GVU Virus, abgesicherter Modus funktioniert nicht!
 

einen schicken guten tag wünsch ich..

ich hab mir leider gottes diesen Virus hier eingefangen ;)

bildercache.de/bild/20130516-150610-772.jpg

ich hatte eine ähnliche variante schon mal auf meinem pc, vor einem 3/4 jahr etwa, hab ihn damals allerdings selbstständig über den abgesicherten modus löschen können..

das geht jetzt allerdings nicht mehr, da KEIN abgesicherter modus funktioniert.. wenn ich über F8 in das menü komme und dies anwähle startet er neu und es öffnet sich nach dem hochfahren sofort das fenster.

ich bin leider blutiger anfänger was es mit viren auf sich hat, deswegen weiß ich absolut nicht was ich nun tun soll, da ich am pc ja nichts machen kann da sofort alles 'gesperrt' ist durch den bildschirm.
eine systemwiederherstellung ist zudem nicht möglich, es werden keine alten punkte angezeigt.

ich hab hier ab und an gelesen ich soll eine 'notfall'-software oder ähnliches auf eine cd brennen von einem anderen pc aus und das system booten.. bleibt die frage: wie soll der pc beim hochfahren überhaupt auf die cd kommen wenn nichts geht? UND das wichtigste, ich will wenn möglich mein system NICHT plätten, da komplett alle dateien die sich auf meinem pc befinden nicht extern gesichert sind. also brauch ich irgendeine lösung was ausschließlich den virus entfernt und ich wieder zugriff darauf bekomme.

ich bedanke mich schon mal für jede hilfe! :daumenhoc

:hallo:

Lade dir auf einem Zweitrechner bitte OTL (von Oldtimer) herunter und speichere es auf einen USB-Stick (nicht in einen Unterordner!).

• Schliesse diesen USB-Stick nun an den infizierten Rechner an.
• Starte den infizierten Computer in den abgesicherten Modus mit Eingabeaufforderung. (Anleitung)
• In der Kommandozeile gib nun notepad ein und drücke Enter.
  
  • Es öffnet sich ein Textdokument. Klicke auf Datei -> Speichern unter und wähle Arbeitsplatz.
  • Lese hier nun den Laufwerksbuchstaben deines USB Sticks (z.B. e:\) ab.
  • Schliesse Notepad wieder.
  
  
• Gib nun bitte folgenden Befehl in die Kommandozeile ein und drücke Enter:

  e:\OTL.exe

  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Wenn es bei dir ein anderer Buchstabe ist, dann passe den Befehl entsprechend an.
  Es sollte sich nun das Fenster von OTL öffnen.
• Unter Extra Registry, wähle bitte Use SafeList.
• Setze den Haken bei Scan all Users.
• Klicke nun auf Run Scan.
• Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) angezeigt und auf den USB-Stick gespeichert.
• Poste bitte auf dem Zweitrechner den Inhalt dieser Logfiles hier in den Thread.

Vielen Dank für die Hilfe und entschuldige dass es so lange dauerte, aber ich musste erstmal nen sauberen pc + usb-stick auftreiben.. das war schwerer als gedacht, zumal ich übers letzte wochenende nicht zu hause war.

wie auch immer! die erforderlichen dateien sind unten im anhang, meinen namen änderte ich durch "BENUTZER", falls das zur weiterverarbeitung irgendwie notwendig ist.

Erstelle zuerst auf einem Zweitrechner das Fixskript:

• Drücke dazu bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste, schreibe "notepad" in das Ausführen Fenster und drücke OK.
• Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:
  (Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.)
  
  Code:

  ---

  
:OTL

O20 - HKU\S-1-5-21-3959452629-1421105642-907793919-1001 Winlogon: Shell - (C:\Users\BENUTZER\AppData\Roaming\skype.dat) - C:\Users\BENUTZER\AppData\Roaming\skype.dat ()
O31 - SafeBoot: UseAlternatShell - 1
[2013.05.10 18:13:03 | 000,000,004 | ---- | M] () -- C:\Users\BENUTZER\AppData\Roaming\skype.ini
[2012.01.12 17:45:19 | 000,098,304 | ---- | C] () -- C:\Users\BENUTZER\AppData\Roaming\skype.dat

:Files
C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Users\BENUTZER\*.tmp
C:\Users\BENUTZER\AppData\*.dll
C:\Users\BENUTZER\AppData\*.exe
C:\Users\BENUTZER\AppData\Local\Temp\*.exe
C:\Users\BENUTZER\AppData\LocalLow\Sun\Java\Deployment\cache
ipconfig /flushdns /c
:Commands
[emptytemp]

  ---

• Speichere dann die Datei als fix.txt auf den USB-Stick, wo die OTL.exe liegt.

Danach führe folgendermassen den Fix aus:

• Schliesse den USB-Stick wieder an den infizierten Rechner an und starte diesen in den abgesicherten Modus mit Eingabeaufforderung.
• Gib nun bitte folgenden Befehl in die Kommandozeile ein und drücke Enter:

  e:\OTL.exe

  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Wenn es bei dir ein anderer Buchstabe ist, dann passe den Befehl entsprechend an.
  Es sollte sich nun das Fenster von OTL öffnen.
• Klicke auf den Fix Button.
• Drücke dann OK, um den Fix von einem File zu laden.
• Wähle die erstellte fix.txt auf dem USB-Stick aus. Ihr Inhalt wird in die Textbox eingefügt.
• Klicke nun erneut auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Diesen bitte zulassen.
• Nach einem Neustart versuche wieder in den normalen Modus zu booten.
• Auf deinem USB-Stick sollte im Ordner _OTL ein Log-File (\_OTL\MovedFiles\<time_date>.txt) erstellt worden sein.
• Kopiere nun dessen Inhalt hier in deinen Thread.

dann normal staren und:

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

dann:

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.