| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU VIRUS...wie weiter?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.06.2013, 16:17
| #1 |
 |  GVU VIRUS...wie weiter? hay an alle ich hab auch den gvu virus eingefangen...krrr http://www.trojaner-board.de/135041-...ktioniert.html aber ich komm an dem punkt nich weiter das is den fix.txt kopier einfüg und fixe... danach ist immernoch alles da.... wer kann mirhelfen? anbei die logs... |
|
09.06.2013, 16:19
| #2 |
| /// Malware-holic   | GVU VIRUS...wie weiter? Hi,
__________________auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code:
ATTFilter :OTL
O20 - HKU\S-1-5-21-2472397502-3407653439-236357865-1000 Winlogon: Shell - (C:\Users\Lang\AppData\Roaming\skype.dat) - C:\Users\Lang\AppData\Roaming\skype.dat ()
[2013.06.09 16:35:48 | 000,000,004 | ---- | M] () -- C:\Users\Lang\AppData\Roaming\skype.ini
:Files
:Commands
[EMPTYFLASH]
[emptytemp]
dieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die  + E Taste.
__________________ |
|
09.06.2013, 16:40
| #3 |
| | GVU VIRUS...wie weiter? na toll...
__________________nachdem ich den alten fix geladen hab (bevor ich geschrieben hab) funktioniert nun mein abgesicherter modus mit eingabeaufforderung nich mehr...fährt hoch bis in win modus und startet dann neu...im normalen modus...weis wer was? +ich hab otl.exe aufm usb stick.... Geändert von haanes (09.06.2013 um 16:51 Uhr) |
|
09.06.2013, 18:03
| #4 |
| /// Malware-holic | GVU VIRUS...wie weiter? warum führt man auch irgendwelche fixes aus... wenn man gar nicht versteht, was da überhaupt passiert. kommst du an nen pc mit brenner? download: ISO Burner - Download - Filepony isoburner anleitung: http://www.trojaner-board.de/83208-b...ei-cd-dvd.html • Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen. Starte dein System neu und boote von der CD die du gerade erstellt hast. Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten, http://www.trojaner-board.de/81857-c...cd-booten.html • Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen. • Mache einen doppel Klick auf das OTLPE Icon. • Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes. • Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes. • entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist. führe dann meinen fix aus
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.06.2013, 19:07
| #5 |
| | GVU VIRUS...wie weiter? warum ichs ausführ? weil ich dachte der fix is allgemein...und nicht auf n user bezogen...egal... gut das mit iso etc kann ic erst morgen machen, laptop ist auf der arbeit, dann versuche ich das gleiche und führe den fix für mich aus |
|
09.06.2013, 19:12
| #6 |
| /// Malware-holic | GVU VIRUS...wie weiter? sehr gut.
__________________ --> GVU VIRUS...wie weiter? |
|
10.06.2013, 18:00
| #7 |
| | GVU VIRUS...wie weiter? gebrannt und gebootet ... nachm xp-screen aber blue screen... wat nu ? zum system...is n win7... Geändert von haanes (10.06.2013 um 18:16 Uhr) |
|
10.06.2013, 19:00
| #8 |
| /// Malware-holic | GVU VIRUS...wie weiter? ins Bios gehen, dort, warscheinlich unter advanced bzw Sata, prüfen ob der ide oder ahci mode gewählt ist, gegenteiligen konfigurieren, cd starten. sollte ein Fenster, browse for folger kommen, alles aufklappen, auf Windows bzw Wind klicken und er sollte scannen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.06.2013, 19:17
| #9 |
| | GVU VIRUS...wie weiter? gleicher blue screen |
|
10.06.2013, 19:19
| #10 |
| /// Malware-holic | GVU VIRUS...wie weiter? schau mal, ob du die konfiguration im Bios übernommen hast, evtl. vergessen zu speichern
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.06.2013, 21:31
| #11 |
| | GVU VIRUS...wie weiter? ok also bin drin aber der punkt wird nicht gefragt : • Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes. und wenn ich den fix auswählen will der sich auf dem usb stick befindet kommt ein : "access violation ad adress 7ca0c936 in module "shell32.dll". reda of adress 000000006" Error was tun? ich bedank mich schonmal für alles erledigte und kommende )hannes |
|
10.06.2013, 21:32
| #12 |
| /// Malware-holic | GVU VIRUS...wie weiter? tippe den fix mal per hand ein, ohne zusätzliche einstellungen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.06.2013, 21:36
| #13 | |
| | GVU VIRUS...wie weiter? aber trotzdem mit • Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes. • entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist. und use safelist? ? hat geklappt und nu? hier der fixlog Zitat:
welches tool ist auch noch geeignet um das ding zu entfernen? |
|
10.06.2013, 22:38
| #14 |
| /// Malware-holic | GVU VIRUS...wie weiter? der Upload fehlt noch
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
11.06.2013, 11:37
| #15 |
| | GVU VIRUS...wie weiter? oweia...über nacht hats mir wieder alles zusammengeworfen und wieder gleicher screen nachm booten... also reatogo aufgemacht und ne neue otl.txt rausgelassen (anbei), allerdings spuckte es mir über reatogo-x-pe kein extras.txt aus...is das schlimm? brauch dann daraus wieder einen fix oder ? (welcher sebbl kommt eigtl auf die idee so n drecks trojaner zu coden? krrrr  ) |
|
| Themen zu GVU VIRUS...wie weiter? |
| .html, gvu virus, immernoch, punkt, virus |
Linear-Darstellung
