Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner - kein Zugriff auf Win7 möglich

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.01.2013, 12:42   #1
Sebastian82
 
GVU Trojaner - kein Zugriff auf Win7 möglich - Standard

GVU Trojaner - kein Zugriff auf Win7 möglich



Hallo,
gestern Abend hat es mich erwischt. Dummerweise ist es mein Dienstlaptop, auf den ich angewiesen bin. Selbstverständlich habe ich auch die letzten zwei Wochen keine Sicherungen mehr gemacht, das heißt, bei einer Formatierung wären Angebote etc. weg.

momentane Situation:
-Auf mein Betriebssystem (Windows7) kann ich nicht mehr zugreifen, sobald es hochgefahren ist erscheint auch schon die GVU-Seite, die jedesmal ein neues Foto macht.
-stecke ich den Router ab, erscheint die Seite trotzdem, allerdings bleibt sie dann weiß
-starte ich im abgesicherten Modus, startet er das Betriebssystem, fährt es aber nach wenigen Sekunden selbstständig wieder runter
-Otlpenet habe ich mittels zweitem PC downgeloaded und am betroffenen Laptop auch zum laufen gebracht. (Im Bios musste ich auf IDE umstellen)
-Den Windows Ordner habe ich mittels OTLPE gescannt. Ergebnis in der Anlage.

Ich würe mich wahnsinnig freuen wenn mir hier weitergeholfen werden würde, bin leider kurz vor dem verzweifeln.

lG Sebastian
Angehängte Dateien
Dateityp: txt erster Scan OTL.txt (78,2 KB, 176x aufgerufen)

Alt 23.01.2013, 12:51   #2
markusg
/// Malware-holic
 
GVU Trojaner - kein Zugriff auf Win7 möglich - Standard

GVU Trojaner - kein Zugriff auf Win7 möglich



hi
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________

__________________

Alt 23.01.2013, 13:10   #3
Sebastian82
 
GVU Trojaner - kein Zugriff auf Win7 möglich - Standard

GVU Trojaner - kein Zugriff auf Win7 möglich



Danke für die schnelle Hilfe.
Per OTLPE hatte ich schon gebootet, daher konnte ich hier gleich starten.

Ich muss bei OTL einen Benutzer auswählen (in dem Fenster in dem ich auch das "Automatically Load All Remaining Users" deaktiviere). Muss ich da dann meinen Benutzernamen (Sebastian) auswählen, richtig?

Er scannt gerade, die Log-Dateien folgen umgehend.
__________________

Alt 23.01.2013, 13:34   #4
Sebastian82
 
GVU Trojaner - kein Zugriff auf Win7 möglich - Standard

GVU Trojaner - kein Zugriff auf Win7 möglich



In der Anlage die Logdatei. Musste Sie leider teilen, da sie zu groß für den Upload war.

Alt 23.01.2013, 13:38   #5
markusg
/// Malware-holic
 
GVU Trojaner - kein Zugriff auf Win7 möglich - Standard

GVU Trojaner - kein Zugriff auf Win7 möglich



hi
das nächste mal einfach die logs packen, mit winrar zb :-)

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O20 - HKU\Sebastian_ON_E Winlogon: Shell - (C:\Users\Sebastian\AppData\Roaming\skype.dat) - E:\Users\Sebastian\AppData\Roaming\skype.dat ()
[2013/01/23 06:20:14 | 000,000,004 | ---- | M] () -- E:\Users\Sebastian\AppData\Roaming\skype.ini
:Files
:Commands
[EMPTYFLASH] 
[emptytemp]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.


falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.01.2013, 13:56   #6
markusg
/// Malware-holic
 
GVU Trojaner - kein Zugriff auf Win7 möglich - Standard

GVU Trojaner - kein Zugriff auf Win7 möglich



hi
moved files hochladen, bitte noch mal lesen
__________________
--> GVU Trojaner - kein Zugriff auf Win7 möglich

Alt 23.01.2013, 13:57   #7
Sebastian82
 
GVU Trojaner - kein Zugriff auf Win7 möglich - Standard

GVU Trojaner - kein Zugriff auf Win7 möglich



Okay, das mit dem Uploaden ist kein Problem, mir ist aber nicht ganz klar, wie ich das upgeloadete Material dann poste .

Hier wäre der Log nach dem FIX-Scan. Windows läuft auf den ersten Blick wieder normal.

Code:
ATTFilter
========== OTL ==========
Registry value HKEY_USERS\Sebastian_ON_E\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Sebastian\AppData\Roaming\skype.dat deleted successfully.
E:\Users\Sebastian\AppData\Roaming\skype.dat moved successfully.
E:\Users\Sebastian\AppData\Roaming\skype.ini moved successfully.
========== FILES ==========
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
 
User: Public
 
User: Sebastian
->Temp folder emptied: 1139757 bytes
->Temporary Internet Files folder emptied: 252814 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
Total Flash Files Cleaned = 1.00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
 
User: Public
 
User: Sebastian
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2682 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
 
Total Files Cleaned = 0.00 mb
 
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 01232013_134508
         

Geändert von Sebastian82 (23.01.2013 um 14:02 Uhr)

Alt 23.01.2013, 14:06   #8
markusg
/// Malware-holic
 
GVU Trojaner - kein Zugriff auf Win7 möglich - Standard

GVU Trojaner - kein Zugriff auf Win7 möglich



gar nicht, auf den upload haben nur wir zugriff, aber machs noch mal, du hattest es falsch gemacht
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.01.2013, 14:12   #9
Sebastian82
 
GVU Trojaner - kein Zugriff auf Win7 möglich - Standard

GVU Trojaner - kein Zugriff auf Win7 möglich



Zitat:
Zitat von markusg Beitrag anzeigen
gar nicht, auf den upload haben nur wir zugriff, aber machs noch mal, du hattest es falsch gemacht
okay, danke, das wusste ich nicht :-) Hab es hochgeladen

Alt 23.01.2013, 14:42   #10
markusg
/// Malware-holic
 
GVU Trojaner - kein Zugriff auf Win7 möglich - Standard

GVU Trojaner - kein Zugriff auf Win7 möglich



danke
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.01.2013, 15:02   #11
Sebastian82
 
GVU Trojaner - kein Zugriff auf Win7 möglich - Standard

GVU Trojaner - kein Zugriff auf Win7 möglich



okay, sind hochgeladen

Alt 23.01.2013, 15:02   #12
markusg
/// Malware-holic
 
GVU Trojaner - kein Zugriff auf Win7 möglich - Standard

GVU Trojaner - kein Zugriff auf Win7 möglich



logs bitte im forum posten, danke
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.01.2013, 15:09   #13
Sebastian82
 
GVU Trojaner - kein Zugriff auf Win7 möglich - Standard

GVU Trojaner - kein Zugriff auf Win7 möglich



Der zweite Log ist so lange, den kann ich hier nicht posten (maximale Zeichen)

Log 1
Code:
ATTFilter
14:52:13.0622 3332  TDSS rootkit removing tool 2.8.14.0 Oct 30 2012 13:37:33
14:52:15.0648 3332  ============================================================
14:52:15.0648 3332  Current date / time: 2013/01/23 14:52:15.0648
14:52:15.0648 3332  SystemInfo:
14:52:15.0648 3332  
14:52:15.0648 3332  OS Version: 6.1.7601 ServicePack: 1.0
14:52:15.0648 3332  Product type: Workstation
14:52:15.0648 3332  ComputerName: SEBASTIAN-PC
14:52:15.0648 3332  UserName: Sebastian
14:52:15.0648 3332  Windows directory: C:\Windows
14:52:15.0648 3332  System windows directory: C:\Windows
14:52:15.0648 3332  Running under WOW64
14:52:15.0648 3332  Processor architecture: Intel x64
14:52:15.0648 3332  Number of processors: 8
14:52:15.0648 3332  Page size: 0x1000
14:52:15.0648 3332  Boot type: Normal boot
14:52:15.0648 3332  ============================================================
14:52:16.0022 3332  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
14:52:16.0022 3332  ============================================================
14:52:16.0022 3332  \Device\Harddisk0\DR0:
14:52:16.0022 3332  MBR partitions:
14:52:16.0022 3332  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1E00800, BlocksNum 0x32000
14:52:16.0022 3332  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1E32800, BlocksNum 0x38553000
14:52:16.0022 3332  ============================================================
14:52:16.0053 3332  C: <-> \Device\Harddisk0\DR0\Partition2
14:52:16.0084 3332  E: <-> \Device\Harddisk0\DR0\Partition1
14:52:16.0084 3332  ============================================================
14:52:16.0084 3332  Initialize success
14:52:16.0084 3332  ============================================================
14:53:25.0573 2584  Deinitialize success
         

Alt 23.01.2013, 15:21   #14
markusg
/// Malware-holic
 
GVU Trojaner - kein Zugriff auf Win7 möglich - Standard

GVU Trojaner - kein Zugriff auf Win7 möglich



dann anhängen, evtl. packen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.01.2013, 15:27   #15
Sebastian82
 
GVU Trojaner - kein Zugriff auf Win7 möglich - Standard

GVU Trojaner - kein Zugriff auf Win7 möglich



Zitat:
Zitat von markusg Beitrag anzeigen
dann anhängen, evtl. packen.
okay, in der Anlage findest du ihn, vielen Dank :-)

Antwort

Themen zu GVU Trojaner - kein Zugriff auf Win7 möglich
abgesicherten, betriebssystem, bios, bundespolizei, ergebnis, formatierung, foto, gen, gvu-virus, ide, kein zugriff, modus, neues, nicht mehr, ordner, otlpe, otlpenet, router, sekunden, situation, startet, trojaner, umstellen, win, win7, windows, woche, wochen, zugriff



Ähnliche Themen: GVU Trojaner - kein Zugriff auf Win7 möglich


  1. Win7 mit Trojaner inkl. Webcam, kein abgesicherter Modus möglich
    Log-Analyse und Auswertung - 16.09.2013 (3)
  2. GVU Trojaner, Win7, kein abgesicherter Modus möglich
    Log-Analyse und Auswertung - 29.06.2013 (9)
  3. Wegen GVU Trojaner kein Zugriff mehr auf meinen PC möglich
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (33)
  4. GVU Trojaner, kein Zugriff mehr möglich
    Log-Analyse und Auswertung - 19.02.2013 (5)
  5. Polizeivirus Holland: Kein Zugriff auf Festplattenpartition möglich
    Plagegeister aller Art und deren Bekämpfung - 14.12.2012 (13)
  6. TROJANER - kein Zugriff auf Desktop mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (3)
  7. Gema-Trojaner, kein Zugriff auf Rechner mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 13.04.2012 (2)
  8. Windows Firewall - kein Zugriff mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (3)
  9. (2x) GEMA-Trojaner, kein Zugriff möglich, kein Laufwerk vorhanden
    Mülltonne - 25.03.2012 (1)
  10. Browser nur Sanduhr - kein Zugriff möglich
    Plagegeister aller Art und deren Bekämpfung - 30.01.2012 (11)
  11. externe festplatte, kein zugriff auf dateien möglich
    Log-Analyse und Auswertung - 29.12.2011 (38)
  12. [BKA Trojaner Malware] Zugriff auf PC möglich aber kein Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 16.12.2011 (8)
  13. GEMA-Trojaner eingefangen, kein Zugriff auf Rechner möglich
    Plagegeister aller Art und deren Bekämpfung - 18.11.2011 (16)
  14. Kein Zugriff auf Haupt-Benutzerkonto - Virus möglich?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2011 (1)
  15. kein zugriff auf Festplatte möglich
    Log-Analyse und Auswertung - 24.01.2009 (0)
  16. kein zugriff auf lokale datenträger möglich
    Log-Analyse und Auswertung - 27.11.2008 (0)
  17. resycled\boot ... kein zugriff auf lokaledatenträger möglich
    Mülltonne - 27.11.2008 (0)

Zum Thema GVU Trojaner - kein Zugriff auf Win7 möglich - Hallo, gestern Abend hat es mich erwischt. Dummerweise ist es mein Dienstlaptop, auf den ich angewiesen bin. Selbstverständlich habe ich auch die letzten zwei Wochen keine Sicherungen mehr gemacht, das - GVU Trojaner - kein Zugriff auf Win7 möglich...
Archiv
Du betrachtest: GVU Trojaner - kein Zugriff auf Win7 möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.