| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU-Trojaner bekämpfenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.06.2013, 20:54
| #9 | |
 |  GVU-Trojaner bekämpfen nach erneutem fix mit dem code kommt anschließend die nachricht: The system requires a reboot to finish removing files. Do you want to reboot now? Yes / No Habe auf 'Yes' geklickt und danach passierte nichts. Habe daraufhin den rechner neu gestartet. Jetzt bekam ich mal wieder die Auswahlmöglichkeiten: -abgesicherter modus -abgesicherter modus (mit netzwerktreibern) -abgesicherter modus (mit eingabeaufforderung) - windows normal starten ich startete den abgesicherten modus (mit eingabeaufforderung) und wieder nur ein schwarzer screen mit weißem mauszeiger...  Kann es sein das ich vielleicht noch irgendwelche einstellungen im bios treffen muss? Wenn ich die OTLPE-CD starte musste ich ja auch vorerst ins bios (-mehrmals F2 drücken) um dann bei dem Punkt 'Boot' die priority order festlegen. Diese schaut momentan so aus: 1: CD/DVD: Slimtype DVD A DS8A2S-(PS 2: IDEO: WDC WD3200BEVT-22ZCT0-(PM) 3: USB HDD: Toshiba External USB HDD 4: USB FDD 5: USB KEY: 6: USB CD/DVD ROM: 7: Network Boot: B02 D00 Yukon PXE Bei dem Punkt 'Main' sieht es momentan so aus: Quiet Boot: [Enable] Network Boot: [Enable] F12 Boot Menu: [Enable] D2D Recovery: [Enable] SATA Mode: [AHCI] Zitat:
hier die Variante auf die Frage nach dem Fix: The system requires a reboot to finish removing files. Do you want to reboot now? Yes / No Wenn ich auf 'No' klicke, erscheint dieser Log hier: Code:
ATTFilter ========== OTL ==========
File move failed. C:\Users\Rico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Orion.lnk scheduled to be moved on reboot.
File move failed. C:\Users\Rico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZooskMessenger.lnk scheduled to be moved on reboot.
Registry value HKEY_USERS\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Unable to delete ADS C:\ProgramData\TEMP:4F636E25 .
========== FILES ==========
File\Folder C:\Users\Rico\AppData\Roaming\skype.ini not found.
File\Folder C:\Users\Rico\AppData\Roaming\skype.dat not found.
File\Folder C:\ProgramData\vciwbphvqrcnodj not found.
File\Folder C:\Users\Rico\AppData\Roaming\.# not found.
File\Folder C:\Users\Rico\AppData\Roaming\5012 not found.
File\Folder C:\Users\Rico\AppData\Roaming\5015 not found.
File\Folder C:\Users\Rico\AppData\Roaming\kock not found.
File\Folder C:\Users\Rico\AppData\Roaming\UAs not found.
File\Folder C:\Users\Rico\AppData\Roaming\xmldm not found.
File\Folder C:\ProgramData\quqvouzquchmbyv not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTLPE by OldTimer - Version 3.1.48.0 log created on 06152013_201829
The system requires a reboot to finish removing files. Do you want to reboot now? Yes / No Habe auf 'Yes' geklickt und danach passierte nichts. Habe daraufhin den rechner neu gestartet. Jetzt bekam ich mal wieder die Auswahlmöglichkeiten: -abgesicherter modus -abgesicherter modus (mit netzwerktreibern) -abgesicherter modus (mit eingabeaufforderung) - windows normal starten ich startete den abgesicherten modus (mit eingabeaufforderung) und wieder nur ein schwarzer screen mit weißem mauszeiger... Kann es sein das ich vielleicht noch irgendwelche einstellungen im bios treffen muss? Wenn ich die OTLPE-CD starte musste ich ja auch vorerst ins bios (-mehrmals F2 drücken) um dann bei dem Punkt 'Boot' die priority order festlegen. Diese schaut momentan so aus: 1: CD/DVD: Slimtype DVD A DS8A2S-(PS 2: IDEO: WDC WD3200BEVT-22ZCT0-(PM) 3: USB HDD: Toshiba External USB HDD 4: USB FDD 5: USB KEY: 6: USB CD/DVD ROM: 7: Network Boot: B02 D00 Yukon PXE Bei dem Punkt 'Main' sieht es momentan so aus: Quiet Boot: [Enable] Network Boot: [Enable] F12 Boot Menu: [Enable] D2D Recovery: [Enable] SATA Mode: [AHCI] srry, wollte eigentlich nur den text bearbeiten, dabei hat es nur zitate erstellt -.- -aber alle optionen die ich bis jetzt habe, habe ich nun dargestellt. Geändert von guitarplayer (14.06.2013 um 21:46 Uhr) |
| Themen zu GVU-Trojaner bekämpfen |
| acer, anderen, benötige, bildschirm, bka trojaner, datei, dateien, dringend, eingefangen, erstellt, festplatte, gen, geschlossen, gvu trojaner, laptop, nichts, platte, schonmal, schwarz, starten, stick, thema, vista, vorerst, windows, windows vista, ziehen |
Baum-Darstellung