Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GAV-Virus- Bitte um Fix-Code und weitere Hilfe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.07.2013, 14:05   #1
Skyline345
 
GAV-Virus- Bitte um Fix-Code und weitere Hilfe - Standard

GAV-Virus- Bitte um Fix-Code und weitere Hilfe



Hallo zusammen!
Ich bin neu hier und bedanke mich im Voraus für jede Hilfe, die ich hier hoffentlich bekommen werde.

Wie viele andere habe ich den GAV-Virus auf meinem Laptop mit dem Betriebssystem Windows 7. OTLPE habe ich gestartet und einen Scan durchgeführt.
Als Anhang sende ich die OTL.txt-Datei.

Wie soll ich nun fortfahren?

Vielen Dank!
Lieben Gruss Skyline!
Angehängte Dateien
Dateityp: txt OTL.Txt (52,5 KB, 124x aufgerufen)

Alt 20.07.2013, 14:41   #2
ryder
/// TB-Ausbilder
 
GAV-Virus- Bitte um Fix-Code und weitere Hilfe - Standard

GAV-Virus- Bitte um Fix-Code und weitere Hilfe



!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.




Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss. Denke bitte aber auch daran, dass wir diesen Thread und deine Logfiles nachträglich nicht editieren werden! (siehe LINK)
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten. (Hier gibt es eine Anleitung)
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.


Fix mit OTLpe
Warnung: Dieses Skript wurde nur für diesen User und diese spezielle Situation geschrieben. Auf anderen Computern ausgeführt kann es nachhaltige Schäden anrichten!
Hinweis: Wenn du deinen Benutzernamen unkenntlich gemacht hast, musst du wieder deinen richtigen Namen einsetzen, ansonsten wird das Skript nicht funktionieren.

  • Starte den infizierten Rechner mit der OTLpe-CD und starte OTLpe.
  • Falls du keine Internetverbindung hast:
    1. Drücke Windows-Taste + R > notepad (reinschreiben) > OK
    2. Kopiere das Fixskript in den Editor und speichere die Datei als Fix.txt
    3. Kopiere dir die Fix.txt auf einen USB-Stick.
    4. Schliesse den Stick an den infizierten Rechner an und kopiere dir die Datei auf den Desktop.
  • Füge das Skript in das Feld Custom Scans / Fixes ein:
Code:
ATTFilter
:OTL
O20 - HKU\Lota_ON_E Winlogon: Shell - (C:\Users\Lota\AppData\Roaming\skype.dat) - E:\Users\Lota\AppData\Roaming\skype.dat ()
         
  • Schliesse bitte nun alle anderen Programme.
  • Klicke nun bitte auf den Fix Button.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop. (Auch zu finden unter C:\OTLpe\MovedFiles\<datum_nummer.log>)
  • Kopiere nun den Inhalt hier in deinen Thread, möglichst in Code-Tags.
Hinweis: Die Ausführung des Kommandos kann einige Minuten dauern und OTLpe scheint in dieser Zeit nicht zu reagieren. Bitte geduldig sein!
Frage:
  • Kannst du jetzt wieder in den normalen Modus booten? (Wir sind aber noch nicht fertig!)

Wenn das geklappt hat geht es weiter.
__________________

__________________

Alt 20.07.2013, 15:20   #3
Skyline345
 
GAV-Virus- Bitte um Fix-Code und weitere Hilfe - Standard

GAV-Virus- Bitte um Fix-Code und weitere Hilfe



Ich habe Ihre Schritte befolgt und der Laptop liess sich jetzt normal unter Windows aufstarten.
Folgender Code befindet sich in der besagten Datei im C:\OTLpe\MovedFiles\<datum_nummer.log>:

Code:
ATTFilter
Error: Unable to interpret <:OTL O20 - HKU\Lota_ON_E Winlogon: Shell - (C:\Users\Lota\AppData\Roaming\skype.dat) - E:\Users\Lota\AppData\Roaming\skype.dat ()> in the current context!
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 07202013_185515
         
__________________

Alt 20.07.2013, 18:17   #4
ryder
/// TB-Ausbilder
 
GAV-Virus- Bitte um Fix-Code und weitere Hilfe - Standard

GAV-Virus- Bitte um Fix-Code und weitere Hilfe



Dann hast du das Skript falsch kopiert.

Aber sei es drum, wenn du rein kommst, mache folgendes:
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 22.07.2013, 14:52   #5
ryder
/// TB-Ausbilder
 
GAV-Virus- Bitte um Fix-Code und weitere Hilfe - Standard

GAV-Virus- Bitte um Fix-Code und weitere Hilfe



Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 22.07.2013, 15:56   #6
Skyline345
 
GAV-Virus- Bitte um Fix-Code und weitere Hilfe - Standard

GAV-Virus- Bitte um Fix-Code und weitere Hilfe



Hallo ich bitte um Entschuldigung ich hatte einen Notfall und musste für einen Tag wegfahren. Nun, da ich wieder ins System konnte habe ich heute den Laptop komplett neu aufgesetzt.

Ich danke Ihnen für Ihre Hilfe und einen angenehmen Abend noch!

Lieben Gruss Skyline!

Alt 22.07.2013, 16:19   #7
ryder
/// TB-Ausbilder
 
GAV-Virus- Bitte um Fix-Code und weitere Hilfe - Standard

GAV-Virus- Bitte um Fix-Code und weitere Hilfe



Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: Lob, Kritik und Wünsche - Trojaner-Board
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu GAV-Virus- Bitte um Fix-Code und weitere Hilfe
andere, anhang, betriebssystem, fahren, gestartet, hallo zusammen, hilfe, hoffe, laptop, neu, otlpe, scan, sende, windows, zusammen



Ähnliche Themen: GAV-Virus- Bitte um Fix-Code und weitere Hilfe


  1. Virus Dirty Decrypt Verschlüsselung Trojaner, alle Foto kann ich nicht aufmachen, bitte bitte Hilfe!!!
    Log-Analyse und Auswertung - 24.07.2013 (6)
  2. GVU Virus Soll 100 Euro bezahlen oder COmputer wird in 48h gesperrt (10 stelliger Code)
    Plagegeister aller Art und deren Bekämpfung - 29.11.2012 (2)
  3. Bitte um Hilfe bei GVU-Virus
    Log-Analyse und Auswertung - 29.07.2012 (13)
  4. Ukash virus!will ein 50€ code von mir kann nicht ins i-net da sonst der Screen gesperrt wird und di
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (27)
  5. U-Kash-Trojaner- Virus-Malware- bitte um weitere Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (3)
  6. HL-DT-ST DVDRAM GT20N Code 39 und Virus boo/tdss.a
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (1)
  7. Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe
    Log-Analyse und Auswertung - 20.04.2010 (8)
  8. MSN Virus bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 19.08.2009 (3)
  9. Kann mittels QR - Code ein Virus in eine jpg Datei integriert werden?
    Plagegeister aller Art und deren Bekämpfung - 11.08.2009 (0)
  10. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  11. Bitte auswerten. Automatische Auswertung - schädlicher Code
    Mülltonne - 08.04.2008 (0)
  12. Virus? bitte hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 01.04.2008 (3)
  13. BITTE HILFE! "Your system could become unstable" und weitere komische Nachrichten!!!
    Mülltonne - 26.01.2008 (1)
  14. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  15. Code des ADSPY/Sahat.m1.A-Virus(antivir)!vollkommen isoliert
    Plagegeister aller Art und deren Bekämpfung - 26.09.2005 (1)
  16. Eine weitere Analyse bitte...
    Log-Analyse und Auswertung - 25.02.2005 (2)
  17. Hilfe!!! Ich glaub ich hab ein Virus -bitte um Hilfe-
    Antiviren-, Firewall- und andere Schutzprogramme - 15.10.2004 (5)

Zum Thema GAV-Virus- Bitte um Fix-Code und weitere Hilfe - Hallo zusammen! Ich bin neu hier und bedanke mich im Voraus für jede Hilfe, die ich hier hoffentlich bekommen werde. Wie viele andere habe ich den GAV-Virus auf meinem Laptop - GAV-Virus- Bitte um Fix-Code und weitere Hilfe...
Archiv
Du betrachtest: GAV-Virus- Bitte um Fix-Code und weitere Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.