Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner - abgesicherter Modus funktioniert nicht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.06.2013, 20:48   #1
EmKi
 
GVU Trojaner - abgesicherter Modus funktioniert nicht - Standard

GVU Trojaner - abgesicherter Modus funktioniert nicht



Hallo,

der GVU Trojaner hat heute meinen PC gesperrt, wie ich dann bei einer kurzen Google-Suche herausfand, ist dies ein recht alltägliches Problem. Ich habe mich daher (wie so oft) auf Chip.de verlassen und versucht die dort aufgeführten Lösungswege zu verfolgen:

hxxp://www.chip.de/news/GVU-Trojaner-entfernen-So-entsperren-Sie-Windows_54761623.html

Dies war leider nicht von erfolg gekrönt, da der abgesicherte Modus nicht funktioniert, er hat sich immer beim Laden aufgehängt. Daraufhin bin ich bei den "Boot-Optionen" auf "Computer reparieren" gegangen, was mich dann zu den Wiederherstellungsoptionen gebracht hat. Ich habe dort die Systemwiederherstellung ausgewählt (was Chip.de für den abgesicherten Modus empfohlen hatte) und war voller Hoffnung, aber leider kam jedes mal eine Fehlermeldung, dass die Wiederherstellung nicht durchgeführt werden könnte.

Mittlerweile bin ich schon leicht nervös, da sich auf dem PC eine Hausarbeit befindet, die ich Ende der Woche abgeben muss, ich bin daher für jede Hilfe sehr dankbar!

Viele Grüße

EmKi

Alt 03.06.2013, 20:51   #2
markusg
/// Malware-holic
 
GVU Trojaner - abgesicherter Modus funktioniert nicht - Standard

GVU Trojaner - abgesicherter Modus funktioniert nicht



Hi
finger weg von der Systemwiederherstellung bei Malware befall!
kommst du an nen pc mit brenner?
download:
ISO Burner - Download - Filepony
isoburner anleitung:
http://www.trojaner-board.de/83208-b...ei-cd-dvd.html
• Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die
Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
         
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs
__________________

__________________

Alt 03.06.2013, 21:51   #3
EmKi
 
GVU Trojaner - abgesicherter Modus funktioniert nicht - Standard

GVU Trojaner - abgesicherter Modus funktioniert nicht



Hallo,

zunächst einmal vielen Dank für die Hilfe! Ich habe die CD gebrannt und von Ihr gebootet, allerdings kam nachdem REATOGO-X-PE gestartet hat kein entsprechender Desktop, sondern ein blauer Bildschirm mit weißer Schrift und dem Hinweis, dass ich meinen PC Neustarten soll und ich ihn auf Viren überprüfen soll.

Gibt es noch eine andere Lösung oder habe ich eventuell etwas falsch gemacht?
__________________

Alt 03.06.2013, 21:52   #4
markusg
/// Malware-holic
 
GVU Trojaner - abgesicherter Modus funktioniert nicht - Standard

GVU Trojaner - abgesicherter Modus funktioniert nicht



hi
starte neu, gehe ins bios, meist über ntf zu erreichen, gehe die Optionen durch, bis du IDE bzw AHCI mode findest, konfiguriere jeweils den Gegenteiligen und starte die CD erneut.
sollte dann ein fenster, Browse for folder kommen, alles aufklappen, windows anklicken und los gehts :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.06.2013, 23:19   #5
EmKi
 
GVU Trojaner - abgesicherter Modus funktioniert nicht - Standard

GVU Trojaner - abgesicherter Modus funktioniert nicht



So, habs endlich geschafft


Alt 03.06.2013, 23:36   #6
markusg
/// Malware-holic
 
GVU Trojaner - abgesicherter Modus funktioniert nicht - Standard

GVU Trojaner - abgesicherter Modus funktioniert nicht



auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
[2013.06.03 01:16:19 | 000,000,000 | ---D | C] -- C:\Users\NB01\AppData\Roaming\SAIL
[2013.06.03 01:16:02 | 000,000,000 | ---D | C] -- C:\Users\NB01\AppData\Roaming\noc
[2013.05.23 23:58:24 | 000,000,000 | ---D | C] -- C:\Users\NB01\AppData\Roaming\aloj
[2013.06.03 19:32:53 | 001,084,729 | ---- | M] () -- C:\Users\NB01\AppData\Local\2433f433
[2013.06.03 19:32:53 | 001,084,687 | ---- | M] () -- C:\Users\NB01\AppData\Roaming\2433f433
[2013.06.03 19:32:53 | 001,084,674 | ---- | M] () -- C:\ProgramData\2433f433
:Files
:Commands
[EMPTYFLASH] 
[emptytemp]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
__________________
--> GVU Trojaner - abgesicherter Modus funktioniert nicht

Alt 04.06.2013, 13:53   #7
EmKi
 
GVU Trojaner - abgesicherter Modus funktioniert nicht - Standard

GVU Trojaner - abgesicherter Modus funktioniert nicht



Ok, hab ich getan. PC ist normal hochgefahren und hier der Log.
Angehängte Dateien
Dateityp: log 06042013_133427.log (13,0 KB, 135x aufgerufen)

Alt 04.06.2013, 13:59   #8
markusg
/// Malware-holic
 
GVU Trojaner - abgesicherter Modus funktioniert nicht - Standard

GVU Trojaner - abgesicherter Modus funktioniert nicht



thx.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.06.2013, 14:07   #9
EmKi
 
GVU Trojaner - abgesicherter Modus funktioniert nicht - Standard

GVU Trojaner - abgesicherter Modus funktioniert nicht



Erledigt.

Alt 04.06.2013, 14:10   #10
markusg
/// Malware-holic
 
GVU Trojaner - abgesicherter Modus funktioniert nicht - Standard

GVU Trojaner - abgesicherter Modus funktioniert nicht



Hi,
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.06.2013, 15:09   #11
EmKi
 
GVU Trojaner - abgesicherter Modus funktioniert nicht - Standard

GVU Trojaner - abgesicherter Modus funktioniert nicht



Und die nächste...
Angehängte Dateien
Dateityp: txt ComboFix.txt (23,0 KB, 116x aufgerufen)

Alt 04.06.2013, 15:12   #12
markusg
/// Malware-holic
 
GVU Trojaner - abgesicherter Modus funktioniert nicht - Standard

GVU Trojaner - abgesicherter Modus funktioniert nicht



Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst bdu den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.06.2013, 21:19   #13
EmKi
 
GVU Trojaner - abgesicherter Modus funktioniert nicht - Standard

GVU Trojaner - abgesicherter Modus funktioniert nicht



Das Ding lief jetzt ca. 2 Stunden durch, hoffe das ist normal.
Angehängte Dateien
Dateityp: txt mbam-log-2013-06-04 (17-31-53).txt (4,0 KB, 110x aufgerufen)

Alt 05.06.2013, 13:02   #14
markusg
/// Malware-holic
 
GVU Trojaner - abgesicherter Modus funktioniert nicht - Standard

GVU Trojaner - abgesicherter Modus funktioniert nicht



Hi,

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu GVU Trojaner - abgesicherter Modus funktioniert nicht
abgesicherten, abgesicherter, befindet, chip.de, computer, durchgeführt, fehlermeldung, funktioniert, funktioniert nicht, gesperrt, heute, hoffnung, kurze, laden, leicht, modus, recht, reparieren, sperre, systemwiederherstellung, trojaner, verlasse, verlassen, versucht, woche



Ähnliche Themen: GVU Trojaner - abgesicherter Modus funktioniert nicht


  1. Windows XP - GVU-Trojaner abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 21.05.2014 (15)
  2. GVU Trojaner-Abgesicherter Modus mit Eingabeaufforderung funktioniert nicht
    Log-Analyse und Auswertung - 09.02.2014 (3)
  3. GVU Trojaner - Windows XP - Abgesicherter Modus funktioniert nicht :(
    Plagegeister aller Art und deren Bekämpfung - 11.11.2013 (5)
  4. GVU Trojaner (abgesicherter modus funktioniert nicht)
    Log-Analyse und Auswertung - 23.10.2013 (10)
  5. Bundespolizei Trojaner, Abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 06.09.2013 (5)
  6. GVU-Trojaner; abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 02.08.2013 (12)
  7. GVU Trojaner, abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (10)
  8. GVU Trojaner beseitigen, abgesicherter Modus funktioniert nicht
    Log-Analyse und Auswertung - 24.06.2013 (11)
  9. Landespolizeidirection Trojaner, abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 24.05.2013 (3)
  10. GVU Trojaner, abgesicherter Modus funktioniert nicht
    Log-Analyse und Auswertung - 15.05.2013 (7)
  11. GVU Trojaner - Auch abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 18.04.2013 (25)
  12. GVU-Trojaner entfernen (abgesicherter Modus funktioniert nicht)
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (12)
  13. GVU Trojaner (Abgesicherter Modus funktioniert nicht)
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (2)
  14. GVU-/Bundespolizei-Trojaner, abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 28.02.2013 (16)
  15. Bundespolizei Trojaner - Abgesicherter Modus funktioniert nicht
    Log-Analyse und Auswertung - 18.07.2012 (2)
  16. bundespolizei trojaner, abgesicherter modus funktioniert nicht (win xp pro)
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (7)
  17. ukash trojaner-abgesicherter modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 23.09.2011 (1)

Zum Thema GVU Trojaner - abgesicherter Modus funktioniert nicht - Hallo, der GVU Trojaner hat heute meinen PC gesperrt, wie ich dann bei einer kurzen Google-Suche herausfand, ist dies ein recht alltägliches Problem. Ich habe mich daher (wie so oft) - GVU Trojaner - abgesicherter Modus funktioniert nicht...
Archiv
Du betrachtest: GVU Trojaner - abgesicherter Modus funktioniert nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.