Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: GVU Virus Version 2.11

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.01.2013, 20:17   #1
KlausZeis
 
GVU Virus Version 2.11 - Standard

GVU Virus Version 2.11



Guten Abend!

Ich habe gestern auf meinem PC (Windows XP) einen wohl recht neuen GVU-Virus eingefangen. Nach Bildern, die ich im Internet gesehen habe, müsste es sich um die Version 2.11 handeln. Auch im gesicherten Modus erscheint immer das Bild zur Zahlungsaufforderung. Gehe ich über den gesicherten Modus mit Eingabeaufforderung erkennt das System den Befehl "rstrui.exe" (Hatte ich irgendwo gelesen) nicht. Ins Internet komme ich mit dem PC natürlich nicht mehr. Ich hatte versucht, mit einer recovery-CD über F2 laden zu lassen, aber das System sagt dann, der CD-Zugriff sei disabled. Ich habe leider keine Erfahrung mit Computerthemen, bin aber lernfähig und -willig. Ich habe mit OTL eine Textdokument erstellt. Diese füge ich bei. Was kann ich tun, um wieder einen Zugang zu meinem PC zu erhalten.

Ich bin schon ziemlich verzweifelt und es wirklich wahnsinnig nett, wenn mir jemand helfen würde.

Vielen Dank!
Angehängte Dateien
Dateityp: txt OTL.txt (63,5 KB, 212x aufgerufen)

Alt 16.01.2013, 20:43   #2
markusg
/// Malware-holic
 
GVU Virus Version 2.11 - Standard

GVU Virus Version 2.11



hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator.KLAUS\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Klaus Zeis\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
[2013/01/15 17:59:10 | 000,002,959 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
[2013/01/15 17:59:09 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
:Files
:Commands
[EMPTYFLASH] 
[emptytemp]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
__________________

__________________

Alt 17.01.2013, 00:02   #3
KlausZeis
 
GVU Virus Version 2.11 - Standard

GVU Virus Version 2.11



Hallo,

vielen Dank für die wirklich schnelle Antwort. Bei mir hat es leider etwas länger gedauert. Ich hatte zunächst immer wieder vergeblich versucht, den PC mit F2 über die BIOS-Einstellungen dazu zu bringen, von der CD zu booten. Diese sind aber auch disabled. Dann bin ich doch noch auf F11 gekommen. Ich habe dann über den Editor die Text-Kopie gefertigt und dann mit dem Stick rüber geladen. Der Text wird auch übernommen. Ich bin mir auch sicher alles richtig kopiert zu haben. Der Fix-Button funktioniert dann aber ebenso wenig wie alle anderen Funktionen. Die beiden Balken um das Text-Feld lassen sich auch nicht zu Skrollen des Textes bewegen. Irgendwie ist das Tableau danach tot (?).

Was kann ich jetzt noch tun?

Vielen Dank im Voraus!
__________________

Alt 17.01.2013, 18:32   #4
markusg
/// Malware-holic
 
GVU Virus Version 2.11 - Standard

GVU Virus Version 2.11



Hi
fix per hand eintragen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.01.2013, 21:06   #5
KlausZeis
 
GVU Virus Version 2.11 - Standard

GVU Virus Version 2.11



Hallo,

ich habe zwischenzeitlich den Text insgesamt händisch eingegeben (Ich hatte etwas Probleme das ü auf der amerikanischen Tastatur zu finden) und das Programm wurde abgearbeitet. Das Protokoll füge ich bei. Das Programm hat nicht automatisch geschlossen, sondern ich habe es "normal" heruntergefahren. Ich habe dann den Computer wieder hochgefahren. Alles sah zunächst ganz gut bzw. irgendwie besser aus. Die Icons wurden auf dem Bildschirm geladen. Dann gingen die Icons nach zwei Sekunden wieder weg und es kam das bekannte GVU-Bild. Ich habe den Computer dann noch einmal über Klaus hochgefahren. Bevor das GVU-Bild kam stand rechts unten ganz kurz ein Hinweis, dass eine Datei? beschädigt sei. Es ging aber alles zu schnell für mich, um es sicher zu registrieren.

Was soll ich jetzt tun?

Vielen Dank!

Angehängte Dateien
Dateityp: log 01172013_213056.log (6,3 KB, 174x aufgerufen)

Alt 17.01.2013, 21:36   #6
KlausZeis
 
GVU Virus Version 2.11 - Standard

GVU Virus Version 2.11



Hallo,

ich habe eben mglw. einen Fehler gemacht. Ich hatte eben wohl zwei Mal das Trojaner-board geöffnet (um mich zum Lesen einer neuen Nachricht anzumelden?) und wollte nach dem posten meiner Antwort zum o.g. thread mich einfach nur für heute abmelden. Ich habe dann hoffentlich auf dem zweiten (?) Einstieg auf Abmelden gedrückt und bekam den Hinweis, dass mein Beitrag insgesamt erledigt sei oder so ähnlich und meine Cookies gelöscht worden seien. Nur zur Klarstellung: Selbstverständlich bin ich nach wie vor an einer Lösung meines Problems interessiert und freue mich über jede Unterstützung. Ich möchte mich nicht insgesamt mit meinem Beitrag abmelden!

Vielen Dank!

Klaus Zeis

Alt 17.01.2013, 21:50   #7
markusg
/// Malware-holic
 
GVU Virus Version 2.11 - Standard

GVU Virus Version 2.11



Hi
hast du den Fix in dem konto gemacht, wo du auch den scan erstellt hast?poste mir sicherheitshalber mal ein neues log
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.01.2013, 12:43   #8
KlausZeis
 
GVU Virus Version 2.11 - Standard

GVU Virus Version 2.11



Hi,

ich hatte beim letzten Mal bevor ich den Fix-Button gedrückt hatte, nicht noch einmal einen Scan durchgeführt. Dies habe ich jetzt bei meinem neuen Versuch nachgeholt. Es kam jetzt kein Protokoll auf den Bildschirm. Statt dessen ein Feld mit The system requires a reboot. Do You want to reboot? Dies habe ich bestätigt. Auf dem Bildschirm blieb dann das OTLPE-Tableau auf dem ganz unten link stand: Processing complete. Da sonst nichts weiter passierte (kein automatisches Rebooten) habe ich das Sytem heruntergefahren und anschließend wieder hochgefahren. Das System hat dann einige Zeit den Datenträger überprüft. Unter anderem stand dort: "CHKDSK überprüft Dateien" "Beschädigter Attributeintrag (128, " ") wird vom Datensegment gelöscht" "Dateiüberprüfung beendet" CHKDSK überprüft Indizes" "Fehler im Index" "Verwaiste Datei RundLL32.EXE wird wieder hergestellt" usw. Danach erschien der Editor auf dem Bildschirm, den ich anfüge. Der Bildschirm mit meinen dort abgespeicherten Dateien blieb. Ich habe dann nach einiger Zeit einen dort abgespeicherten Text abrufen wollen. Dieser erschien jedoch nicht. Nach relativ kurzer Zeit erschien dann wieder das GVU-Bild und ich habe den Computer ausgestellt. Ich habe jetzt die ganze Prozedur (Scannen und Fixen) noch einmal wiederholt und kann mich anmelden und sehe meinen Bildschirm mit den Icons. Ich lasse den Computer jetzt in dieser Bearbeitungsposition. Da im Editor "File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot." steht, dürfte es keinen Sinn machen, einen erneuten Versuch zu unternehmen irgendeine Datei auf meinem Computer zu öffnen (?).

Was kann ich jetzt als nächstes unternehmen?

Vie4len Dank noch einmal. Ich fühle mich gut unterstützt.

Klaus Zeis
Angehängte Dateien
Dateityp: txt OTL-2-Erfolg.txt (7,2 KB, 152x aufgerufen)

Alt 18.01.2013, 18:25   #9
markusg
/// Malware-holic
 
GVU Virus Version 2.11 - Standard

GVU Virus Version 2.11



erstellst mir noch mal ein neues OTL log? (scan klicken und konfigurieren wie oben)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.01.2013, 19:34   #10
KlausZeis
 
GVU Virus Version 2.11 - Standard

GVU Virus Version 2.11



Hallo,

anbei die beiden logs vom OTL-Scan und aus dem Editor auf dem Bildschirm nach dem normalen Hochfahren. Ich lasse den Computer in diesem Zustand.

PS.: Soeben ist "von alleine" der Luke filewalker durchgelaufen und hat sich nach dem Scannen einiger Dateien wieder geschlossen.

Vielen Dank im Voraus für die weiteren Schritte.
Angehängte Dateien
Dateityp: txt OTL4.txt (62,0 KB, 162x aufgerufen)
Dateityp: txt 01182013_201849-fix4.txt (7,9 KB, 157x aufgerufen)

Alt 20.01.2013, 14:32   #11
markusg
/// Malware-holic
 
GVU Virus Version 2.11 - Standard

GVU Virus Version 2.11



hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
:Files
:Commands
[EMPTYFLASH] 
[emptytemp]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.01.2013, 16:23   #12
KlausZeis
 
GVU Virus Version 2.11 - Standard

GVU Virus Version 2.11



Hi

ich habe den FIX-Text wieder manuell eingegeben, da es mit vom Stick wieder nicht geklappt hatte. Ich erhielt dann den angehängten log. So lasse ich den Computer erstmal "weiterlaufen".

Was nun?
Angehängte Dateien
Dateityp: log 01202013_170723.log (5,3 KB, 118x aufgerufen)

Alt 20.01.2013, 17:03   #13
markusg
/// Malware-holic
 
GVU Virus Version 2.11 - Standard

GVU Virus Version 2.11



wie oben gesagt, ohne cd neustarten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.01.2013, 18:04   #14
KlausZeis
 
GVU Virus Version 2.11 - Standard

GVU Virus Version 2.11



Hi,

ich habe OTL heruntergefahren, die CD entnommen und den PC "normal" hochgefahren. Der Desk Top sieht normal aus. Es erscheint aber auch nach 5 Minuten kein OTL-log auf dem Bildschirm. Soeben hat AVIRA versucht Updates zu laden, was fehlgeschlagen ist (weil ich den WLAN-Stick entfernt habe).

Was soll ich jetzt tun?

Vielen Dank!

Alt 20.01.2013, 18:10   #15
markusg
/// Malware-holic
 
GVU Virus Version 2.11 - Standard

GVU Virus Version 2.11



internet aktivieren.
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu GVU Virus Version 2.11
befehl, bilder, bildern, computer, dokument, eingabeaufforderung, erfahrung, erhalte, erkennt, guten, interne, internet, laden, modus, natürlich, neue, neuen, recht, system, version, virus, windows, windows xp, wirklich, zugang



Ähnliche Themen: GVU Virus Version 2.11


  1. Bundesplozei Virus Version 2.0 Angriff | JavaNoscript
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (13)
  2. Interpol Bka Virus die neueste Version
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (2)
  3. GVU Virus (neuste version)
    Log-Analyse und Auswertung - 14.06.2013 (4)
  4. GVU Virus (wahrscheinlich neue Version)
    Plagegeister aller Art und deren Bekämpfung - 01.05.2013 (12)
  5. GVU Virus Version 2.12 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (11)
  6. BKA Trojaner/Virus GVU Version 2.11
    Plagegeister aller Art und deren Bekämpfung - 26.02.2013 (30)
  7. BKA Trojaner/Virus GVU Version 2.11 eingefangen
    Log-Analyse und Auswertung - 23.01.2013 (1)
  8. BKA-Virus schweizer Version, Windows XP
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (18)
  9. BKA Virus österreichische Version Otl Log Extras defogger vorhanden !!!
    Log-Analyse und Auswertung - 11.11.2012 (2)
  10. BKA Virus Österreich Version
    Log-Analyse und Auswertung - 01.11.2012 (8)
  11. Neue version des Skype Virus (PUP.* + WORM.P2P usw)
    Log-Analyse und Auswertung - 14.10.2012 (11)
  12. Polizei-Virus Österreich-Version
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (9)
  13. Polizei-Virus österreichische Version
    Plagegeister aller Art und deren Bekämpfung - 02.09.2012 (13)
  14. Computer gesperrt! Ukash-Virus (Schweizer Version)
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (3)
  15. BKA Virus (neue Version) desktop nicht erreichbar
    Log-Analyse und Auswertung - 16.02.2012 (30)
  16. Problem mit Virus LSA Shell (export version)
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (0)
  17. Dr.Virus Version 3
    Mülltonne - 04.04.2007 (0)

Zum Thema GVU Virus Version 2.11 - Guten Abend! Ich habe gestern auf meinem PC (Windows XP) einen wohl recht neuen GVU-Virus eingefangen. Nach Bildern, die ich im Internet gesehen habe, müsste es sich um die Version - GVU Virus Version 2.11...
Archiv
Du betrachtest: GVU Virus Version 2.11 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.