|
Plagegeister aller Art und deren Bekämpfung: Der GVU......Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.05.2013, 18:35 | #1 |
| Der GVU...... Hallo, leider hat es auch meinen Laptop erwischt. GVU, weißer Bildschirm und ich soll zahlen. Im abgesicherten Modus fährt der Laptop gleich wieder runter. (Windows XP Prof.) Mit Hitman sagt das System nach dem Bypass Boot (USB-Stick), es gäbe einen Windowsfehler und ich müsse die original DVD einlegen, bei OLPTE über die CD kann ich dann zwar das Icon anklicken, soll aber dann einen Folder aussuchen und egal welchen (C z.B.) sagt das dann "irgendwas mit geht nicht, weil Windows 2000 oder älter ??" Kann da jemand einen Tip geben ? |
17.05.2013, 18:40 | #2 |
/// Malware-holic | Der GVU...... Hi,
__________________kommst du an nen pc mit brenner? download: ISO Burner - Download - Filepony isoburner anleitung: http://www.trojaner-board.de/83208-b...ei-cd-dvd.html • Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen. Starte dein System neu und boote von der CD die du gerade erstellt hast. Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten, http://www.trojaner-board.de/81857-c...cd-booten.html • Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen. • Mache einen doppel Klick auf das OTLPE Icon. • Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes. • Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes. • entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist. • OTL sollte nun starten. Kopiere nun den Inhalt in die Textbox. Code:
ATTFilter activex netsvcs msconfig %SYSTEMDRIVE%\*. %PROGRAMFILES%\*.exe %LOCALAPPDATA%\*.exe %systemroot%\*. /mp /s /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\system32\*.dll /lockedfiles %USERPROFILE%\*.* %USERPROFILE%\Local Settings\Temp\*.exe %USERPROFILE%\Local Settings\Temp\*.dll %USERPROFILE%\Application Data\*.exe • Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert • Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast. poste beide logs
__________________ |
17.05.2013, 18:45 | #3 |
| Der GVU...... Ist das eine Autoantwort gewesen ??
__________________Das habe ich ja schon gemacht, OTLPN auf CD, gestartet, OLTPN Desktop gesehen, aber dann : |
17.05.2013, 18:58 | #4 |
/// Malware-holic | Der GVU...... sorry, hab irgendwie nur bis hitman gelesen... klappe mal bei otl das laufwerk boot auf, und klicke auf windows bzw wind. falls es da nich is alle laufwerke aufklappen, wenn du auf wind bzw Windows geklickt hast, gehts los
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
17.05.2013, 19:36 | #5 |
| Der GVU...... geht irgendwie nicht oder ich bin gerade überfordert..... Hab mal Screenshots angehängt.... |
17.05.2013, 19:37 | #6 |
/// Malware-holic | Der GVU...... was genau geht nich alles nacheinander aufklappen bis du windows findest da draufklicken und er scant
__________________ --> Der GVU...... |
17.05.2013, 19:53 | #7 |
| Der GVU...... Eigentlich kommt da nirgends Windows.... Frage: Laptop hat eine McAffe-Verschlüsselung.... Problem ?? |
17.05.2013, 19:55 | #8 |
/// Malware-holic | Der GVU...... keine ahnung erlich gesagt, die kenne ich nicht, was wird da genau verschlüsselt, das ganze System? der ordner könnte auch wind heißen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
17.05.2013, 20:02 | #9 |
| Der GVU...... Das ganze System. Wenn ich starte, kommt die Entschlüsselungseingabe, dann geht's weiter. Ich hab vorher schon die Hilfssoftware gestartet. Evtl. findet er deshalb in keinem Ordner "Windows" oder "Wind" ?? |
17.05.2013, 20:04 | #10 |
/// Malware-holic | Der GVU...... hmm, kann sein, da währe dann halt nur ne rettung der daten möglich und neu aufsetzen sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html[/LIST]2. Formatieren, Windows neu instalieren:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
17.05.2013, 20:09 | #11 |
| Der GVU...... Das ist das Programm: hxxp://www.mcafee.com/de/products/endpoint-encryption.aspx |
17.05.2013, 20:16 | #12 |
/// Malware-holic | Der GVU...... gut bringt mir jetzt nich so viel, hab kein System zum testen und auf meinem werd ichs nicht instalieren :-) bitte also dann Daten sichern dann können wirs neu instalieren.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
22.05.2013, 22:57 | #13 |
| Der GVU...... Hallo nochmal, über ein Adminkonto konnte ich den Laptop wieder hochfahren, nun erscheint auf dem normalen Konto zwar der Sperrbildschirm nicht mehr, aber die Meldung im Anhang. Dazu kann ich nicht mehr ins Internet, da wohl die Treiber nicht mehr geladen werdne. |
22.05.2013, 23:28 | #14 |
/// Malware-holic | Der GVU...... hast du daten gesichert und formatiert?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
22.05.2013, 23:31 | #15 |
| Der GVU...... Ich habe, nachdem ich praktisch auf den Desktop Zugriff habe, die Daten auf einen USB-Stick kopiert und auf meinen PC gespeichert. Formatiert habe ich nichts, dass müsste dann der Fachmann machen. Oder lässt sich die Fehlermeldung einfach beheben ? |
Themen zu Der GVU...... |
abgesicherte, abgesicherten, abgesicherten modus, anklicken, bildschirm, boot, bypass, dvd, folder, geht nicht, hitman, icon, klicke, klicken, laptop, legen, modus, original, system, usb-stick, weißer, windows, windows xp, windowsfehler, älter |