GVU Trojaner auf System mit Win 7 64 bit

aharonov · 17.01.2013, 17:11

Hallo Herwing,

ok, alles klar, kein Problem. Dann machen wir jetzt hier weiter.

Zitat:

Erstaunlicher weise läßt sich der Laptop nun wieder normal booten

Das war aus den Logs zu erahnen.

Führe also folgende Schritte ganz gewöhnlich im normalen Modus durch.

Wie läuft der Rechner jetzt? Alles wie es sein sollte oder gibt es noch irgendwelche Probleme?

Schritt 1

Verschiebe die OTL.exe vom USB-Stick auf deinen Desktop.

Starte bitte die OTL.exe.
Kopiere nun den folgenden Inhalt aus der Codebox in die Textbox.
Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.

Code:

ATTFilter

:OTL
[2013.01.16 11:54:32 | 000,003,198 | ---- | C] () -- C:\ProgramData\bm3d4eE.js
[2013.01.16 11:54:32 | 000,000,153 | ---- | C] () -- C:\ProgramData\bm3d4eE.reg
[2013.01.16 11:54:32 | 000,000,079 | ---- | C] () -- C:\ProgramData\bm3d4eE.bat
[2013.01.16 11:54:30 | 095,023,320 | ---- | C] () -- C:\ProgramData\bm3d4eE.pad
O4 - HKU\S-1-5-21-2145278191-4248219781-134666925-1001..\Run: [Etazamyqe] C:\Users\Megü\AppData\Roaming\Peiww\emypy.exe File not found
[2012.09.12 15:11:57 | 000,000,000 | ---D | M] -- C:\Users\Megü\AppData\Roaming\Huwyd
[2012.09.22 10:36:34 | 000,000,000 | ---D | M] -- C:\Users\Megü\AppData\Roaming\Peiww
[2012.09.12 15:50:33 | 000,000,000 | ---D | M] -- C:\Users\Megü\AppData\Roaming\Biicma

:commands
[emptytemp]

Schliesse nun bitte alle anderen Programme.
Klicke jetzt auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Diesen bitte zulassen.
Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
(Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun dessen Inhalt hier in deinen Thread.

Schritt 2

Downloade dir bitte AdwCleaner und speichere es auf deinen Desktop.

Schliesse alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 3

Starte bitte die OTL.exe.

Drücke auf den Quick Scan Button.
Poste den Inhalt von OTL.txt hier in den Thread.

Schritt 4

Lade das Setup des ESET Online Scanners herunter und speichere es auf den Desktop.

Schliesse evtl. vorhandene externe Festplatten und USB-Sticks an den Rechner an.
Deaktiviere jetzt temporär für diesen Scan dein Antivirenprogramm und die Firewall.
(Danach nicht vergessen, sie wieder einzuschalten.)
Starte nun die heruntergeladene esetsmartinstaller_enu.exe.
Setze den Haken bei Yes, I accept the Terms of Use und drücke Start.
Warte bis die Komponenten heruntergeladen sind.
Setze den Haken bei Scan archives.
Gehe sicher, dass bei Remove found Threats kein Haken gesetzt ist.
Drücke dann auf Start.
Die Signaturen werden heruntergeladen und der Scan startet automatisch.
Hinweis: Dieser Scan kann unter Umständen sehr lange dauern!
Falls nach Beendigung des Scans Funde angezeigt werden, dann:
- Drücke auf List of found threats.
- Klicke dann auf Export to text file... und speichere die Textdatei als ESET.txt auf den Desktop.
- Drücke danach auf << Back.
Schliesse nun den Scanner mit einem Klick auf Finish.

Poste bitte den Inhalt der ESET.txt oder teile mir mit, wenn es keine Funde gegeben hat.

Bitte poste in deiner nächsten Antwort:

Fixlog von OTL
Log von AdwCleaner
Log von OTL
Log von ESET

GVU Trojaner auf System mit Win 7 64 bit

Log-Analyse und Auswertung: GVU Trojaner auf System mit Win 7 64 bit

GVU Trojaner auf System mit Win 7 64 bit

Ähnliche Themen: GVU Trojaner auf System mit Win 7 64 bit