Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: GVU Trojaner, kein Zugriff mehr möglich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.02.2013, 23:05   #1
gast12223
 
GVU Trojaner, kein Zugriff mehr möglich - Standard

GVU Trojaner, kein Zugriff mehr möglich



Hallo,
habe mir einen gvu trojaner eingefangen.
OTLPE CD gebootet, RunScan durchgeführt.
Anbei die Log-Datei.
Kann mir jemand helfen?

Alt 14.02.2013, 23:39   #2
ryder
/// TB-Ausbilder
 
GVU Trojaner, kein Zugriff mehr möglich - Standard

GVU Trojaner, kein Zugriff mehr möglich





Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Bitte Lesen:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
  • Nur Scanns durchführen zu denen Du aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.


Gelesen und verstanden?



Fix mit OTLpe
Warnung: Dieses Skript wurde nur für diesen User und diese spezielle Situation geschrieben. Auf anderen Computern ausgeführt kann es nachhaltige Schäden anrichten!
Hinweis: Wenn du deinen Benutzernamen unkenntlich gemacht hast, musst du wieder deinen richtigen Namen einsetzen, ansonsten wird das Skript nicht funktionieren.

  • Starte den infizierten Rechner mit der OTLpe-CD und starte OTLpe.
  • Falls du keine Internetverbindung hast:
    1. Drücke Windows-Taste + R > notepad (reinschreiben) > OK
    2. Kopiere das Fixskript in den Editor und speichere die Datei als Fix.txt
    3. Kopiere dir die Fix.txt auf einen USB-Stick.
    4. Schliesse den Stick an den infizierten Rechner an und kopiere dir die Datei auf den Desktop.
  • Füge das Skript in das Feld Custom Scans / Fixes ein:
Code:
ATTFilter
:OTL
O20 - HKU\mario_ON_C Winlogon: Shell - (C:\Users\mario\AppData\Roaming\skype.dat) - C:\Users\mario\AppData\Roaming\skype.dat ()
[2013/02/14 12:28:51 | 000,000,004 | ---- | C] () -- C:\Users\mario\AppData\Roaming\skype.ini
[2013/01/22 06:35:33 | 000,003,152 | ---- | C] () -- C:\ProgramData\0tbpw.js
[2012/12/14 14:50:37 | 095,023,320 | ---- | C] () -- C:\ProgramData\0tbpw.pad
[2012/09/21 14:24:34 | 000,107,520 | RHS- | C] () -- C:\Windows\System32\TAKDSDecoder.dll
[2011/04/04 11:27:01 | 000,008,812 | -HS- | C] () -- C:\Users\mario\AppData\Local\22yedj22o52a1c22bbu2m1v613e7g2e815lw0m05
[2011/04/04 11:27:01 | 000,008,812 | -HS- | C] () -- C:\ProgramData\22yedj22o52a1c22bbu2m1v613e7g2e815lw0m05
[2011/04/04 11:25:30 | 000,331,776 | -HS- | C] () -- C:\Users\mario\AppData\Local\rry.exe
[2011/02/23 17:37:28 | 000,083,968 | -HS- | C] () -- C:\Users\mario\AppData\Roaming\skype.dat
[2013/02/14 11:52:30 | 000,000,000 | ---D | M] -- C:\Users\mario\AppData\Roaming\Ykgou
O4 - HKU\mario_ON_C..\Run: [Luafup] C:\Users\mario\AppData\Roaming\Ykgou\fuuze.exe ()
[2013/02/14 11:52:30 | 000,000,000 | ---D | C] -- C:\Users\mario\AppData\Roaming\Qeysgy
[2013/02/14 11:52:30 | 000,000,000 | ---D | C] -- C:\Users\mario\AppData\Roaming\Apukro
         
  • Schliesse bitte nun alle anderen Programme.
  • Klicke nun bitte auf den Fix Button.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop. (Auch zu finden unter C:\OTLpe\MovedFiles\<datum_nummer.log>)
  • Kopiere nun den Inhalt hier in deinen Thread, möglichst in Code-Tags.
Hinweis: Die Ausführung des Kommandos kann einige Minuten dauern und OTLpe scheint in dieser Zeit nicht zu reagieren. Bitte geduldig sein!
Fragen:
  • Kannst du jetzt wieder in den normalen Modus booten?
__________________

__________________

Alt 14.02.2013, 23:59   #3
gast12223
 
GVU Trojaner, kein Zugriff mehr möglich - Standard

GVU Trojaner, kein Zugriff mehr möglich



Code:
ATTFilter
========== OTL ==========
Registry value HKEY_USERS\mario_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\mario\AppData\Roaming\skype.dat deleted successfully.
C:\Users\mario\AppData\Roaming\skype.dat moved successfully.
C:\Users\mario\AppData\Roaming\skype.ini moved successfully.
C:\ProgramData\0tbpw.js moved successfully.
C:\ProgramData\0tbpw.pad moved successfully.
C:\Windows\System32\TAKDSDecoder.dll moved successfully.
C:\Users\mario\AppData\Local\22yedj22o52a1c22bbu2m1v613e7g2e815lw0m05 moved successfully.
C:\ProgramData\22yedj22o52a1c22bbu2m1v613e7g2e815lw0m05 moved successfully.
C:\Users\mario\AppData\Local\rry.exe moved successfully.
File C:\Users\mario\AppData\Roaming\skype.dat not found.
C:\Users\mario\AppData\Roaming\Ykgou folder moved successfully.
Registry value HKEY_USERS\mario_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\Luafup deleted successfully.
File C:\Users\mario\AppData\Roaming\Ykgou\fuuze.exe not found.
C:\Users\mario\AppData\Roaming\Qeysgy folder moved successfully.
C:\Users\mario\AppData\Roaming\Apukro folder moved successfully.
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 02142013_234904
         

Neustart im normalen Modus scheint möglich zu sein..
wie weiter vorgehen?
malewarebite drüber laufen lassen?
__________________

Alt 15.02.2013, 10:02   #4
ryder
/// TB-Ausbilder
 
GVU Trojaner, kein Zugriff mehr möglich - Standard

GVU Trojaner, kein Zugriff mehr möglich



Nein, so gehts weiter:


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen
  • Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
  • Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
  • ggf. Neustart zulassen
Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält.

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield




Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
Schritt 3:
Temporäre Dateien löschen mit TFC

Bitte lade dir TFC auf deinen Desktop und starte es. Es wird automatisch alle temporären Dateien entfernen.
Schritt 4:
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 17.02.2013, 12:02   #5
ryder
/// TB-Ausbilder
 
GVU Trojaner, kein Zugriff mehr möglich - Standard

GVU Trojaner, kein Zugriff mehr möglich



Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 19.02.2013, 14:19   #6
ryder
/// TB-Ausbilder
 
GVU Trojaner, kein Zugriff mehr möglich - Standard

GVU Trojaner, kein Zugriff mehr möglich



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
--> GVU Trojaner, kein Zugriff mehr möglich

Antwort

Themen zu GVU Trojaner, kein Zugriff mehr möglich
gvu trojaner, kein zugriff, scan, troja, trojaner, zugriff




Ähnliche Themen: GVU Trojaner, kein Zugriff mehr möglich


  1. Böser Trojaner ? (Kein zugriff mehr auf System32 )
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (16)
  2. Unerwünschte Werbefenster, kein Zugriff mehr auf trojaner-board.de
    Log-Analyse und Auswertung - 10.09.2013 (9)
  3. Wegen GVU Trojaner kein Zugriff mehr auf meinen PC möglich
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (33)
  4. GVU Trojaner - kein Zugriff auf Win7 möglich
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (19)
  5. GVU Trojaner (Schweizer Version) - Kein Zugriff mehr auf den Computer
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (6)
  6. TROJANER - kein Zugriff auf Desktop mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (3)
  7. Statt Verzeichnis-Symbol erscheint Papierkorbsymbol - kein Zugriff auf Verzeichnis mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (3)
  8. Trojaner durch E-Mail eingefangen - Zugriff auf Rechner nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (5)
  9. Gema-Trojaner, kein Zugriff auf Rechner mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 13.04.2012 (2)
  10. Windows Firewall - kein Zugriff mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (3)
  11. (2x) GEMA-Trojaner, kein Zugriff möglich, kein Laufwerk vorhanden
    Mülltonne - 25.03.2012 (1)
  12. Keine Anmeldung bei Windows mehr möglich. Passwort feld fehlt. Kein Internet mehr. Kein Admin mehr.
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (5)
  13. 50 € Trojaner und kein zugriff mehr auf meine datein
    Log-Analyse und Auswertung - 20.01.2012 (1)
  14. [BKA Trojaner Malware] Zugriff auf PC möglich aber kein Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 16.12.2011 (8)
  15. Kein Internetzugang oder Zugriff auf Router mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (22)
  16. GEMA-Trojaner eingefangen, kein Zugriff auf Rechner möglich
    Plagegeister aller Art und deren Bekämpfung - 18.11.2011 (16)
  17. Virusfund, kein Zugriff auf Windows Updates mehr möglich!
    Plagegeister aller Art und deren Bekämpfung - 15.11.2010 (28)

Zum Thema GVU Trojaner, kein Zugriff mehr möglich - Hallo, habe mir einen gvu trojaner eingefangen. OTLPE CD gebootet, RunScan durchgeführt. Anbei die Log-Datei. Kann mir jemand helfen? - GVU Trojaner, kein Zugriff mehr möglich...
Archiv
Du betrachtest: GVU Trojaner, kein Zugriff mehr möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.