|
Plagegeister aller Art und deren Bekämpfung: Laptop wurde vom GVU Virus/Trojaner befallenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.01.2013, 12:39 | #31 |
/// TB-Ausbilder | Laptop wurde vom GVU Virus/Trojaner befallen Ja das kann man schon machen. Aber gleich mal eines vorneweg. Du hast es da mit einer sehr komplizierten Mehrfachinfektion zu tun. Der GVU war wirklich nur das Sahnehäubchen. Wir werden da noch eine Weile brauchen um das zu entsperren. Downloade dir bitte zuvor Mbrfix Download MBRFix 1.3.0.0 Free - Fix or create Master Boot Record (MBR) on harddisks - Softpedia und speichere es auch auf dem Stick neben FRST Mache bitte folgenden Fix, der sollte die Logdateien kopieren: Code:
ATTFilter CMD: copy /y c:\windows\minidump\*.dmp h:\ CMD: copy /y C:\Users\Michael\Desktop\HitmanPro_20130125_1356.log h:\ CMD: copy /y C:\Users\Michael\Desktop\HitmanPro_20130125_1355.log h:\ CMD: copy /y C:\Users\Admin\Desktop\HitmanPro_20130125_1356.log h:\ SaveMbr: Drive=0 Auf dem Stick sollte sich nun das minidump und ein MBRdump befinden. Den minidump bitte mal nur behalten. Den MBRdump bitte in ein ZIP packen und hier anhängen zur Analyse. Die Hitman logfiles bitte in Code-Tags posten. Dann sehen wir hoffentlich weiter
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
27.01.2013, 16:48 | #32 |
| Laptop wurde vom GVU Virus/Trojaner befallen Also ich habe jetzt MbrFix von dort runtergeladen. Das ist ja gepackt. Dann habe ich das auf dem Stick entpackt und dann erst mal die htm-Datei gelöscht. Muss ich den Code den du mir geschrieben hast in ein Textfile kopieren oder muss ich ihn so in die Eingabeaufforderung eingeben? oder muss der code mit Farbar ausgeführt werden.
__________________Kannst du mir genau erklären was ich wie machen muss? Danke Muss in der ersten code-Zeile nicht auch das C groß sein ? |
27.01.2013, 18:47 | #33 |
/// TB-Ausbilder | Laptop wurde vom GVU Virus/Trojaner befallen Fix mit FRST hast du doch jetzt schon 2 mal gemacht. Genauso wieder.
__________________
__________________ |
27.01.2013, 21:14 | #34 |
| Laptop wurde vom GVU Virus/Trojaner befallen Hier die Hitman Logfiles: HitmanPro_20130125_1355: Code:
ATTFilter
Code:
ATTFilter
|
27.01.2013, 21:39 | #35 |
/// TB-Ausbilder | Laptop wurde vom GVU Virus/Trojaner befallen Ich hoffe du ärgerst dich nicht, weil wir hier so lange brauchen. Eine Möglichkeit sehe ich noch bevor wir zu härteren Massnahmen greifen müssen. Bereite dich aber bitte in Gedanken schon mal auf eine Neuinstallation vor. Nochmals ein Fix-Versuch mit FRST: Code:
ATTFilter 2 WajamUpdater; "C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe" [109064 2012-06-14] (Wajam)
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
27.01.2013, 22:06 | #36 |
| Laptop wurde vom GVU Virus/Trojaner befallen In der Ruhe liegt die Kraft Das war fürs Phrasenschwein Ich habe mich darauf eingestellt, dass es lange dauert. Das ist kein Problem. Hier die Fixlog: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 21-01-2013 02 Ran by SYSTEM at 2013-01-27 22:01:35 Run:3 Running from H:\ ============================================== WajamUpdater service deleted successfully. ==== End of Fixlog ==== |
27.01.2013, 22:40 | #37 |
/// TB-Ausbilder | Laptop wurde vom GVU Virus/Trojaner befallen In Ordnung. Bootet es jetzt?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
27.01.2013, 22:46 | #38 |
| Laptop wurde vom GVU Virus/Trojaner befallen Nein. Weder normal noch im abgesicherten Modus |
27.01.2013, 23:03 | #39 |
/// TB-Ausbilder | Laptop wurde vom GVU Virus/Trojaner befallen Wie ärgerlich: Gut, dann bitte wieder bis zu dieser Eingabeaufforderung die dir schon bekannt sein dürfte booten und dann folgendes eingeben: Code:
ATTFilter BootRec /fixmbr (enter) BootRec /RebuildBcd (enter)
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
28.01.2013, 18:57 | #40 |
| Laptop wurde vom GVU Virus/Trojaner befallen Bei dem ersten Befehl kommt folgende Antwort: Der Vorgang wurde abgeschlossen Beim 2. Befehl kommt jedoch diese Antwort: Die Suche nach Windows-Installationen war erfolgreich. Gesamtzahl der identifizierten Windows-Installationen: 0 Der Vorgang wurde abgeschlossen. Ich kann weder normal noch im abgesicherten Modus booten. |
29.01.2013, 15:07 | #41 |
/// TB-Ausbilder | Laptop wurde vom GVU Virus/Trojaner befallen In Ordnung, ich stelle dein Problem mal intern zur Diskussion. Bitte warten
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
29.01.2013, 17:16 | #42 |
/// TB-Ausbilder | Laptop wurde vom GVU Virus/Trojaner befallen Es gibt 2 neue Ideen: Mache bitte einen weiteren FRST-Fix: Code:
ATTFilter TDL4: custom:26000022 <===== ATTENTION! Was passiert wenn du die Startreparatur ausführst?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
30.01.2013, 17:50 | #43 |
| Laptop wurde vom GVU Virus/Trojaner befallen Der Fix mit Frst hat geklappt: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 21-01-2013 02 Ran by SYSTEM at 2013-01-30 17:24:08 Run:4 Running from H:\ ============================================== Der Vorgang wurde erfolgreich beendet. Der Vorgang wurde erfolgreich beendet. ==== End of Fixlog ==== Systemstartreperatur bringt mir den Fehler, dass nichts repariert werden kann. |
30.01.2013, 17:59 | #44 |
/// TB-Ausbilder | Laptop wurde vom GVU Virus/Trojaner befallen In Ordnung, das hilft scheinbar alles nichts, es gibt jetzt nur noch 2 Möglichkeiten. - Systemwiederherstellung - Reparaturinstallation und dann die Neuinstallation. Wir beginnen mir dem ersten. Gib in der Eingabeaufforderung ein: rstrui (enter) Versuche einen Zustand VOR dem 2013-01-23 20:55 zu erreichen. Wenn das geklappt hat, dann bitte ein neues FRST-Log.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
30.01.2013, 22:35 | #45 | |
/// TB-Ausbilder | Laptop wurde vom GVU Virus/Trojaner befallen Eine weitere Möglichkeit wurde mir gerade zugeflüstert. Drücke beim Booten bitte nicht F8 um ins Bootmenü zu kommen sondern F10 um in einen Bildschirm zu kommen der sich "Edit Boot Options" nennt. Schreibe mir bitte auf, was sich zwischen den eckigen Klammern als Text befindet! Steht da etwas anderes als dieses? Zitat:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
Themen zu Laptop wurde vom GVU Virus/Trojaner befallen |
arten, auf einmal, befallen, bildschirm, bösartig, entfern, entferne, entfernen, entfernt, google, googlen, gvu trojaner, laptop, neustarten, surfe, surfen, total, troja, trojaner, virus/trojaner, vorgehen, weißer, weißer bildschirm, zahlungsaufforderung |