten\233d1e.exe
O4 - HKU\sarah_2_ON_C..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe (Microsoft® Corporation)
O4 - HKU\sarah_ON_C..\Run: [Boot Scheduler ] C:\Dokumente und Einstellungen\sarah\Anwendungsdaten\233d1e.exe (Business Hotel Meison, Shirahama-cho)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\sarah_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\sarah_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O7 - HKU\sarah_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\sarah_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\sarah_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWinKeys = 1
O7 - HKU\sarah_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\sarah_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/12/10 13:24:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Files
C:\Dokumente und Einstellungen\sarah\Anwendungsdaten\233d1e.exe
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen! 2.) Ordner movedfiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu GVU 100 Euro |
| .exe, 100 eur, 100 euro, anhänge, anhängen, bereits, community, dankbar, euro, geladen, gen, hänge, hängen, konnte, log, opfer, otlpe, otlpenet.exe, programm, scan, start, troja, trojaner, verwendet, woche |
Linear-Darstellung
