|
PC gesperrt-GVU Trojaner (auch im safe-mode) OTL Frage! Hey, habe einen GVU Trojaner auf meinem PC und nun ist er natürlich gesperrt. Es ist nicht mein erster, doch die anderen konnte ich entfernen indem ich über den abgesicherten Modus reingegeangen bin und diese mit "Malewarebytes Anti-Malware" gelöscht bekommen habe! Nun ist es aber so, das der Screen auch im Abgesicherten Modus erscheint! Habe hier schon ein bisschen rumgestöbert und folgenden Beitrag gelesen: http://www.trojaner-board.de/129784-...-trojaner.html Hab das alles soweit gemacht aber leider ohne Erfolg. Denke es liegt daran, das ich unter "Custom Scans/Fixes:" ein Script einfügen muss, bevor ich auf "FIX" drücke, nur keine Ahnung habe was....! Das Script aus dem oben genannten Theard half nicht, hatte ich mir aber schon fast gedacht! Kann mir jemand sagen was ich dort reinschreiben muss? Kann man mit sicherheit aus der OTL.txt entnehmen, deswegen hänge ich diese mal dran. |
hi auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code: :OTLdieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
|
Hi, super tausend Dank, hat alles geklappt! Im Anhang noch die txt Datei nach dem fixen. Die zip bzw rar Datei sende ich dann auch noch gleich. Nochmals vielen Dank, auch für die schnelle Antwort! Mfg Christian |
hi, danke fürs hochladen. download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten |
hier der log... Code: 20:03:06.0468 3296 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 |
Hi konfiguriere TDSS killer wie oben, scanne, wähle: TDSS File System hier wähle delete dann starteneu, scanne wie oben, und poste das neue Log |
hier der letzte log nach dem neustart und dem dritten scan... Code: 20:36:33.0261 0552 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 |
hi combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board