Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner, bisher noch nichts unternommen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.02.2013, 12:33   #1
derdommi
 
GVU Trojaner, bisher noch nichts unternommen - Standard

GVU Trojaner, bisher noch nichts unternommen



Hallo zusammen,

Hab seit einigen Minuten den GVU Trojaner auf meinem Laptop.
Bisher hab ich auch keinen Zugriff mehr auf meinen Desktop.

Irgendwie kann ich garnix mehr mache außer neu starten....

Vielen Dank für eure Hilfe!!

Grüße

Dominik

Alt 04.02.2013, 12:36   #2
markusg
/// Malware-holic
 
GVU Trojaner, bisher noch nichts unternommen - Standard

GVU Trojaner, bisher noch nichts unternommen



hi
neustarten, f8 drücken abgesicherter Modus mit Netzwerk wählen.

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 04.02.2013, 13:09   #3
derdommi
 
GVU Trojaner, bisher noch nichts unternommen - Standard

GVU Trojaner, bisher noch nichts unternommen



Auch im abgesicherten Modus ist mein Desktop noch gesperrt....

Noch als Ergänzung.
Habe zwei Konten auf dem pc. Beim anderen hab ich mich noch nicht angemeldet...
__________________

Alt 04.02.2013, 16:18   #4
markusg
/// Malware-holic
 
GVU Trojaner, bisher noch nichts unternommen - Standard

GVU Trojaner, bisher noch nichts unternommen



Dann dies:
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.02.2013, 16:22   #5
derdommi
 
GVU Trojaner, bisher noch nichts unternommen - Standard

GVU Trojaner, bisher noch nichts unternommen



Geht es auch von einem USB Stick?


Alt 04.02.2013, 16:25   #6
markusg
/// Malware-holic
 
GVU Trojaner, bisher noch nichts unternommen - Standard

GVU Trojaner, bisher noch nichts unternommen



Erstellen wir einen bootbaren USB Stick für OTLPE

Wichtig:
Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht
mehr vorhanden sein.
  • Downloade dir OTLPEstd.exe und speichere die Datei auf dem Desktop.
  • Solltest
    Du kein 7-zip oder Winrar auf deinem System haben, lade dir 7-zip herunter und installiere
    es.
  • Nach der Installation von 7-zip, extrahiere OTLPEstd mit einem Rechtsklick auf OTLPE.iso und wähle Entpacken nach "OTLPEstd\".





    Nun öffne bitte den Ordner OTLPEStd und mache einen Rechtklick auf die OTLPE_New_Std.iso und wähle in 7zip Dateien entpacken



    Entpacke die Dateien in einen Ordner ( OTLPE ) auf dem Desktop. Nehme bitte ebenfalls die Einstellung wie im Bild vor.

Downloade dir eeepcfr.zip und entpacke die Datei nach Systemroot (meistens
C:\).
  • Leere den USB Stick auf den Du OTLPE erstellen willst.
  • Navigiere nach C:\eeecpfr und starte usb_prep8.cmd.
  • Drücke
    im DOS Fenster eine beliebige Taste.
  • Gehe nun sicher das der richtige Laufwerksbuchstabe deines USB Sticks ganz oben steht.
    Für Drive Label: gib ein OTLPE.
    Unter Source Path to built BartPE/WinPE Files klicke ... und wähle den vorher erstellten OTLPE Ordner .
    Setze ein Häckchen bei Enable File Copy.
  • Klicke Start, akzeptiere die Nutzungsbestimmungen.
Nun kannst Du mit dem USB Stick dein System starten!

Nun boote von mit der OTLPE USB Stick.
Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device
auswählen)
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt
    wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s)
    for scanning"
    , dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.

  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt
    und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste
    den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________
--> GVU Trojaner, bisher noch nichts unternommen

Alt 04.02.2013, 17:20   #7
derdommi
 
GVU Trojaner, bisher noch nichts unternommen - Standard

GVU Trojaner, bisher noch nichts unternommen



Ok Markus, erstmal Danke für deine Unterstützung!

Nachdem ich mit meinem alten Laptop nicht mehr in mein w-LAN komme, muss ich morgen mal einem andren pc suchen....

Alt 04.02.2013, 17:24   #8
markusg
/// Malware-holic
 
GVU Trojaner, bisher noch nichts unternommen - Standard

GVU Trojaner, bisher noch nichts unternommen



mach einfach, wie Zeit ist
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.02.2013, 09:37   #9
derdommi
 
GVU Trojaner, bisher noch nichts unternommen - Standard

GVU Trojaner, bisher noch nichts unternommen



Servus Markus,

Habe wie beschrieben den USB Stick erstellt.
Beim Boot Vorgang bricht er ab und es kommt der blaue Windows Bildschirm das Ein fehler aufgetreten ist und der Vorgang abgebrochen wurde....
Daraufhin habe ich im BIOS den ide modus umgestellt dann hat es geklappt

Geändert von derdommi (05.02.2013 um 10:34 Uhr)

Alt 05.02.2013, 10:42   #10
derdommi
 
GVU Trojaner, bisher noch nichts unternommen - Standard

GVU Trojaner, bisher noch nichts unternommen



Hier jetzt die zwei Dateien:
Angehängte Dateien
Dateityp: txt OTL.Txt (86,8 KB, 145x aufgerufen)
Dateityp: txt Extras.Txt (43,9 KB, 162x aufgerufen)

Alt 05.02.2013, 14:40   #11
markusg
/// Malware-holic
 
GVU Trojaner, bisher noch nichts unternommen - Standard

GVU Trojaner, bisher noch nichts unternommen



hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - Startup: C:\Users\Emmi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk ()
O20:64bit: - HKLM Winlogon: Shell - (C:\PROGRA~3\dsgsdgdsgdsgw.bat) - C:\ProgramData\dsgsdgdsgdsgw.bat ()
O20 - HKLM Winlogon: Shell - (C:\PROGRA~3\dsgsdgdsgdsgw.bat) - C:\ProgramData\dsgsdgdsgdsgw.bat ()
O28:64bit: - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
:Files
:Commands
[EMPTYFLASH] 
[emptytemp]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.02.2013, 15:06   #12
derdommi
 
GVU Trojaner, bisher noch nichts unternommen - Standard

GVU Trojaner, bisher noch nichts unternommen



Wenn ich den Pfad eingeben will um auf den Stick zu gehen bringt OTLPE einen Fehler und hängt sich auf....

Geändert von derdommi (05.02.2013 um 15:32 Uhr)

Alt 05.02.2013, 16:06   #13
derdommi
 
GVU Trojaner, bisher noch nichts unternommen - Standard

GVU Trojaner, bisher noch nichts unternommen



Jetzt hat es geklappt!

Anbei das OTL.txt
Angehängte Dateien
Dateityp: txt OTL.Txt (86,8 KB, 125x aufgerufen)

Alt 05.02.2013, 16:08   #14
markusg
/// Malware-holic
 
GVU Trojaner, bisher noch nichts unternommen - Standard

GVU Trojaner, bisher noch nichts unternommen



das ist doch noch mal das Selbe log.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.02.2013, 16:17   #15
derdommi
 
GVU Trojaner, bisher noch nichts unternommen - Standard

GVU Trojaner, bisher noch nichts unternommen



so jetzt, sorry!
Angehängte Dateien
Dateityp: log 02052013_161542.log (6,0 KB, 116x aufgerufen)

Antwort

Themen zu GVU Trojaner, bisher noch nichts unternommen
gvu trojaner, hallo zusammen, hilfe!, minute, minuten, neu, nichts, starte, troja, trojaner, zugriff, zusammen



Ähnliche Themen: GVU Trojaner, bisher noch nichts unternommen


  1. Dateianhang geöffnet- bisher noch keine Anzeichen auf einen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.05.2015 (3)
  2. Eventuell BKA, GVU Trojaner etc. -> 100€ Zahlen per Paysafe - Erste Schritte unternommen Hilfe für logs?
    Plagegeister aller Art und deren Bekämpfung - 24.09.2014 (7)
  3. Windows 7 - USB-Stick erstellt nur noch Verknüpfungen Scans bisher erfolglos
    Log-Analyse und Auswertung - 14.02.2014 (17)
  4. GVU Trojaner entfernen bisher fehlgeschlagen
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (1)
  5. Merkwürdige Popups im Browser/auf dem Laptop(Desktop)|Bereits erste Versuche unternommen
    Log-Analyse und Auswertung - 28.09.2013 (11)
  6. TR/Trash.Gen gefunden,harmlos oder muß was unternommen werden?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2013 (3)
  7. Snap.do und QuickShare eingefangen, erste Schritte schon unternommen
    Plagegeister aller Art und deren Bekämpfung - 13.04.2013 (9)
  8. Groupon Trojaner. Email leider geoeffnet.Malware bytes findet nichts. Trotzdem noch Gefahr?
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (12)
  9. Bisher noch keine sichtbaren Probleme
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (2)
  10. GVU-Trojaner blockiert zwar nichts mehr, aber ist bestimmt noch auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (1)
  11. BKA Trojaner / Entschlüsselung privater Dateien bisher erfolglos
    Log-Analyse und Auswertung - 15.06.2012 (3)
  12. GEMA UKASH Trojaner. Viel probiert, noch nichts hat geholen.
    Plagegeister aller Art und deren Bekämpfung - 07.12.2011 (1)
  13. bka trojaner - kapersky 10 & otlpe bisher erfolglos
    Plagegeister aller Art und deren Bekämpfung - 19.08.2011 (3)
  14. noch ein iexplore.exe problem, kann nichts finden
    Log-Analyse und Auswertung - 28.07.2010 (2)
  15. cpu-Auslastung hoch, auffällige netstat, bisher nichts gefunden
    Log-Analyse und Auswertung - 24.03.2008 (7)
  16. Ich hoffe, ich hab nichts noch schlimmer gemacht
    Log-Analyse und Auswertung - 26.02.2008 (6)
  17. bisher unbekannter Trojaner Troj_Delf.bci
    Plagegeister aller Art und deren Bekämpfung - 28.04.2006 (4)

Zum Thema GVU Trojaner, bisher noch nichts unternommen - Hallo zusammen, Hab seit einigen Minuten den GVU Trojaner auf meinem Laptop. Bisher hab ich auch keinen Zugriff mehr auf meinen Desktop. Irgendwie kann ich garnix mehr mache außer neu - GVU Trojaner, bisher noch nichts unternommen...
Archiv
Du betrachtest: GVU Trojaner, bisher noch nichts unternommen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.