![]() |
GVU Trojaner Version 2.10 Windows 7 Bitte um Hilfe bei der Entfernung eines GVU-Trojaner. Es handelt sich um die Version 2.10 mit der Webcam die den Computer sperrt sobald man Internet Zugang hat. Habe Windows 7 mit 32 bit. Habe die Anleitungen befolgt und folgendes schon gemacht: - mit Malwarebytes Anti-Malware gescannt und infizierte Dateien gelöscht - mit defogger Emulatoren Treiber deaktiviert (keine Fehlermeldung) - mit OTL gescannt - mit gmer gescannt Die Symptome sind beseitigt aber will mir wirklich sicher sein dass der ganze Virus entfernt ist deshalb bitte ich um Rückmeldung anhand der Logfiles. PS: In der Anleitung zum Anti-malware stand das man die infizierten Dateien löschen soll also habe ich das gemacht. Nur in der 3-Punkte Übersicht habe ich grad gelesen dass man auf keinen Fall löscht sonder in Quarantäne verschiebt. Habe ich da jetzt n Problem wenn ich die Dateien gelöscht habe? Weil nach dem Anmelden steht jetzt folgende Meldung: Problem beim Starten von C:\Users\Checker\Appdata\Local\Temp\wpbt0.dll Das angegebene Modul konnte nicht gefunden werden. Logfiles sind im Anhang. |
Hallo und :hallo: Hast du noch weitere Logs? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon etwaig vorhandene Logs posten
|
Nein ich habe nur die, da die free Version von Avira erst gar nix gefunden hat... |
Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Malwarebytes Anti-Rootkit http://img.trojaner-board.de/malware...otkit/logo.png Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
Hat nix gefunden.. Was jetzt? ..Soll ich das Logfile trotzdem posten? |
Natürlich sollst das posten, steht doch auch in der Anleitung! |
Code: www.malwarebytes.org |
1. aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. 2. TDSS-Killer Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png |
Alle Zeitangaben in WEZ +1. Es ist jetzt 04:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board