Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   GVU-Virus Win7 64bit (https://www.trojaner-board.de/136036-gvu-virus-win7-64bit.html)

Hallo853 04.06.2013 17:03
GVU-Virus Win7 64bit
 
Guten Tag,
ich habe mir am gestrigen abend leider den GVU-Virus eingefangen. Ich kann in den abgesicherten Modus nicht rein. Dort sehe ich den das Bild 1 Sekunde und der Laptop restartet sich. Sonst habe ich auch nicht als so viel Ahnung davon.

Vielen Dank im voraus

markusg 04.06.2013 17:04
Hi,

kommst du an nen pc mit brenner?
download:
http://filepony.de/download-otlpe/
und brenne es mit ISOBurner auf eine CD.
ISO Burner - Download - Filepony
isoburner anleitung:
http://www.trojaner-board.de/83208-b...ei-cd-dvd.html
• Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

Hallo853 04.06.2013 17:34
Hi
Vielen dank für die schnelle Antwort auf mein Problem.

Ich habe diese CD gebrannt und als er dann das REATOGO-X-PE starten wollte bekommt er einen Bluescreen.

markusg 04.06.2013 17:36
Hi
gehe mal ins bios, meist bei neustart über f8 zu erreichen.
dort prüfe, ob der ide oder AHCI mode gewählt ist, konfiguriere jeweils den Gegenteiligen, könnnte unter den sata Optionen, bzw advanced zu finden sein.
Dann die OTL cd erneut starten.
Wenn ein Fenster, Browse for folder aufgeht, bitte alle öffnen, windows bzw Wind suchen, draufkicken und es sollte weitergehen.

Hallo853 04.06.2013 20:50
So jetzt ist der Scan durchgelaufen. Ich musste die in 2 Dateien Teilen weil die sonst zu groß wären.

markusg 05.06.2013 11:55
Hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
:OTL
O20 - HKU\TAAzubi_ON_C Winlogon: Shell - (C:\Users\TAAzubi\AppData\Roaming\skype.dat) - C:\Users\TAAzubi\AppData\Roaming\skype.dat ()
[2013/06/04 12:17:44 | 000,000,004 | ---- | M] () -- C:\Users\TAAzubi\AppData\Roaming\skype.ini
:Files
:Commands
[EMPTYFLASH]
[emptytemp]


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, Modus im Bios umstellen
windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Hallo853 05.06.2013 16:28
Hi
der Upload hat problemlos geklappt.

markusg 05.06.2013 18:12
danke.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Hallo853 05.06.2013 19:11
Der scan ist jetzt fertig. Ich musste die Datei wieder teilen wegen der Größe.

markusg 05.06.2013 19:13
hi
packe die logs doch das nächste mal bitte.
starte den tdss killer wie eben. wähle die 2 Funde:
BackBoot.gen
TDSS File System

wenn möglich cure, ansonsten delete wählen.
neustarten, tdss killer konfigurieren wie eben, neu scannen log posten.

Hallo853 05.06.2013 19:41
So PC ist neugestartet und der Scan ist jetzt hochgeladen.

markusg 05.06.2013 19:43
du solltest den Scanner nach Anleitung konfigurieren, bitte noch mal

Hallo853 05.06.2013 20:07
Entschuldigung. Habe das übersehen.

markusg 05.06.2013 20:26
danke
nutzt du den PC fürs Onlinebanking, zum einkaufen, für sonstige Zahlungsabwicklungen, oder ähnlich wichtigem, wie beruflichem?

Hallo853 05.06.2013 20:38
Ja für alles was aufgezählt wurde.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:41 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19