Trojaner-Board - GVU eingefangen nix geht mehr

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - GVU eingefangen nix geht mehr (https://www.trojaner-board.de/130306-gvu-eingefangen-nix-geht-mehr.html)

GVU eingefangen nix geht mehr

Habe mir jetzt auch diesen GVU eingefangen.
Habe Win7 komme nichtmal in den Taskman rein.

Habe zum glück noch einen 2. PC um ins Netz zu kommen der allerdings keinen Brenner hat um eine CD zu brennen wie beschrieben wurde.

:hallo:

Lade mit einem sauberen Rechner HitmanPro.Kickstart und erstelle einen bootfähigen USB-Stick (Anleitung).

Denn Kickstart muss ich aber kaufen um es zu bereinigen?

Das steht da unten im pogramm

Code:

HitmanPro 3.7.1.186

www.hitmanpro.com
 

   Computer name . . . . : GERICOM-PC

   Windows . . . . . . . : 6.1.1.7601.X64/6

   User name . . . . . . : Gericom-PC\Gericom

   UAC . . . . . . . . . : Disabled

   License . . . . . . . : Free
 

   Scan date . . . . . . : 2013-01-30 19:03:23

   Scan mode . . . . . . : Normal

   Scan duration . . . . : 4m 41s

   Disk access mode  . . : Direct disk access (SRB)

   Cloud . . . . . . . . : Internet

   Reboot  . . . . . . . : No
 

   Threats . . . . . . . : 0

   Traces  . . . . . . . : 34
 

   Objects scanned . . . : 1.972.836

   Files scanned . . . . : 57.575

   Remnants scanned  . . : 838.139 files / 1.077.122 keys
 

Potential Unwanted Programs _________________________________________________
 

   C:\Program Files (x86)\Ask.com\ (AskBar)

   C:\Users\Gericom\AppData\Roaming\Babylon\ (Babylon)

   C:\Users\Gericom\AppData\Roaming\Babylon\log_file.txt (Babylon)

   HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}\ (Softonic)

   HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}\ (Babylon)

   HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1\ (Babylon)

   HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr\ (Babylon)

   HKLM\SOFTWARE\Classes\Prod.cap\ (Claro)

   HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}\ (Softonic)

   HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}\ (Babylon)

   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ (Babylon)

   HKLM\SOFTWARE\Wow6432Node\Babylon\ (Babylon)

   HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191}\ (VidSaver)

   HKU\S-1-5-21-3811764823-1003873416-1236120033-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ (Babylon)

   HKU\S-1-5-21-3811764823-1003873416-1236120033-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}\ (Babylon)

   HKU\S-1-5-21-3811764823-1003873416-1236120033-1001\Software\Softonic\ (Softonic)
 

Cookies _____________________________________________________________________
 

   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\1JNLK3IE.txt

   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\36V5IKUN.txt

   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\3HD0Q293.txt

   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\61IMU0XV.txt

   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\7AQXUES5.txt

   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\7N0AEU5H.txt

   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\AJLLLZCW.txt

   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\D21G8P8J.txt

   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\I6M1K1AH.txt

   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\J5036591.txt

   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\KEOL4WS3.txt

   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\N9OSGLSO.txt

   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\OA1RXAW2.txt

   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\OPOBIF0Q.txt

   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\RO2Y2CJD.txt

   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\VQV3NKQS.txt

   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\VW8MZZXU.txt

   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\XLNLFZ0V.txt

Habe ihn jetzt erstmal wieder am laufen und auch eine systemwiederherrstellung gemacht.

Zitat:

Denn Kickstart muss ich aber kaufen um es zu bereinigen?

Das steht da unten im pogramm

Es soll eine 30-Tage demo sein.

Du hast es doch nicht gekauft, oder?

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Wähle Scanne Alle Benuzer
Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
Unter Extra Registrierung, wähle bitte Benutze SafeList
Klicke nun auf Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Ne habe ich nicht.
Bin halt von ausgegangen weill es so da stand.

Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
Starte die OTL.exe.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.

Code:

:OTL
 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 

[2013.01.29 23:05:47 | 095,023,320 | ---- | M] () -- C:\ProgramData\RgrcJvf.pad 

@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:93EB7685 
 

:Files 

C:\ProgramData\*.exe

C:\ProgramData\*.dll

C:\ProgramData\*.tmp

C:\ProgramData\TEMP

C:\Users\Gericom\*.tmp

C:\Users\Gericom\AppData\Local\Temp\*.exe

C:\Users\Gericom\AppData\LocalLow\Sun\Java\Deployment\cache

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup unctf.lnk

ipconfig /flushdns /c

:Commands

[emptytemp]

Schließe alle Programme.
Klicke auf den Fix Button.
Wenn OTL einen Neustart verlangt, bitte zulassen.
Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

2. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:

3. Schritt
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Hier das LOG von eben

Bin noch dabei lasse schritt 3 jetzt laufen

So jetzt habe ich das durch
Mein IE scheint sich jetzt aber immer aufzuhängen.

Bitte mal ausfuehren:
http://www.trojaner-board.de/72874-s...eparieren.html

Danach:
- neustarten

Jetzt immer noch?

Da wurde nix gefunden

Im IE selber er friert immer gleich ein und wenn mann auf einstellungen gehen will bleicht die auswahl hell also nicht verfügbar

Windows Repair Tool (AIO)

Downloade Windows repair tool
Entpacke das Zip und starte Repair_Windows.exe
Klicke auf Start repairs Tab dann: Start

folgende Punkte auswählen

Register System Files
Repair WMI
Repair Windows Firewall
Repair Winsock & DNS Cache
Remove Temp Files
Repair Proxy Settings
Repair Windows Updates
Set Windows Services To Default Startup

Auswählen: Restart System When Finished
Dann Start Button klicken.

leider keine änderung
Kann mann den IE nich einfach neuinstall?

Der Rest scheint soweit wieder zu funktionieren.