Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hartnäckiger GVU Virus auf meinem Laptop (https://www.trojaner-board.de/114862-hartnaeckiger-gvu-virus-meinem-laptop.html)

lucas7 07.05.2012 09:17
Hartnäckiger GVU Virus auf meinem Laptop
 
Hallo miteinander,

ich habe seit gestern einen GVU Virus auf dem PC. Nachdem ich inzwischen tausende Foren abgeklappert habe und mir verschiedene Videos im Internet zu ähnlichen Trojanern angeguckt habe (da es zu "meinem" GVU Virus leider nirgends Videos gab), habe ich mich ans Werk gemacht und versucht den Virus selbst zu vernichten (erfolglos). Ich habe mir erst einmal von einem 2ten Pc die Kaspersky Rescue CD per Iso auf CD gebrannt. Anschließend habe ich diese von meinem Laptop gebootet und den Windows unlocker im Textmodus ausgeführt. Sah alles ganz gut aus Trojaner wurde auch gefunden aber konnte nicht gelöscht werden. Inzwischen komme ich wieder ins System rein, doch kann weder auf meinen Desktop zugreifen noch auf die Registry. Wenn ich unter der Eingabeaufforderung "regedit.exe" eingebe kommt direkt die Meldung:

"Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert."

Tasklist.exe funktioniert ebenfalls nicht. Zumindest msconfig.exe hat geklappt.
Naja weiter im Geschehen. Nachdem ich wieder ins System gekommen bin, habe ich den Laptop aus gemacht und nochmal die Kaspersky Rescue CD gebootet. Diesmal wollte ich im Grafikmodus den Windows Registry Editor aufrufen, dieser wurde leider erst garnicht angezeigt, da der Virus ja den Dekstop komplett "ausgeschlatet hat". Internet habe ich übrigens auf dem Laptop nun auch nicht mehr. WLAN Karte ist zwar angestellt aber das Lämpchen blinkt nicht mehr und das Verbindung hergestellt Symbol was sonst normalerweise unten rechts ist, ist auch nicht mehr vorhanden (nicht einmal das offline Zeichen ist vorhanden).

Ums kurz zu machen ich kann nunrnoch über die Taskleiste agieren, habe kein Internet mehr (was bedeutet ich kann mir nichtmal Malwarybytes, Combofix oder ähnliches heruntlerladen, außerdem muss ich mit der Playstation3 ins Netz um überhaupt Hilfe zu erfragen) und meine Registry, mein Desktop sowie der Taskmanager sind vom Virus gesperrt.

Ich bin mit meinem Latein am Ende und bitte euch mir zu helfen. Leider bin ich nicht von besonderer Begabung gesegnet und kenne mich mit der Registry und Programmen wie OTLPENET.EXE nicht wirklich aus. Ich wüsste auch nicht wie ich ein Solches auf den Laptop bekommen sollte, ohne Internet und keinem 2ten PC in Reichweite.


Ich möchte mich vorweg für Eure Hilfe bedanken und verbleibe mit freundlichen Grüßen.



Edit:

Ich habe auf diese Weisen versucht den Virus zu vernichten:
1. hxxp://blog.botfrei.de/2012/03/anleitung-gvu-trojaner-v2-04-entfernen-windows-xp-vista-7/

Hier bin ich am dem Schritt mit dem Registry Editor nicht mehr weitergekommen da ich diesen wie oben schon genannt nicht auf dem Desktop sehen konnte.

2. hxxp://www.youtube.com/watch?v=KuRqf8BxrcY

Durch diese Weise bin ich wieder ins System gelangt, der Virus lebt aber noch und sperrt weiterhin Registry etc.




3.

hxxp://www.youtube.com/watch?v=szFJxqRviuo&list=UUCI6C8hD-hTZi2JEmS7zvQw&index=82&feature=plcp

Bei diesem Lösungsweg komme ich ebenfalls nicht weiter, da die Befehle die hier eingegeben werden müssen bei mir vom Virus gesperrt sind.

Zitat:
Zitat von lucas7 (Beitrag 825835)
Hallo miteinander,

ich habe seit gestern einen GVU Virus auf dem PC. Nachdem ich inzwischen tausende Foren abgeklappert habe und mir verschiedene Videos im Internet zu ähnlichen Trojanern angeguckt habe (da es zu "meinem" GVU Virus leider nirgends Videos gab), habe ich mich ans Werk gemacht und versucht den Virus selbst zu vernichten (erfolglos). Ich habe mir erst einmal von einem 2ten Pc die Kaspersky Rescue CD per Iso auf CD gebrannt. Anschließend habe ich diese von meinem Laptop gebootet und den Windows unlocker im Textmodus ausgeführt. Sah alles ganz gut aus Trojaner wurde auch gefunden aber konnte nicht gelöscht werden. Inzwischen komme ich wieder ins System rein, doch kann weder auf meinen Desktop zugreifen noch auf die Registry. Wenn ich unter der Eingabeaufforderung "regedit.exe" eingebe kommt direkt die Meldung:

"Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert."

Tasklist.exe funktioniert ebenfalls nicht. Zumindest msconfig.exe hat geklappt.
Naja weiter im Geschehen. Nachdem ich wieder ins System gekommen bin, habe ich den Laptop aus gemacht und nochmal die Kaspersky Rescue CD gebootet. Diesmal wollte ich im Grafikmodus den Windows Registry Editor aufrufen, dieser wurde leider erst garnicht angezeigt, da der Virus ja den Dekstop komplett "ausgeschlatet hat". Internet habe ich übrigens auf dem Laptop nun auch nicht mehr. WLAN Karte ist zwar angestellt aber das Lämpchen blinkt nicht mehr und das Verbindung hergestellt Symbol was sonst normalerweise unten rechts ist, ist auch nicht mehr vorhanden (nicht einmal das offline Zeichen ist vorhanden).

Ums kurz zu machen ich kann nunrnoch über die Taskleiste agieren, habe kein Internet mehr (was bedeutet ich kann mir nichtmal Malwarybytes, Combofix oder ähnliches heruntlerladen, außerdem muss ich mit der Playstation3 ins Netz um überhaupt Hilfe zu erfragen) und meine Registry, mein Desktop sowie der Taskmanager sind vom Virus gesperrt.

Ich bin mit meinem Latein am Ende und bitte euch mir zu helfen. Leider bin ich nicht von besonderer Begabung gesegnet und kenne mich mit der Registry und Programmen wie OTLPENET.EXE nicht wirklich aus. Ich wüsste auch nicht wie ich ein Solches auf den Laptop bekommen sollte, ohne Internet und keinem 2ten PC in Reichweite.


Ich möchte mich vorweg für Eure Hilfe bedanken und verbleibe mit freundlichen Grüßen.



Edit:

Ich habe auf diese Weisen versucht den Virus zu vernichten:
1. hxxp://blog.botfrei.de/2012/03/anleitung-gvu-trojaner-v2-04-entfernen-windows-xp-vista-7/

Hier bin ich am dem Schritt mit dem Registry Editor nicht mehr weitergekommen da ich diesen wie oben schon genannt nicht auf dem Desktop sehen konnte.

2. hxxp://www.youtube.com/watch?v=KuRqf8BxrcY

Durch diese Weise bin ich wieder ins System gelangt, der Virus lebt aber noch und sperrt weiterhin Registry etc.




3.

hxxp://www.youtube.com/watch?v=szFJxqRviuo&list=UUCI6C8hD-hTZi2JEmS7zvQw&index=82&feature=plcp

Bei diesem Lösungsweg komme ich ebenfalls nicht weiter, da die Befehle die hier eingegeben werden müssen bei mir vom Virus gesperrt sind.
sache hat sich erledigt hab meine datensicherungscd gefunden und neu formatiert^^....schien mir schneller zu gehn als meine nerven mit tausenden file logs zu zermürben. danke trotzdem

Psychotic 08.05.2012 08:52
Dieses Thema scheint erledigt.

Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131