Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: wgsdgs...exe GVU-Virus / Frage zur Datenrettung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.02.2013, 12:09   #1
Temme
 
wgsdgs...exe GVU-Virus / Frage zur Datenrettung - Standard

wgsdgs...exe GVU-Virus / Frage zur Datenrettung



AUSGANGSSITUATION:
- XP-Desktop wird direkt nach dem Hochfahren grau. Keine Eingabe möglich. TaskManager sichtbar, so lange man die Tasten drückt.
- Hochfahren im abgesicherten Modus (per F8 beim Rechnerstart) ergibt keine Änderung: selbst im Modus mit Eingabeaufforderung werden alle Haltepunkte übersprungen und der XP-Desktop erscheint, um dann nach 2 Sekunden hinter dem grauen Vorhang zu verschwinden.
- Das Ganze auch, wenn der Rechner vom Netz getrennt ist (bei der Version vom Sommer 2012 ließ sich der PC normal benutzen, wenn kein Internet vorhanden war).

SCHON GESCHAFFT:
- Auf einem zweiten Rechner eine ISO-CD von "Parted Magic" gebrannt, mit dieser den befallenen PC hochgefahren (Angeschaltet, CD in die Schublade, dann ständig F8 gedrückt, die CD als Betriebssystem verwendet - genaue Anleitung bitte googeln!).
- Über USB eine externe Festplatte angeschlossen, alle meine Daten, Fotos, Dokumente... dort gespeichert. Soweit so gut.
- Beschlossen, am Ende den Rechner komplett leer zu löschen, XP jetzt abzuschaffen und stattdessen auf Linux umzusteigen! Virusfindung oder Bereinigung ist also nicht interessant für mich.

WAS FEHLT:
- Ich würde gerne meine Lesezeichen aus dem Firefox rausholen. Komme ich irgendwie an meinen Windows-Firefox oder dessen Einstellungen oder Inhalte ran? Von Parted Magic aus geht das so einfach nicht, das bringt seinen eigenen Firefox mit.
- Ich habe einen Ordner mit Audios und Dokumenten einfach nur auf dem Desktop gespeichert, statt in meinem normalen Arbeitsverzeichnis. Dieser Ordner ist über PM nicht zu finden. Komme ich da auch irgendwie ran?
- Spricht etwas dagegen, Treiberdateien (z.B. Grafikkarte, Scanner, Drucker) ebenfalls auf der ext. Platte zu lagern, um sie hinterher wieder verwenden zu können und nicht mühselig im Netz zusammensuchen zu müssen?

Ich freue mich über Tipps, schönes Wochenende,
Temme
(KEINE PANIK!)

Alt 03.02.2013, 21:38   #2
t'john
/// Helfer-Team
 
wgsdgs...exe GVU-Virus / Frage zur Datenrettung - Standard

wgsdgs...exe GVU-Virus / Frage zur Datenrettung





Noch simpler wäre es fast, dein Windows bootbar zu machen um die Daten zu retten, denn das waere hier einfacher.

Zitat:
- Spricht etwas dagegen, Treiberdateien (z.B. Grafikkarte, Scanner, Drucker) ebenfalls auf der ext. Platte zu lagern, um sie hinterher wieder verwenden zu können und nicht mühselig im Netz zusammensuchen zu müssen?
Es spricht alles dagegen.
Wenn dein Rechner einen Fileinjector drauf hat sind diese Datein auch verseucht.
Windows-Treiber unter Linux sind sowieso nutzlos.

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:


Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________

__________________

Alt 03.02.2013, 21:53   #3
Temme
 
wgsdgs...exe GVU-Virus / Frage zur Datenrettung - Standard

wgsdgs...exe GVU-Virus / Frage zur Datenrettung



Vielen Dank, t'john!
Die Daten sind ja prinzipiell schon gesichert.
Es ging nur um die zwei Spezialfälle "Firefox unter XP" und "Dateienordner auf dem Desktop".

Für den Hinweis auf die Treiberdateien und deren mögliche Gefährlichkeit danke - nachdem ich eben spaßeshalber schon mal geschaut habe, ob mein alter Drucker noch Treiber für Ubuntu findet (sieht grade nicht so aus), ob ich mein Foto-Bearbeitungsprogramm ans Laufen kriege (wohl mit Einschränkung) und welche "Distri" ich eigentlich nehmen soll (eine Stunde später keinen Schimmer) hat meine Linuxbegeisterung sich etwas abgekühlt.
Also spiele ich vielleicht doch XP neu auf - ich überlege das in Ruhe.

Gibt es denn Hinweise, dass dieser GVU-Virus sich auch in Treibern oder beispielsweise Schriftarten versteckt? Also, habt ihr da schon Fälle festgestellt, oder ist das eher eine theoretische Gefahr?

Nochmal Danke für deinen Ratschlag und viele Grüße, T.
__________________

Alt 03.02.2013, 23:40   #4
t'john
/// Helfer-Team
 
wgsdgs...exe GVU-Virus / Frage zur Datenrettung - Standard

wgsdgs...exe GVU-Virus / Frage zur Datenrettung



Zitat:
Zitat von Temme Beitrag anzeigen
Vielen Dank, t'john!
Die Daten sind ja prinzipiell schon gesichert.
Es ging nur um die zwei Spezialfälle "Firefox unter XP" und "Dateienordner auf dem Desktop".
C:\Dokumente und Einstellungen\User\Mozilla\Firefox\Profiles

Zitat:
Für den Hinweis auf die Treiberdateien und deren mögliche Gefährlichkeit danke - nachdem ich eben spaßeshalber schon mal geschaut habe, ob mein alter Drucker noch Treiber für Ubuntu findet (sieht grade nicht so aus), ob ich mein Foto-Bearbeitungsprogramm ans Laufen kriege (wohl mit Einschränkung) und welche "Distri" ich eigentlich nehmen soll (eine Stunde später keinen Schimmer) hat meine Linuxbegeisterung sich etwas abgekühlt.
Also spiele ich vielleicht doch XP neu auf - ich überlege das in Ruhe.
Mit ubuntu machst du nichts falsch.
Versuche es einfach, du hast jetzt nichts zu verlieren.
Manchmal funktionieren auch Universaltreiber.

Zitat:
Gibt es denn Hinweise, dass dieser GVU-Virus sich auch in Treibern oder beispielsweise Schriftarten versteckt? Also, habt ihr da schon Fälle festgestellt, oder ist das eher eine theoretische Gefahr?
Das ist Spekulation.
Die Haelfte der User hat noch weitere (schwerere) Infektionen auf dem Rechner, weil die Systeme nicht aktuell sind.

Ohne Analyse kann man da nichts sagen, leider.
__________________
Mfg, t'john
Das TB unterstützen

Alt 04.02.2013, 17:53   #5
Temme
 
wgsdgs...exe GVU-Virus / Frage zur Datenrettung - Standard

wgsdgs...exe GVU-Virus / Frage zur Datenrettung



t'john,
ganz herzlichen Dank für die Hilfestellung.
Ich hab XP runtergeschmissen, damit sollte sich auch der Trojaner aufgelöst haben. Meine Daten hatte ich ja schon mit Parted Magic gerettet.

Ich bin jetzt Ubuntu-User. Mein Zeitaufwand dafür:
- 2 Tage recherchieren und zögern
- 15 Minuten, um eine Ubuntu-CD zu brennen
- 20 Minuten, bis diese CD mir das neue Betriebssystem fixfertig installiert hatte. Mit allem! Mit Nadeldruckertreiber, mit Office, mit Firefox, you name it. Ich bin platt!

Meine Empfehlung an die anderen GVU-Opfer: nachmachen, es ist wirklich nicht schwer.

Danke nochmal ans Forum,
^^ bb Temme
PS: Und danke an den unbekannten Gönner, der mir die Sternebewertung verliehen hat :-)


Alt 05.02.2013, 02:23   #6
t'john
/// Helfer-Team
 
wgsdgs...exe GVU-Virus / Frage zur Datenrettung - Standard

wgsdgs...exe GVU-Virus / Frage zur Datenrettung



Herzlichen Glueckwunsch

Danke fuer den Bericht

Ich wuensche eine virenfreie Zeit
__________________
--> wgsdgs...exe GVU-Virus / Frage zur Datenrettung

Antwort

Themen zu wgsdgs...exe GVU-Virus / Frage zur Datenrettung
anleitung, betriebssystem, datenrettung, drucker, eingabeaufforderung, einstellungen, externe festplatte, festplatte, firefox, frage, gen, grafikkarte, gvu-virus, internet, kein internet, leer, linux, löschen, ordner, panik, pc normal, scan, sekunden, suche, taskmanager, tipps, usb, windowsxp



Ähnliche Themen: wgsdgs...exe GVU-Virus / Frage zur Datenrettung


  1. Frage? BKA-Virus!
    Plagegeister aller Art und deren Bekämpfung - 21.06.2013 (3)
  2. GVU-Trojaner / Datenrettung mit Live-CD (Xubuntu) / Frage
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (2)
  3. Datenrettung nach GVU 2.07
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (1)
  4. 50 Euro Gema Virus Frage zur Datenrettung
    Plagegeister aller Art und deren Bekämpfung - 28.01.2012 (1)
  5. Bundeskriminalamt Trojaner/Virus //// Datenrettung
    Plagegeister aller Art und deren Bekämpfung - 24.11.2011 (37)
  6. Datenrettung externe Festplatte
    Überwachung, Datenschutz und Spam - 16.10.2011 (2)
  7. Datenrettung möglich?
    Log-Analyse und Auswertung - 13.10.2011 (7)
  8. BKA-Virus - Verständnisfragen und Tips/Software zur Datenrettung?
    Plagegeister aller Art und deren Bekämpfung - 08.10.2011 (3)
  9. JPG Datenrettung
    Alles rund um Windows - 09.10.2010 (1)
  10. Datenrettung bei flacor
    Log-Analyse und Auswertung - 05.08.2010 (3)
  11. Datenrettung bei Backdoor BAGLE Virus Wintems.exe und Flec006.exe ?
    Plagegeister aller Art und deren Bekämpfung - 15.03.2010 (2)
  12. Datenrettung
    Alles rund um Windows - 20.04.2009 (14)
  13. Virus oder nicht Virus....das ist hier die Frage!
    Plagegeister aller Art und deren Bekämpfung - 13.11.2008 (0)
  14. Intelligente Datenrettung
    Diskussionsforum - 13.11.2008 (4)
  15. MSN Virus - frage...
    Mülltonne - 21.02.2008 (0)
  16. Festplatte verschwunden / Datenrettung
    Alles rund um Windows - 01.12.2007 (3)
  17. Datenrettung von Diskette?
    Alles rund um Windows - 24.02.2003 (15)

Zum Thema wgsdgs...exe GVU-Virus / Frage zur Datenrettung - AUSGANGSSITUATION: - XP-Desktop wird direkt nach dem Hochfahren grau. Keine Eingabe möglich. TaskManager sichtbar, so lange man die Tasten drückt. - Hochfahren im abgesicherten Modus (per F8 beim Rechnerstart) ergibt - wgsdgs...exe GVU-Virus / Frage zur Datenrettung...
Archiv
Du betrachtest: wgsdgs...exe GVU-Virus / Frage zur Datenrettung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.