Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: GVU Virus Version 2.11

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 20.01.2013, 19:22   #16
KlausZeis
 
GVU Virus Version 2.11 - Standard

GVU Virus Version 2.11



Hi,

wenige Sekunden nachdem ich den WLAN-Stick angeschlossen habe, hatte ich wieder das GVU-Bild auf dem screen. Ich habe den PC dann wieder runtergefahren und erneut ohne CD (und nach Entfernen des WLAN-Sticks) hochgefahren. Nach dem Anmelden unter Admin kommt kurz der screen mit den Icons, diese verschwinden aber direkt wieder und das GVU-Bild erscheint erneut. Ich kann mich also jetzt nicht mehr wie vorher unter Admin anmelden und den Bildschirm mit den Icons genießen.

Was soll ich jetzt versuchen?

Alt 20.01.2013, 21:40   #17
markusg
/// Malware-holic
 
GVU Virus Version 2.11 - Standard

GVU Virus Version 2.11



sind viele Daten zu sichern, am besten wir machen kurzen Prozess, setzen neu auf und sichern ihn ab.
Daten solltest du über die otl cd sichern können
__________________

__________________

Alt 21.01.2013, 00:15   #18
KlausZeis
 
GVU Virus Version 2.11 - Standard

GVU Virus Version 2.11



Hallo!

Dann soll es wohl so sein. Kann ich denn sicher sein, dass nach einem korrekten Formatieren der Virus weg ist? Kann er im Bios oder sonstwo versteckt überleben?

Kannst Du mich beim Formatieren unterstützen? Ich hatte bisher nur einen vorinstallierten PC gekauft und weiß nicht, wie das insbesondere bei einem virenverseuchten Computer geht. Welches Betriebssystem soll ich danach aufspielen? In einem Karton habe ich eine Original Windows XP-CD (allerdings nur mit Service Pack2) mit original product key und eine recovery-CD (seinerzeit angefertigt vom Exfreund meiner Cousine, der wohl Service pack3 aufgespielt hatte? Die recovery hatte ich allerdings schon unmittelbar nach dem Virenbefall mal ins Laufwerk gelegt, habe dann aber normal hochgefahren (Kann die dadurch auch befallen sein?). Dann habe ich auf dem Laptop ein productkey aufgeklebt für windows vista.

Wie soll ich jetzt zunächst weitermachen?

Vielen Dank

Klaus Zeis
__________________

Alt 21.01.2013, 15:51   #19
markusg
/// Malware-holic
 
GVU Virus Version 2.11 - Standard

GVU Virus Version 2.11



hi
wie heißt der laptop denn, hersteller und typ.
willst du denn bei xp bleiben oder, falls es ne recovery partition gibt, auf vista gehen?
die cd und das bios sind io.
ng:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.01.2013, 21:31   #20
KlausZeis
 
GVU Virus Version 2.11 - Standard

GVU Virus Version 2.11



Hi

ich habe keine Erfahrung mit Computern und halte es daher für das Sinnvollste auf dem PC wieder XP zu laden. Hierzu habe ich sowohl eine Original CD (wenn auch nur mit Service Pack2) und die recovery-CD. Auf das Abspeichern von Daten verzichte ich. Ich hatte zuletzt im November eine Datensicherung auf einer externen Festplatte vorgenommen und verliere nur die letzten Fotos, Texte und ein paar Musik-downloads.
Mir ist auch das Risiko zu groß, etwas Ansteckendes mitzunehmen.

Der link zum deaktivieren des autoruns hilft mir nicht so recht weiter. Ich habe XP und kann nur mit der OTL-Disc arbeiten. Wenn ich dort unter "My Computers" stöbere, finde ich nicht die Systemsteuerung. Suche ich Ordner mit dem Namen autoplay, wird nur wpdshextautoplay.exe genannt. In dem link wird für XP das Herunterladen von TweakUI empfohlen. Herunterladen könnte ich aber nur auf meinen Laptop. Soll ich dort den Download speichern, auf eine CD brennen und beim PC dann ins Laufwerk D einlegen (Laufwerk E brauche ich ja für die OTL-CD)? Muss ich zum Formatieren überhaupt zwingend den autorun ausschalten ?

Bei Punkt 2 hattest Du angegeben: formatieren, windows neu installieren...

Wie formatiere ich überhaupt? Lege ich dafür nur die recovery-CD ins Laufwerk (ohne OTL-CD im anderen Laufwerk), drücke F11, damit vom Laufwerk geladen wird und hangel mich durch die Aufforderungen oder Auswahlmöglichkeiten, die die CD anbietet, durch?

(Bei dem PC handelt es sich um eine eigene Zusammenstellung des Ex meiner Cousine, der einen jetzt aber nicht mehr bestehenden kleinen Computerladen hatte. Erforderlichenfalls kann ich natürlich über die Ausstattung des PCs Angaben machen.)

Es wäre sehr nett, wenn Du mich trotz der erkennbaren Schwierigkeiten aufgrund meiner fehlenden Kenntnisse weiter unterstützen würdest.

Vielen Dank

Klaus Zeis


Alt 22.01.2013, 15:30   #21
markusg
/// Malware-holic
 
GVU Virus Version 2.11 - Standard

GVU Virus Version 2.11



hi
windows cd einlegen, neustarten.
drücke f12, wähle das cd bzw dvd laufwerk
dann startet das setup.
Partitionieren und Formatieren der Festplatte mit Windows XP Setup
bei recovery cds kann das ein wenig abweichen, da der anleitung auf dem Bildschirm folgen.
Instaliere danach vorhandene Driver und suport cds, beginnend mit mainboard driver.
danach Gerät absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Arbeite die Passage XP ab.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________
--> GVU Virus Version 2.11

Alt 22.01.2013, 21:15   #22
KlausZeis
 
GVU Virus Version 2.11 - Standard

GVU Virus Version 2.11



Hallo, vielen Dank für die vielen Hinweise. Leider bin ich auf meinem Weg schon recht früh gescheitert. Zuerst habe ich es mit der recovery-CD versucht, diese mit F 11 versucht zu laden (F12 ist bei mir nicht die richtige Taste zum booten vom Laufwerk.). Es kommt aber dann wieder das unvergessliche GVU-Bild. Bei der XP-CD kommt eine Zeile: Drücken Sie eine beliebige Taste, um von der CD zu starten. Tut man dies oder wartet ca. 3 Sekunden, erscheint das Anmeldebild. Wenn ich mich über Admin anmelde, kommt kurz der desc top mit icons, die direkt wieder verschwinden und dann wieder das GVU-Bild. Ich habe dann einfach mal die OTL-CD geladen, den kurzen fix noch einmal eingegeben und den Fix durchlaufen lassen. Anschließend habe ich die OTL-CD im Laufwerk E gelassen und die XP-CD ins Laufwerk D gesteckt. Dann passiert natürlich nichts weiter. Ich habe dann über den OTL-Screen über "My Computers" das Laufwerk D angewählt und geöffnet. Ich bin dann auf die Datei SETUP.EXE gegangen und bekam auch das Bild: What do You want to do. Dort habe ich XP installieren gewählt, den geforderten Produktkey eingegeben und das System hat dann "Installationsdateien werden kopiert" gesagt (ich habe später auch noch einmal einen Durchlauf mit "Installationsdateien von der CD laden" gefahren, was das Programm dann auch ausführt.). Leider kommt im Anschluss aber dann nur wieder das Bild "What do You want to do" und das Spiel beginnt von Neuem. Ich habe keine Idee, wie ich das System dazu bringen könnte, nach dem laden auch weiter zu machen.

Welche Möglichkeiten bestehen jetzt noch?


Klaus Zeis

Hallo,

ich war eben doch etwas zu voreilig. Da das Formatieren nicht funktionierte habe ich die XP-CD entnommen und wolte dann das OTL-Programm herunterfahren. Die OTL-CD wurde ausgeworfen aber das reine OTL-Bild (ohne Icons) blieb dann lange Zeit auf dem screen. Irgendwann fuhr das System dann doch runter und es blitzte extrem kurz ein Bild auf, bei dem irgendetwas mit Installieren oder Formatieren stand (?). Jedenfalls meinte ich schnell die XP-CD noch einmal in das Laufwerk D einwerfen zu müssen und mit F 11 kam dann tatsächlich das Auswahlbild der CD weiß auf blauem Hintergrund. Derzeit wird die C: Partition 1 (238465 MB auf 238473 MB Festplatte) formatiert. Ich melde mich also wieder, wenn ich weiß, wie weit ich gekommen bin.

Klaus Zeis

Alt 23.01.2013, 14:10   #23
markusg
/// Malware-holic
 
GVU Virus Version 2.11 - Standard

GVU Virus Version 2.11



hi
hast du die taste evtl. nicht rechtzeitig gedrückt? versuchs noch mal, und drücke die beliebige taste en paar mal
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.01.2013, 08:17   #24
KlausZeis
 
GVU Virus Version 2.11 - Standard

GVU Virus Version 2.11



Sorry, dass ich mich erst jetzt wieder melde. Ich hatte Probleme, meinen PC mit der FritzBox zu verbinden. Dabei ist die Verbindung insgesamt verlorengegangen und ich hatte einen ganzen Tag weder einen Telefonanschluss noch einen Zugang zum Internet. Es bedurfte zahlreicher Anrufe bei NetCologne und zweier Besuche in einm NetCologne Center um die Verbindung durch einen Neustart wieder herzustellen. Ich hatte dann Probleme, den PC mit der FritzBox zu verbinden. Nachdem ich die SSID und den Netzwerknamen eingegeben hatte, wurde vom System das Zertifikat nicht gefunden, um mich am Netzwerk anzumelden. Da der LapTop wieder funktionierte konnte ich im Internet dann finden, dass man bei "IEEE 802.1X-Authentifizierung für dieses Netzwerk aktivieren" den Haken entfernen muss. Ich habe jetzt über den PC grundsätzlich Zugang zum Internet. Der Seitenaufbau stimmt jetzt noch nicht, aber wahrscheinlich muss ich insoweit erst einen Browser installieren (?). Ich werde jetzt als nächste das von Dir vorgeschlagene Virenprogramm Emisoft zum Angebotspreis kaufen und als nächstes dann Google Crome als Web-Browser installieren. Ich melde mich dann wieder, um von Dir noch ein paar Tips zu den Einstellungen zu bekommen. Ich muss jetzt ins Büro und wollte mich innerhalb von drei Tagen in jedem Falle melden (sonst fliegt man aus dem thread?). Deswegen diese Zwischennachricht. Du kannst mir aber natürlich schon gerne ein paar Tips für die Einstellung des Virenprogramms geben.

Vielen Dank

Kaaus Zeis

Alt 25.01.2013, 16:23   #25
markusg
/// Malware-holic
 
GVU Virus Version 2.11 - Standard

GVU Virus Version 2.11



hi,
adblock für chrome:
http://filepony.de/download-ghostery_chrome/
HTTPS Everywhere
https://chrome.google.com/webstore/d...jekcdonpmejbdp
wählt, wenn möglich, eine sichere Verbindung
sicher surfen mit chrome:
http://www.verbraucher-sicher-online...-google-chrome





emsisoft öffnen, einstellungen klicken.
geplanter scan.
wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen.
uhrzeit, und bei monatlich ebenfalls datum wählen.
unsichtbar, falls du das scan fenster nicht sehen möchtest.
und verpasste scans nachholen.
auto update:
intervall, täglich, stündlich von 00.00 bis 23.59
heißt jede stunde updates.
einstellung: update
am antimalware network teilnemen.
die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen.

rest bleibt.
klicke jetzt auf wächter:
dort auf wächter.
verhaltensanalyse aktivieren, alles selektieren.
jetzt auf alarme:
aktiviere dort comunety basierte alarm reduktion.
unter anderem dafür gibt es das antimalware network.
die comunety basierte alarm reduktion betrifft die verhaltensanalyse.
emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht.
da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert.
hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert.
wenn du dir das allein zutraust, musst du den haken nicht setzen.
wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt
jetzt auf datei wächter.
standard atkion für erkannte objekte, alarmieren.
surf schutz:
hier alles auf blockieren mit info.
wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln.
wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt.

das währe es, hoffe es war verständlich.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.01.2013, 21:53   #26
KlausZeis
 
GVU Virus Version 2.11 - Standard

GVU Virus Version 2.11



Hi,

vielen Dank für die Hinweise. Ich habe emisoft gekauft und heruntergeladen. Dann erschien ein Hinweis, dass ich XP Service Pack 3 benötige, das ich bekanntermaßen nicht auf der XP-CD habe. Ich habe nur Service Pack 2. Was kann ich jetzt tun? Kann ich die Sofortware nicht gebrauchen?

Vielen Dank im Voraus!

Klaus Zeis

Hi

ich habe inzwischen im Internet herumgestöbert und gesehen, dass ich den Service Pack 3 kostenfrei herunterladen kann. Ich habe dies versucht, was mir aber wegen Problemen mit dem Internet Explorer jedoch nicht gelungen ist. Ich hatte ja bereits mitgeteilt, dass die Seiten zumindest teilweise anders aufgebaut sind als früher oder als dies auf dem LapTop der Fall ist. Ich hatte anfangs gedacht, dass dies am fehlenden browser liegt. Das ist aber natürlich Quatsch, da wie Du richtig sagst, da ich den Internet Explorer ja schon habe. Trotzdem stimmt etwas nicht. Schon wenn ich den Internet Explorer aufrufe, erscheint unten links der Hinweis "fertig" und bleibt meist auch dort stehen, was früher meine ich nicht der Fall war. Wenn ich anschließend im Suchbild Windows XP sp3 eingebe, bekomme ich die Ergebnisse und wähle dann zum Beispiel die download-Möglichkeit bei Chip.de aus. Diese Seite wird aber nicht mehr richtig aufgebaut. Es dauert alles unendlich lange, es erscheint irgendwann links unter "fertig" und der grüne Fortschrittsbalken, der den downloadstatus anzeigt bleibt und wird nicht fertig. Versuche ich dann den schon auf dem screen angezeigten download-button anzuklicken oder auch bei sonstigen Aktionen erscheint immer das iexplore.exe-Bild und sagt: iexplore hat ein Problem festgestellt und muss geschlossen werden. Ich bin irgendwann auch mal über die Hilfsfunktion Microsoft Fix it gegangen, dafür brauche ich allerdings auch den Service Pack 3. Nehme ich dort die Weiterleitung zu Microsoft Update, heißt es immer "Die gewünschte Seite kann nicht angezeigt werden, da auf der Webseite ein Problem aufgetreten ist. Gehe ich dann auf den Microsoft Windows Update support hängt sich das System wieder auf und nichts geht mehr. Einige Male habe ich auch auf meiner Google Startseite in der Adresszeile direkt www.chip.de eingegeben. Die Eingabe in die Suchzeile dauert extrem lange. Wenn ich dort bei Suche einen Buchstaben eingegeben habe, erscheint dieser eine Buchstabe erst nach ca. 1 Sekunde (bei jedem weiteren Buchstaben passiert dann das Gleiche) und gesucht wird überhaupt nicht mehr. Versuche ich dann die Seite zu schließen, heißt es immer: Das Programm reagiert nicht. Merkwürdigerweise habe ich gestern ja den von Dir genannten link zum download von emisoft ohne Probleme aufrufen können und auch den download ohne Probleme abgeschlossen (Bis das Bild kam, dass ich das Service Pack 3 benötige und es dann nicht weiterging und ich abbrechen musste.). Die Email über die Bestellung mit dem link zum download usw. habe ich auch ohne Probleme über mein Emailkonto auf dem LapTop aufrufen können, so dass dort alles bis auf den Abschluss ordnungsgemäß gelaufen zu sein scheint. Wenn ich die Seite, die ich als Email über die Bestellung erhalten habe im PC direct in der Adresszeile aufrufe, komme ich dort auch sofort auf diese Seite (ebenso wie auf die Homepage des Verkäufers). Allerdings wird mir dort gesagt, dass mein Dokument nicht gefunden wird (?).

Jedenfalls habe ich ganz große Probleme mit dem Internet Explorer und dem Internet-Zugang. Da stimmt einiges nicht. Kann es sein, dass der Virus immer noch irgendwo auf der Festplatte ist und Störungen verursacht? Soll ich alles noch mal von vorne beginnen, d. h. die Festplatte mit der XP-CD formatieren, dann das Service Pack 3 bei Chip.de downloaden, dann Google-Chrome installieren (emisoft "unterstellt" dass entweder google chrome oder firefox installiert ist) und dann versuchen über den von Dir genannten emisoft link die Testversion herunterladen und versuchen nochmals über die mir von dort zugesandte spezielle download-Seite diese zu aktivieren, ohne dass ich das Programm noch einmal kaufen muss?

Vielen Dank im Voraus!

Klaus Zeis

Alt 29.01.2013, 13:05   #27
markusg
/// Malware-holic
 
GVU Virus Version 2.11 - Standard

GVU Virus Version 2.11



hi
gehe doch im startmenü auf windows update... bzw in den favoriten des internet explorers, über microsoft auf windows update.
treiber hattest du instaliert?
edit:
http://windowsupdate.microsoft.com/w...6/default.aspx
das sollte gehen, da kommst du direkt aufs update
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.01.2013, 08:45   #28
KlausZeis
 
GVU Virus Version 2.11 - Standard

GVU Virus Version 2.11



Hurra!!!

Vielen, vielen Dank!

Ich bin jetzt wieder im Internet und kann auch Emails senden und empfangen. Es hat etwas gedauert, weil ich hier und da mal etwas falsch gemscht habe, aber mit Deiner Hilfe hat alles geklappt.

Die auf der PC-CD geladenen Programme waren offensichtlich schon so veraltet, dass man mit ihnen nicht mehr im Internet serven konnte.

Nach dem Windows Update habe ich den Internet Explorer 8 installiert, danach das Service Pack 3, anschließend Google Chrome und dann emisoft. Emisoft hat alle Dateien gescannt und keine suspekten Elemente gefunden. In 4 Wochen werde ich dann über meinen Produkt-Key die Bezahlversion installieren. Die restlichen Einstellungen und so weiter, die Du mir mit sehr viel Geduld genannt hast, werde ich noch nachholen. Für mich ist das alles nicht so offensichtlich und klar, so dass es immer etwas dauert und nicht immer beim ersten Mal klappt. Aber ich habe schon einiges gelernt. Vielen Dank auch dafür.

Gibt es bei Euch bzw. für Euch eine "Kaffeekasse"? Dann gib mir bitte eine Kontoverbindung an.

Nochmals vielen, vielen Dank!

Klaus Zeis

Alt 31.01.2013, 19:02   #29
markusg
/// Malware-holic
 
GVU Virus Version 2.11 - Standard

GVU Virus Version 2.11



hi

emsisoft öffnen, einstellungen klicken.
geplanter scan.
wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen.
uhrzeit, und bei monatlich ebenfalls datum wählen.
unsichtbar, falls du das scan fenster nicht sehen möchtest.
und verpasste scans nachholen.
auto update:
intervall, täglich, stündlich von 00.00 bis 23.59
heißt jede stunde updates.
einstellung: update
am antimalware network teilnemen.
die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen.

rest bleibt.
klicke jetzt auf wächter:
dort auf wächter.
verhaltensanalyse aktivieren, alles selektieren.
jetzt auf alarme:
aktiviere dort comunety basierte alarm reduktion.
unter anderem dafür gibt es das antimalware network.
die comunety basierte alarm reduktion betrifft die verhaltensanalyse.
emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht.
da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert.
hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert.
wenn du dir das allein zutraust, musst du den haken nicht setzen.
wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt
jetzt auf datei wächter.
standard atkion für erkannte objekte, alarmieren.
surf schutz:
hier alles auf blockieren mit info.
wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln.
wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt.

das währe es, hoffe es war verständlich.

Chrome:
adblock für chrome:
http://filepony.de/download-ghostery_chrome/
HTTPS Everywhere
https://chrome.google.com/webstore/d...jekcdonpmejbdp
wählt, wenn möglich, eine sichere Verbindung
sicher surfen mit chrome:
Sicher surfen mit Google Chrome | Verbraucher sicher online

die "kafeekasse" ist in meiner Signatur verlinkt
Melde dich dann doch bitte, wenn alles geklappt hatt, bzw, selbstverständlihc, bei Fragen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.02.2013, 13:35   #30
KlausZeis
 
GVU Virus Version 2.11 - Standard

GVU Virus Version 2.11



High,

ich habe Emisoft wie von Dir vorgeschlagen eingestellt. Ich hatte allerdings zahlreiche Probleme, weil ich das vorher installierte Office 2007 Programm nicht auf einer CD hatte. Die Version hatte mir seinerzeit der Freund meiner Cousine aufgespielt, der einen Computershop hatte, der seit ein paar Jahren nicht mehr existiert. Wahrscheinlich hat er seine Test-CD? wieder zurückgegeben. Jedenfalls wird der product-key, den ich mir seinerzeit (richtig) notiert hatte, beim Herunterladen bei Windows als falsch dargestellt. Ich habe jetzt für word und excell ein Hilfsprogramm runtergeladen, in dem ich meine alten Excell-Dateien und auch Powerpoint-Präsentation wenigsten lesen, wenn auch nicht bearbeiten kann. Ich habe gesehen, dass mein eine mit office vergleichbare freesoftware "Apache Open Office Version 3.4.1-Version herunterladen kann und werde dieses Programm versuchen. Hierzu bin ich aber noch nicht gekommen, denn ich habe zunächst ein weiteres Problem. Ich habe nämlich "keinen Ton". Für Audio hatte ich früher Realtek installiert. Hierzu habe ich keine CD. Ich habe allerdings eine PCI I/O Controllers Installation disc Ver 8.0, die ich auch geladen habe. Das System erkennt aber keine Audio-Hardware (Boxen oder Kopfhörer). Wenn ich bei "Sounds- und Audio-Geräten" auf Hardware und dort auf audiocodecs und die anderen Dateien gehe, heißt es immer das Gerät ist betriebsbereit. Gehe ich auf den button Lautstärke wird jedoch kein Audiogerät erkannt. Gehe ich über Programme, Zubehör und Audiogeräte, heißt es, dass kein Audiogerät angeschlossen ist. Ich habe auch nirgendwo ein realtek-Zeichen oder ein realtek-Programm mehr auf dem PC, also wohl keinen Treiber (?). Ich habe dann versucht, diesen runterzuladen. Bei den meisten Adressen wird man über einen kostenlosen Scan geleitet (Uniblue oder driverboost). Diese sagen mir dann, dass 17 Treiber veraltet sind. Das Update selbst kostet dann allerdings doch Geld. Allerdings ist in der Auflistung nicht der Treiber für realtek. Also dürfte ich gar keinen installiert haben. Ich bin dann über die homepage von realtek gegangen, die einen kostenlosen download auch für XP (32 bit) anbieten, allerdings nur in Versionen für USA, Hongkong. UK. UK1, was ja vielleicht irgendwie passen könnte, wird aber nicht runtergeladen, bzw. es kommt eine Fehlermeldung. Ich habe es auch über einen download bei chip.de versucht, aber ich habe den Eindruck, dass emisoft den download vielleicht verhindert (?). Jedenfalls komme ich im Moment nicht mehr weiter. Bei den Positionen "Ethernet Controller" "SM-Bus-Controller" und "Audiogeräte auf High Definition Audio Bus" sind jedenfalls gelbe Fragezeichen. Gehe ich zu audiocodecs und sehe die Eigenschaften der darunter abgespeicherten Dateien an, heißt es bei jedem Unterpunkt: Treiber ordnungsgemäß installiert. Gehe ich über den Gerätemanager, heißt es bei den drei Fragezeichen immer: Die Treiber für dieses Gerät wurden nicht installiert (Fehlercode 28).

Ich habe Deine Hilfe wahrscheinlich schon über Gebühr beansprucht (?). Kannst Du mir vielleicht aber doch noch einmal eine Hilfestellung geben?

Vielen Dank!

Klaus Zeis

Antwort

Themen zu GVU Virus Version 2.11
befehl, bilder, bildern, computer, dokument, eingabeaufforderung, erfahrung, erhalte, erkennt, guten, interne, internet, laden, modus, natürlich, neue, neuen, recht, system, version, virus, windows, windows xp, wirklich, zugang



Ähnliche Themen: GVU Virus Version 2.11


  1. Bundesplozei Virus Version 2.0 Angriff | JavaNoscript
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (13)
  2. Interpol Bka Virus die neueste Version
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (2)
  3. GVU Virus (neuste version)
    Log-Analyse und Auswertung - 14.06.2013 (4)
  4. GVU Virus (wahrscheinlich neue Version)
    Plagegeister aller Art und deren Bekämpfung - 01.05.2013 (12)
  5. GVU Virus Version 2.12 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (11)
  6. BKA Trojaner/Virus GVU Version 2.11
    Plagegeister aller Art und deren Bekämpfung - 26.02.2013 (30)
  7. BKA Trojaner/Virus GVU Version 2.11 eingefangen
    Log-Analyse und Auswertung - 23.01.2013 (1)
  8. BKA-Virus schweizer Version, Windows XP
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (18)
  9. BKA Virus österreichische Version Otl Log Extras defogger vorhanden !!!
    Log-Analyse und Auswertung - 11.11.2012 (2)
  10. BKA Virus Österreich Version
    Log-Analyse und Auswertung - 01.11.2012 (8)
  11. Neue version des Skype Virus (PUP.* + WORM.P2P usw)
    Log-Analyse und Auswertung - 14.10.2012 (11)
  12. Polizei-Virus Österreich-Version
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (9)
  13. Polizei-Virus österreichische Version
    Plagegeister aller Art und deren Bekämpfung - 02.09.2012 (13)
  14. Computer gesperrt! Ukash-Virus (Schweizer Version)
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (3)
  15. BKA Virus (neue Version) desktop nicht erreichbar
    Log-Analyse und Auswertung - 16.02.2012 (30)
  16. Problem mit Virus LSA Shell (export version)
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (0)
  17. Dr.Virus Version 3
    Mülltonne - 04.04.2007 (0)

Zum Thema GVU Virus Version 2.11 - Hi, wenige Sekunden nachdem ich den WLAN-Stick angeschlossen habe, hatte ich wieder das GVU-Bild auf dem screen. Ich habe den PC dann wieder runtergefahren und erneut ohne CD (und nach - GVU Virus Version 2.11...
Archiv
Du betrachtest: GVU Virus Version 2.11 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.