|
Log-Analyse und Auswertung: GVU Trojaner, kein Zugriff mehr möglichWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.02.2013, 23:05 | #1 |
| GVU Trojaner, kein Zugriff mehr möglich Hallo, habe mir einen gvu trojaner eingefangen. OTLPE CD gebootet, RunScan durchgeführt. Anbei die Log-Datei. Kann mir jemand helfen? |
14.02.2013, 23:39 | #2 |
/// TB-Ausbilder | GVU Trojaner, kein Zugriff mehr möglichIch werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich. Bitte Lesen: Regeln für die Bereinigung Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
Gelesen und verstanden? Fix mit OTLpe Fragen:
__________________ |
14.02.2013, 23:59 | #3 |
| GVU Trojaner, kein Zugriff mehr möglichCode:
ATTFilter ========== OTL ========== Registry value HKEY_USERS\mario_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\mario\AppData\Roaming\skype.dat deleted successfully. C:\Users\mario\AppData\Roaming\skype.dat moved successfully. C:\Users\mario\AppData\Roaming\skype.ini moved successfully. C:\ProgramData\0tbpw.js moved successfully. C:\ProgramData\0tbpw.pad moved successfully. C:\Windows\System32\TAKDSDecoder.dll moved successfully. C:\Users\mario\AppData\Local\22yedj22o52a1c22bbu2m1v613e7g2e815lw0m05 moved successfully. C:\ProgramData\22yedj22o52a1c22bbu2m1v613e7g2e815lw0m05 moved successfully. C:\Users\mario\AppData\Local\rry.exe moved successfully. File C:\Users\mario\AppData\Roaming\skype.dat not found. C:\Users\mario\AppData\Roaming\Ykgou folder moved successfully. Registry value HKEY_USERS\mario_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\Luafup deleted successfully. File C:\Users\mario\AppData\Roaming\Ykgou\fuuze.exe not found. C:\Users\mario\AppData\Roaming\Qeysgy folder moved successfully. C:\Users\mario\AppData\Roaming\Apukro folder moved successfully. OTLPE by OldTimer - Version 3.1.48.0 log created on 02142013_234904 Neustart im normalen Modus scheint möglich zu sein.. wie weiter vorgehen? malewarebite drüber laufen lassen? |
15.02.2013, 10:02 | #4 |
/// TB-Ausbilder | GVU Trojaner, kein Zugriff mehr möglich Nein, so gehts weiter: Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Deinstallation von Programmen
Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Schritt 3: Temporäre Dateien löschen mit TFC Schritt 4: Scan mit Combofix
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
17.02.2013, 12:02 | #5 |
/// TB-Ausbilder | GVU Trojaner, kein Zugriff mehr möglich Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
19.02.2013, 14:19 | #6 |
/// TB-Ausbilder | GVU Trojaner, kein Zugriff mehr möglich Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________ --> GVU Trojaner, kein Zugriff mehr möglich |
Themen zu GVU Trojaner, kein Zugriff mehr möglich |
gvu trojaner, kein zugriff, scan, troja, trojaner, zugriff |