Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   GVU-Trojaner-win-xp-100-euro-kein-abgesicherter-modus (https://www.trojaner-board.de/129857-gvu-trojaner-win-xp-100-euro-kein-abgesicherter-modus.html)

haubrich.f 20.01.2013 21:20
GVU-Trojaner-win-xp-100-euro-kein-abgesicherter-modus
 
GVU-Trojaner-win-xp-100-euro-kein-abgesicherter-modus moeglich

Sehr geehrtes Trojaner-Board-Team,
ich habe mir einen GVU-Trojaner aufgeladen, der mir nun den Rechner sperrt. Unter Eurer Internetseite www.trojaner-board.de habe ich exakt den Bildschirm gefunden unter "steev" am 23.12.2012 mit:
http://www.trojaner-board.de/128498-...ter-modus.html

nach erster Anleitung habe ich mit sauberem Rechner die OTLPE-CD erstellt, erfolgreich den infizierten Rechner "ge-booted" und die OTL.txt-Datei erstellt und angehängt. Die beschriebene "EXTRA.txt" war nicht vorhanden. Auch per Suchfunktion wurde sie nicht gefunden.

Ich nutze die beiden Virenprogramme McAfee security und Avira Antivir, welche täglich aktualisiert werden.

In der Hoffnung auf Eure Hilfe
haubrich.f (alias Frank)

Anhang>
Die OTL.txt-Datei laesst sich leider nicht hochladen, da sie 1.5kb zu gross ist
OTL.Txt:
"Die Datei, die Sie anhängen möchten, ist zu groß. Die maximale Dateigröße für diesen Dateityp beträgt 97,7 KB. Ihre Datei ist 98,5 KB groß."

Deshalb habe ich sie geteilt in OTL1.txt und OTL2.txt

t'john 20.01.2013 21:26
:hallo:

Fixen mit OTLpe


  • Starte den unbootbaren Computer erneut mit der OTLPE-CD,
  • warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.



  • Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
  • Sollte das mangels Internet-Verbindung nicht möglich sein,
  • kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
  • Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
  • Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:


Code:
:OTL
SRV - [2013/01/17 19:00:29 | 000,143,360 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Dokumente und Einstellungen\Frank\wgsdgsdgdsgsd.exe -- (winmgmt)
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 172.16.50.54:3128
IE - HKU\Frank_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 172.16.50.54:3128
O4 - Startup: C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 177
O7 - HKU\Frank_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95
[2013/01/17 19:00:40 | 000,000,784 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/17 19:00:29 | 000,143,360 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Frank\wgsdgsdgdsgsd.exe
[2013/01/19 02:16:41 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad

[2013/01/18 08:30:51 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
[2013/01/18 08:07:03 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013/01/18 07:21:39 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
[2013/01/18 04:15:41 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2013/01/17 14:45:58 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2009/06/11 11:43:58 | 000,020,480 | ---- | C] () -- C:\WINDOWS\FixCamera.exe


:Commands
[emptytemp]

  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
  • Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
  • Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.

haubrich.f 22.01.2013 11:54
... hat funktioniert :taenzer:. Ganz herzlichen Dank für Eure Hilfe. Werde mich erkenntlich zeigen und unter anderem ein effektiveres Virenprogramm installieren. Im Anhang der Bericht zur Behebung des Problems.

Viele Grüße
Frank

t'john 22.01.2013 13:18
Sehr gut! :daumenhoc

1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

2. Schritt
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



danach:

Windows Repair Tool (AIO)

  • Downloade Windows repair tool
  • Entpacke das Zip und starte Repair_Windows.exe
  • Klicke auf Start repairs Tab dann: Start

    folgende Punkte auswählen

    Register System Files
    Repair WMI
    Repair Windows Firewall
    Set Windows Services To Default Startup


    Auswählen: Restart System When Finished
    Dann Start Button klicken.

t'john 26.03.2013 04:36
Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.

haubrich.f 27.03.2013 09:59
Hallo John,
vielen Dank. Ich habe den Check damals nach Deinen Angaben durchgeführt und danach Malwarebyte Anti-Malware gekauft. Seit dem habe ich Ruhe bzw. ein gutes Gefuehl. Ganz herzlichen Dank nochmals. :dankeschoen:
Mit freundlichen Gruessen
Frank


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19