Hallo miteinander,

ich habe seit gestern einen GVU Virus auf dem PC. Nachdem ich inzwischen tausende Foren abgeklappert habe und mir verschiedene Videos im Internet zu ähnlichen Trojanern angeguckt habe (da es zu "meinem" GVU Virus leider nirgends Videos gab), habe ich mich ans Werk gemacht und versucht den Virus selbst zu vernichten (erfolglos). Ich habe mir erst einmal von einem 2ten Pc die Kaspersky Rescue CD per Iso auf CD gebrannt. Anschließend habe ich diese von meinem Laptop gebootet und den Windows unlocker im Textmodus ausgeführt. Sah alles ganz gut aus Trojaner wurde auch gefunden aber konnte nicht gelöscht werden. Inzwischen komme ich wieder ins System rein, doch kann weder auf meinen Desktop zugreifen noch auf die Registry. Wenn ich unter der Eingabeaufforderung "regedit.exe" eingebe kommt direkt die Meldung:

"Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert."

Tasklist.exe funktioniert ebenfalls nicht. Zumindest msconfig.exe hat geklappt.
Naja weiter im Geschehen. Nachdem ich wieder ins System gekommen bin, habe ich den Laptop aus gemacht und nochmal die Kaspersky Rescue CD gebootet. Diesmal wollte ich im Grafikmodus den Windows Registry Editor aufrufen, dieser wurde leider erst garnicht angezeigt, da der Virus ja den Dekstop komplett "ausgeschlatet hat". Internet habe ich übrigens auf dem Laptop nun auch nicht mehr. WLAN Karte ist zwar angestellt aber das Lämpchen blinkt nicht mehr und das Verbindung hergestellt Symbol was sonst normalerweise unten rechts ist, ist auch nicht mehr vorhanden (nicht einmal das offline Zeichen ist vorhanden).

Ums kurz zu machen ich kann nunrnoch über die Taskleiste agieren, habe kein Internet mehr (was bedeutet ich kann mir nichtmal Malwarybytes, Combofix oder ähnliches heruntlerladen, außerdem muss ich mit der Playstation3 ins Netz um überhaupt Hilfe zu erfragen) und meine Registry, mein Desktop sowie der Taskmanager sind vom Virus gesperrt.

Ich bin mit meinem Latein am Ende und bitte euch mir zu helfen. Leider bin ich nicht von besonderer Begabung gesegnet und kenne mich mit der Registry und Programmen wie OTLPENET.EXE nicht wirklich aus. Ich wüsste auch nicht wie ich ein Solches auf den Laptop bekommen sollte, ohne Internet und keinem 2ten PC in Reichweite.


Ich möchte mich vorweg für Eure Hilfe bedanken und verbleibe mit freundlichen Grüßen.



Edit:

Ich habe auf diese Weisen versucht den Virus zu vernichten:
1. hxxp://blog.botfrei.de/2012/03/anleitung-gvu-trojaner-v2-04-entfernen-windows-xp-vista-7/

Hier bin ich am dem Schritt mit dem Registry Editor nicht mehr weitergekommen da ich diesen wie oben schon genannt nicht auf dem Desktop sehen konnte.

2. hxxp://www.youtube.com/watch?v=KuRqf8BxrcY

Durch diese Weise bin ich wieder ins System gelangt, der Virus lebt aber noch und sperrt weiterhin Registry etc.




3.

hxxp://www.youtube.com/watch?v=szFJxqRviuo&list=UUCI6C8hD-hTZi2JEmS7zvQw&index=82&feature=plcp

Bei diesem Lösungsweg komme ich ebenfalls nicht weiter, da die Befehle die hier eingegeben werden müssen bei mir vom Virus gesperrt sind.

Zitat:

Zitat von lucas7

Hallo miteinander,

ich habe seit gestern einen GVU Virus auf dem PC. Nachdem ich inzwischen tausende Foren abgeklappert habe und mir verschiedene Videos im Internet zu ähnlichen Trojanern angeguckt habe (da es zu "meinem" GVU Virus leider nirgends Videos gab), habe ich mich ans Werk gemacht und versucht den Virus selbst zu vernichten (erfolglos). Ich habe mir erst einmal von einem 2ten Pc die Kaspersky Rescue CD per Iso auf CD gebrannt. Anschließend habe ich diese von meinem Laptop gebootet und den Windows unlocker im Textmodus ausgeführt. Sah alles ganz gut aus Trojaner wurde auch gefunden aber konnte nicht gelöscht werden. Inzwischen komme ich wieder ins System rein, doch kann weder auf meinen Desktop zugreifen noch auf die Registry. Wenn ich unter der Eingabeaufforderung "regedit.exe" eingebe kommt direkt die Meldung:

"Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert."

Tasklist.exe funktioniert ebenfalls nicht. Zumindest msconfig.exe hat geklappt.
Naja weiter im Geschehen. Nachdem ich wieder ins System gekommen bin, habe ich den Laptop aus gemacht und nochmal die Kaspersky Rescue CD gebootet. Diesmal wollte ich im Grafikmodus den Windows Registry Editor aufrufen, dieser wurde leider erst garnicht angezeigt, da der Virus ja den Dekstop komplett "ausgeschlatet hat". Internet habe ich übrigens auf dem Laptop nun auch nicht mehr. WLAN Karte ist zwar angestellt aber das Lämpchen blinkt nicht mehr und das Verbindung hergestellt Symbol was sonst normalerweise unten rechts ist, ist auch nicht mehr vorhanden (nicht einmal das offline Zeichen ist vorhanden).

Ums kurz zu machen ich kann nunrnoch über die Taskleiste agieren, habe kein Internet mehr (was bedeutet ich kann mir nichtmal Malwarybytes, Combofix oder ähnliches heruntlerladen, außerdem muss ich mit der Playstation3 ins Netz um überhaupt Hilfe zu erfragen) und meine Registry, mein Desktop sowie der Taskmanager sind vom Virus gesperrt.

Ich bin mit meinem Latein am Ende und bitte euch mir zu helfen. Leider bin ich nicht von besonderer Begabung gesegnet und kenne mich mit der Registry und Programmen wie OTLPENET.EXE nicht wirklich aus. Ich wüsste auch nicht wie ich ein Solches auf den Laptop bekommen sollte, ohne Internet und keinem 2ten PC in Reichweite.


Ich möchte mich vorweg für Eure Hilfe bedanken und verbleibe mit freundlichen Grüßen.



Edit:

Ich habe auf diese Weisen versucht den Virus zu vernichten:
1. hxxp://blog.botfrei.de/2012/03/anleitung-gvu-trojaner-v2-04-entfernen-windows-xp-vista-7/

Hier bin ich am dem Schritt mit dem Registry Editor nicht mehr weitergekommen da ich diesen wie oben schon genannt nicht auf dem Desktop sehen konnte.

2. hxxp://www.youtube.com/watch?v=KuRqf8BxrcY

Durch diese Weise bin ich wieder ins System gelangt, der Virus lebt aber noch und sperrt weiterhin Registry etc.




3.

hxxp://www.youtube.com/watch?v=szFJxqRviuo&list=UUCI6C8hD-hTZi2JEmS7zvQw&index=82&feature=plcp

Bei diesem Lösungsweg komme ich ebenfalls nicht weiter, da die Befehle die hier eingegeben werden müssen bei mir vom Virus gesperrt sind.

sache hat sich erledigt hab meine datensicherungscd gefunden und neu formatiert^^....schien mir schneller zu gehn als meine nerven mit tausenden file logs zu zermürben. danke trotzdem

Dieses Thema scheint erledigt.

Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!