Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   GVU 2.07 Trojaner, Windows 7, 64bit (https://www.trojaner-board.de/124071-gvu-2-07-trojaner-windows-7-64bit.html)

scheros 14.09.2012 14:00
GVU 2.07 Trojaner, Windows 7, 64bit
 
Hallo liebe Trojaner-Board Community,

leider habe ich mir den GVU 2.07 Trojaner eingefangen. Durch Ausschalten des Internets konnte ich den PC normal hochfahren, so OTL per Stick auf den Desktop ziehen und einen Scan durchführen. Die beiden Dateien findet ihr anbei.

Über eure Hilfe wäre ich sehr dankbar! Schon einmal vielen Dank im Vorraus!

Mit freundlichem Gruß,
Philip

markusg 14.09.2012 19:22
hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
[2012/09/12 18:43:15 | 000,001,877 | ---- | C] () -- C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
[2012/09/12 18:43:14 | 083,023,306 | ---- | C] () -- C:\ProgramData\sqj.pad
[2012/08/09 17:04:00 | 000,200,336 | ---- | C] () -- C:\Users\Philip\AppData\Roaming\AcroIEHelpe186.dll
[2012/08/09 17:04:00 | 000,006,400 | ---- | C] () -- C:\Users\Philip\AppData\Roaming\BAcroIEHelpe186.dll
 [2012/07/26 11:33:30 | 000,000,000 | ---D | M] -- C:\Users\Philip\AppData\Roaming\14001.004
[2012/07/28 13:18:13 | 000,000,000 | ---D | M] -- C:\Users\Philip\AppData\Roaming\14001.005
[2012/07/28 18:04:01 | 000,000,000 | ---D | M] -- C:\Users\Philip\AppData\Roaming\14001.006
[2012/07/30 19:53:00 | 000,000,000 | ---D | M] -- C:\Users\Philip\AppData\Roaming\14001.007
[2012/07/31 22:07:24 | 000,000,000 | ---D | M] -- C:\Users\Philip\AppData\Roaming\14001.008
[2012/08/06 19:49:57 | 000,000,000 | ---D | M] -- C:\Users\Philip\AppData\Roaming\14001.009
[2012/08/07 17:47:59 | 000,000,000 | ---D | M] -- C:\Users\Philip\AppData\Roaming\14001.010
[2012/08/08 17:50:01 | 000,000,000 | ---D | M] -- C:\Users\Philip\AppData\Roaming\14001.011
[2012/08/09 17:03:52 | 000,000,000 | ---D | M] -- C:\Users\Philip\AppData\Roaming\14001.012
 :Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

scheros 16.09.2012 17:13
Hallo!

Zunächst einmal vielen vielen Dank für deine Hilfe!
Leider hat mein Vater in meiner gestrigen Abwesenenheit mit einem Arbeitskollegen das Problem an meinem PC bereits gelöst. Dies habe ich gerade erst erfahren.
An dieser Stelle möchte ich mir bei dir entschuldigen und hoffe, dass der Aufwand, den du hattest, nicht allzu groß war. Entschuldigung!!!

Gruß,
Philip

markusg 17.09.2012 18:41
was haben sie womit gelöscht? nur weil sie etwas gelöscht haben, heißt es nicht, das der pc sauber ist :-)

scheros 17.09.2012 22:42
Firewall - Fehlercode: 0x80070424, Windows 7, 64bit
 
Hallo liebes Trojaner-Board Team,

leider kann ich meine Firewall nicht mehr aktivieren.
Probiere ich dies, bekomme ich immer die Fehlermeldung: "Einige der Einstellungen konnten von der Windows-Firewall nicht geändert werden. Fehlercode: 0x80070424".

Unter "Dienste" taucht die Windows Firewall erst gar nicht auf.

Wie oben schon erwähnt habe ich Windows 7 in der 64bit Version.


Mit freundlichem Gruß und Bitte um Hilfe,

Philip

Irgendwie wollte ich nen neues Thema aufmachen mit dem anderen Problem (Firewall), aber irgendwie ist das hier drin gelandet?

Editieren kann ich den Beitrag irgendwie auch nicht, deswegen bitte löschen, @Admin.

Gelöst haben die das Problem mit OTL, Anti Malwarebytes und so..


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:43 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131