Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner, abgesicherter modus nicht möglich Thread 2

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.05.2013, 16:28   #1
JannikL
 
GVU Trojaner, abgesicherter modus nicht möglich Thread 2 - Standard

GVU Trojaner, abgesicherter modus nicht möglich Thread 2



Hallo
mein Laptop hats leider mit diesem gvu trojaner erwischt.
Bei google sind Anleitungen zu finden die sich aber hauptsächlich auf das Beheben per Abgesicherten modus beziehen.
Habe hier im Forum bereits 2 Gvu Threads gelesen und markusg eine private nachricht geschickt. er sagte mir dass ich ein neues thema eröffnen soll.

habe windows vista und hatte eine testversion von kaspersky internet security und anti maleware porgram drauf. beim versuch ihn im abgesicherten Modus hochzufahren, fährt der laptop wieder runter und startet im normalen modus.

habe im internet einen lösungsvorschlag gefunden bei dem man ein kaspersky unlocked system auf eine cd oder stick ziehn soll und den laptop dann von diesem stick aus booten lässt. habe es mit deinem stick versucht aber anscheind bin ich zu unfähig meinen laptop vom stick aus zu booten. habe gelesen dass ein paar sticks gar nicht boot-fähig sind. könnte es daran liegen ? bin auf dem gebiet computer ziemlich hilflos.
würde mich sehr freuen wenn ihr mir helfen könntet

Alt 20.05.2013, 16:35   #2
markusg
/// Malware-holic
 
GVU Trojaner, abgesicherter modus nicht möglich Thread 2 - Standard

GVU Trojaner, abgesicherter modus nicht möglich Thread 2



kommst du an nen pc mit brenner?
download:
ISO Burner - Download - Filepony
isoburner anleitung:
http://www.trojaner-board.de/83208-b...ei-cd-dvd.html
• Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die
Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
         
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs
__________________

__________________

Alt 20.05.2013, 20:11   #3
JannikL
 
GVU Trojaner, abgesicherter modus nicht möglich Thread 2 - Standard

GVU Trojaner, abgesicherter modus nicht möglich Thread 2



vielen dank für die antwort =) grad im moment startet er von der cd.
hab noch ne frage
welchen inhalt soll ich in die benutzerdefinierte scan textbox reinkopieren und wo finde ich diese textbox ? er ist jetzt hochgefahren...vielleicht erledigt sich die frage ja gleich =)
__________________

Alt 20.05.2013, 20:47   #4
markusg
/// Malware-holic
 
GVU Trojaner, abgesicherter modus nicht möglich Thread 2 - Standard

GVU Trojaner, abgesicherter modus nicht möglich Thread 2



na der Inhalt ist das, was oben in der Codebox steht.
die Textbotx ist ei Eingabefeld in otl. wenn du es nicht hinbekommst, klicke einfach so auf scan nachdem du die Einstellungen übernommen hast
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.05.2013, 20:57   #5
JannikL
 
GVU Trojaner, abgesicherter modus nicht möglich Thread 2 - Standard

GVU Trojaner, abgesicherter modus nicht möglich Thread 2



so hoffe es ist das richtige dokument


Alt 20.05.2013, 21:04   #6
markusg
/// Malware-holic
 
GVU Trojaner, abgesicherter modus nicht möglich Thread 2 - Standard

GVU Trojaner, abgesicherter modus nicht möglich Thread 2



Hi,
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O20 - HKU\Reinhold_ON_C Winlogon: Shell - (C:\Users\Reinhold\AppData\Roaming\skype.dat) - C:\Users\Reinhold\AppData\Roaming\skype.dat ()
[2013/05/19 10:47:40 | 000,000,004 | ---- | M] () -- C:\Users\Reinhold\AppData\Roaming\skype.ini
:Files
:Commands
[EMPTYFLASH] 
[emptytemp]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.


falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________
--> GVU Trojaner, abgesicherter modus nicht möglich Thread 2

Alt 20.05.2013, 21:41   #7
JannikL
 
GVU Trojaner, abgesicherter modus nicht möglich Thread 2 - Standard

GVU Trojaner, abgesicherter modus nicht möglich Thread 2



da der infizierte laptop inet hat, habe ich kein editor bei dem anderen pc genutzt sondern deinen aktuellen post direkt in OTL kopiert...und auf fix gedr[ckt...das folgende kam dabei raus...hoffe es ist das richtige

Alt 20.05.2013, 21:42   #8
markusg
/// Malware-holic
 
GVU Trojaner, abgesicherter modus nicht möglich Thread 2 - Standard

GVU Trojaner, abgesicherter modus nicht möglich Thread 2



ok, in den normalen Modus starten und weiter mit dem Upload wie beschrieben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.05.2013, 22:02   #9
JannikL
 
GVU Trojaner, abgesicherter modus nicht möglich Thread 2 - Standard

GVU Trojaner, abgesicherter modus nicht möglich Thread 2



hey =) an dieser stelle schonmal vielen vielen dank an dich =) ich weiss bzw denke zwar dass der pc noch nich sauber ist aber immerhin startet er schonmal ^^ habe die zip datei hochgeladen

Alt 20.05.2013, 22:02   #10
markusg
/// Malware-holic
 
GVU Trojaner, abgesicherter modus nicht möglich Thread 2 - Standard

GVU Trojaner, abgesicherter modus nicht möglich Thread 2



danke fürs hochladen.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.05.2013, 22:10   #11
JannikL
 
GVU Trojaner, abgesicherter modus nicht möglich Thread 2 - Standard

GVU Trojaner, abgesicherter modus nicht möglich Thread 2



5 objekte gefunden.... meine datei ist 123 kb gross aber maximal sind 98 erlaubt...kann ich die datei teilen ? oder soll ich sie einfach in 2 teilen reinkopieren ?

Alt 20.05.2013, 22:38   #12
JannikL
 
GVU Trojaner, abgesicherter modus nicht möglich Thread 2 - Standard

GVU Trojaner, abgesicherter modus nicht möglich Thread 2



habs ma in writer gespeichert..

Alt 20.05.2013, 22:50   #13
markusg
/// Malware-holic
 
GVU Trojaner, abgesicherter modus nicht möglich Thread 2 - Standard

GVU Trojaner, abgesicherter modus nicht möglich Thread 2



Hi,
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.05.2013, 14:58   #14
JannikL
 
GVU Trojaner, abgesicherter modus nicht möglich Thread 2 - Standard

GVU Trojaner, abgesicherter modus nicht möglich Thread 2



hey hab gestern abend das programm gestartet und es lief einmal durch. der pc wurde daraufhin neu gestartet und ein fenster erschien dass er gerade ein logfile erstellt und ich keine programme starten soll. da es ja ein pc start war öffneten sich allerdings kaspersky und das ad aware programm (kann es dort zu störungen gekommen sein?) auf jedenfall habe ich den pc noch ca eine halbe stunde angelassen aber das "produziere logfile" fenster wurde nicht geschlossen. finde auch kein logfile. nur ein combofix-ordner mit vielen dateien drin. habe gerade versucht einen neuen scan durchzuführen aber es kommt folgende fehlermeldung : NSIS Error Installer integrity check has failed. Common causes include incomplete download and damaged media. contact the installer´s author to obtain a new copy.

Alt 21.05.2013, 16:12   #15
markusg
/// Malware-holic
 
GVU Trojaner, abgesicherter modus nicht möglich Thread 2 - Standard

GVU Trojaner, abgesicherter modus nicht möglich Thread 2



hi
kannst du combofix mal löschen, neu laden, neustarten f8 drücken abgesicherter Modus wählen, dich in deinem Konto anmelden und dann ausführen.
falls kein neustart erfolgt, selber durchführen und combofix.txt posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu GVU Trojaner, abgesicherter modus nicht möglich Thread 2
abgesicherten, anti, booten, computer, forum, gen, google, internet, kaspersky, laptop, maleware, modus, neues, nicht möglich, security, startet, stick, system, testversion, thema, trojaner, unlocked, version, vista, windows, windows vista




Ähnliche Themen: GVU Trojaner, abgesicherter modus nicht möglich Thread 2


  1. gvu trojaner abgesicherter modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 23.03.2015 (1)
  2. GVU Trojaner - abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (7)
  3. Windows XP: GVU Trojaner - Abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 10.08.2013 (5)
  4. GVU Trojaner Win 7, abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (1)
  5. GVU Trojaner, abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 17.07.2013 (11)
  6. GVU Trojaner, abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (25)
  7. GVU Trojaner – Booten von CD und USB nicht möglich, abgesicherter Modus nur mit Eingabeaufforderung möglich
    Log-Analyse und Auswertung - 06.07.2013 (39)
  8. gvu trojaner abgesicherter modus nicht möglich
    Log-Analyse und Auswertung - 29.06.2013 (9)
  9. GVU Trojaner (abgesicherter modus nicht möglich)
    Log-Analyse und Auswertung - 01.04.2013 (19)
  10. GVU Trojaner abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 17.03.2013 (2)
  11. GVU Trojaner 100€, Webcam, abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (2)
  12. GVU Trojaner abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 21.01.2013 (22)
  13. GVU Trojaner eingefangen (Abgesicherter Modus nicht Möglich)
    Log-Analyse und Auswertung - 17.01.2013 (5)
  14. GVU Trojaner - Abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 25.12.2012 (2)
  15. IPA Trojaner, abgesicherter Modus nicht möglich - Logfiles
    Log-Analyse und Auswertung - 21.10.2012 (9)
  16. Bundespolizei Trojaner, abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (1)
  17. Trojaner Bundespolizei-abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 30.08.2011 (5)

Zum Thema GVU Trojaner, abgesicherter modus nicht möglich Thread 2 - Hallo mein Laptop hats leider mit diesem gvu trojaner erwischt. Bei google sind Anleitungen zu finden die sich aber hauptsächlich auf das Beheben per Abgesicherten modus beziehen. Habe hier im - GVU Trojaner, abgesicherter modus nicht möglich Thread 2...
Archiv
Du betrachtest: GVU Trojaner, abgesicherter modus nicht möglich Thread 2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.