Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU trojaner besonderer Güte

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.09.2013, 16:28   #1
arenki
 
GVU trojaner besonderer Güte - Standard

GVU trojaner besonderer Güte



Hallo Forummitglieder,

ich habe schon seit einiger Zeit den GVU trojaner. Anfangs war das kein problem. ich konnte immer durch starten des abgesicherten Modus´ eine Systemwiederherstellung machen. Soweit war dann alles klar. Aber seit neusten ist selbst der abgesicherte Modus befallen. ergo kann ich keine systemwiederherstellung machen. Ich habe versucht farbar recovery scan auf einen usbstick zu brennen, aber wenn ich dann im boot menu auf computer reparieren klicke, meint mein PC, dass er dafür alle Daten vom PC löschen will. und das will ich ja nicht. Ich will ihn ja nicht neu aufsetzen. Ich hab schon so viele Beiträge gelesen und ich habe das Gefühl, dass mein boot menu auch ganz anders ist als die, die die meisten hier beschreiben.

Ich habe ein Asus notebook mit windows 7 drauf. müssten 64-Bit sein.

Bin am Verzweifeln.
Wie soll ich das machen mit der Option "Computer reparieren"?

Liebe grüße

Arenki

Alt 07.09.2013, 16:31   #2
aharonov
/// TB-Ausbilder
 
GVU trojaner besonderer Güte - Standard

GVU trojaner besonderer Güte



Hallo,

du musst nicht vom USB-Stick booten, sondern in die Option "Computer reparieren" gehen. Und dort "Eingabeaufforderung" wählen und FRST starten nach Anleitung:


Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

__________________

__________________

Alt 07.09.2013, 16:41   #3
arenki
 
GVU trojaner besonderer Güte - Standard

GVU trojaner besonderer Güte



Hallo aharonov,

Wenn ich die option Computer reparieren anwähle, dann öffnet sich der ASUS preload wizard.
Es wird gewarnt: Alle Dateien in ihrer Festplattenpartition werden beim wiederherstellungsprozess gelöscht.

wenn ich dennoch weiter klicke, dann kann ich zwischen 3 optionen wählen:
windows nur auf der ersten Partition wiederherstellen.
" auf der gesamten festplatte ....
oder auf der gesamten festplatte mit 2 partitionen....

das scheint mir das völlig falsche Menü zu sein, oder nicht?
__________________

Alt 07.09.2013, 16:42   #4
aharonov
/// TB-Ausbilder
 
GVU trojaner besonderer Güte - Standard

GVU trojaner besonderer Güte



Also hast du die Option "Computer reparieren" hier aus diesem Menü ausgewählt, wo man auch in die abgesicherten Modi startet oder nicht?

__________________
cheers,
Leo

Alt 07.09.2013, 17:19   #5
arenki
 
GVU trojaner besonderer Güte - Standard

GVU trojaner besonderer Güte



ja richtig. ist das das falsche?


Alt 07.09.2013, 19:16   #6
aharonov
/// TB-Ausbilder
 
GVU trojaner besonderer Güte - Standard

GVU trojaner besonderer Güte



Und dann kannst du nirgends Eingabeaufforderung auswählen??

Falls nicht, dann versuchen wir etwas anderes:



Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________
--> GVU trojaner besonderer Güte

Alt 07.09.2013, 19:38   #7
arenki
 
GVU trojaner besonderer Güte - Standard

GVU trojaner besonderer Güte



Ich werde es morgen ausprobieren. Heute reicht es mir zeitlich nicht mehr. Vielen Dank schonmal für deine Hilfe. Ihr hört morgen wieder von mir

Alt 08.09.2013, 22:15   #8
aharonov
/// TB-Ausbilder
 
GVU trojaner besonderer Güte - Standard

GVU trojaner besonderer Güte



Ok, alles klar.
__________________
cheers,
Leo

Alt 16.09.2013, 17:28   #9
aharonov
/// TB-Ausbilder
 
GVU trojaner besonderer Güte - Standard

GVU trojaner besonderer Güte



Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.
__________________
cheers,
Leo

Alt 22.09.2013, 17:01   #10
aharonov
/// TB-Ausbilder
 
GVU trojaner besonderer Güte - Standard

GVU trojaner besonderer Güte



Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________
cheers,
Leo

Antwort

Themen zu GVU trojaner besonderer Güte
abgesicherten, asus, beiträge, boot, boot menu, brennen, computer, daten, einiger, farbar, klicke, konnte, löschen, neuste, notebook, recovery, reparieren, scan, starte, starten, systemwiederherstellung, troja, trojaner, usbstick, versucht, windows, windows 7



Ähnliche Themen: GVU trojaner besonderer Güte


  1. Ein ganz besonderer Dank an Schrauber
    Lob, Kritik und Wünsche - 27.11.2014 (4)
  2. System Care Antivirus ...Mit besonderer Herausforderung:(
    Plagegeister aller Art und deren Bekämpfung - 14.05.2013 (23)
  3. Heute besonderer Tag?
    Diskussionsforum - 07.06.2008 (2)
  4. Meine Güte was ist denn hier los ?
    Plagegeister aller Art und deren Bekämpfung - 15.09.2003 (23)

Zum Thema GVU trojaner besonderer Güte - Hallo Forummitglieder, ich habe schon seit einiger Zeit den GVU trojaner. Anfangs war das kein problem. ich konnte immer durch starten des abgesicherten Modus´ eine Systemwiederherstellung machen. Soweit war dann - GVU trojaner besonderer Güte...
Archiv
Du betrachtest: GVU trojaner besonderer Güte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.