Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Der GVU......

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.05.2013, 18:35   #1
immie
 
Der GVU...... - Standard

Der GVU......



Hallo,

leider hat es auch meinen Laptop erwischt.
GVU, weißer Bildschirm und ich soll zahlen.

Im abgesicherten Modus fährt der Laptop gleich wieder runter. (Windows XP Prof.)
Mit Hitman sagt das System nach dem Bypass Boot (USB-Stick), es gäbe einen Windowsfehler und ich müsse die original DVD einlegen, bei OLPTE über die CD kann ich dann zwar das Icon anklicken, soll aber dann einen Folder aussuchen und egal welchen (C z.B.) sagt das dann "irgendwas mit geht nicht, weil Windows 2000 oder älter ??"

Kann da jemand einen Tip geben ?

Alt 17.05.2013, 18:40   #2
markusg
/// Malware-holic
 
Der GVU...... - Standard

Der GVU......



Hi,
kommst du an nen pc mit brenner?
download:
ISO Burner - Download - Filepony
isoburner anleitung:
http://www.trojaner-board.de/83208-b...ei-cd-dvd.html
• Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die
Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
         
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs
__________________

__________________

Alt 17.05.2013, 18:45   #3
immie
 
Der GVU...... - Standard

Der GVU......



Ist das eine Autoantwort gewesen ??
Das habe ich ja schon gemacht, OTLPN auf CD, gestartet, OLTPN Desktop gesehen, aber dann :

Zitat:
Zitat von immie Beitrag anzeigen
bei OLPTE über die CD kann ich dann zwar das Icon anklicken, soll aber dann einen Folder aussuchen und egal welchen (C z.B.) sagt das dann "irgendwas mit geht nicht, weil Windows 2000 oder älter ??"
__________________

Alt 17.05.2013, 18:58   #4
markusg
/// Malware-holic
 
Der GVU...... - Standard

Der GVU......



sorry, hab irgendwie nur bis hitman gelesen...
klappe mal bei otl das laufwerk boot auf, und klicke auf windows bzw wind.
falls es da nich is alle laufwerke aufklappen, wenn du auf wind bzw Windows geklickt hast, gehts los
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.05.2013, 19:36   #5
immie
 
Der GVU...... - Standard

Der GVU......



geht irgendwie nicht oder ich bin gerade überfordert.....

Hab mal Screenshots angehängt....

Miniaturansicht angehängter Grafiken
Der GVU......-dsc_0133.jpg   Der GVU......-dsc_0134.jpg   Der GVU......-dsc_0135.jpg   Der GVU......-dsc_0136.jpg  

Alt 17.05.2013, 19:37   #6
markusg
/// Malware-holic
 
Der GVU...... - Standard

Der GVU......



was genau geht nich alles nacheinander aufklappen bis du windows findest da draufklicken und er scant
__________________
--> Der GVU......

Alt 17.05.2013, 19:53   #7
immie
 
Der GVU...... - Standard

Der GVU......



Eigentlich kommt da nirgends Windows....

Frage:
Laptop hat eine McAffe-Verschlüsselung.... Problem ??

Alt 17.05.2013, 19:55   #8
markusg
/// Malware-holic
 
Der GVU...... - Standard

Der GVU......



keine ahnung erlich gesagt, die kenne ich nicht, was wird da genau verschlüsselt, das ganze System? der ordner könnte auch wind heißen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.05.2013, 20:02   #9
immie
 
Der GVU...... - Standard

Der GVU......



Das ganze System.
Wenn ich starte, kommt die Entschlüsselungseingabe, dann geht's weiter.
Ich hab vorher schon die Hilfssoftware gestartet.

Evtl. findet er deshalb in keinem Ordner "Windows" oder "Wind" ??

Alt 17.05.2013, 20:04   #10
markusg
/// Malware-holic
 
Der GVU...... - Standard

Der GVU......



hmm, kann sein, da währe dann halt nur ne rettung der daten möglich und neu aufsetzen
sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html[/LIST]2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.05.2013, 20:09   #11
immie
 
Der GVU...... - Standard

Der GVU......



Das ist das Programm:

hxxp://www.mcafee.com/de/products/endpoint-encryption.aspx

Alt 17.05.2013, 20:16   #12
markusg
/// Malware-holic
 
Der GVU...... - Standard

Der GVU......



gut bringt mir jetzt nich so viel, hab kein System zum testen und auf meinem werd ichs nicht instalieren :-)
bitte also dann Daten sichern dann können wirs neu instalieren.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.05.2013, 22:57   #13
immie
 
Der GVU...... - Standard

Der GVU......



Hallo nochmal,

über ein Adminkonto konnte ich den Laptop wieder hochfahren, nun erscheint auf dem normalen Konto zwar der Sperrbildschirm nicht mehr, aber die Meldung im Anhang.

Dazu kann ich nicht mehr ins Internet, da wohl die Treiber nicht mehr geladen werdne.
Miniaturansicht angehängter Grafiken
Der GVU......-dsc_0187.jpg  

Alt 22.05.2013, 23:28   #14
markusg
/// Malware-holic
 
Der GVU...... - Standard

Der GVU......



hast du daten gesichert und formatiert?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.05.2013, 23:31   #15
immie
 
Der GVU...... - Standard

Der GVU......



Zitat:
Zitat von markusg Beitrag anzeigen
hast du daten gesichert und formatiert?
Ich habe, nachdem ich praktisch auf den Desktop Zugriff habe, die Daten auf einen USB-Stick kopiert und auf meinen PC gespeichert.

Formatiert habe ich nichts, dass müsste dann der Fachmann machen.

Oder lässt sich die Fehlermeldung einfach beheben ?

Antwort

Themen zu Der GVU......
abgesicherte, abgesicherten, abgesicherten modus, anklicken, bildschirm, boot, bypass, dvd, folder, geht nicht, hitman, icon, klicke, klicken, laptop, legen, modus, original, system, usb-stick, weißer, windows, windows xp, windowsfehler, älter




Zum Thema Der GVU...... - Hallo, leider hat es auch meinen Laptop erwischt. GVU, weißer Bildschirm und ich soll zahlen. Im abgesicherten Modus fährt der Laptop gleich wieder runter. (Windows XP Prof.) Mit Hitman sagt - Der GVU.........
Archiv
Du betrachtest: Der GVU...... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.