|
GVU- Trojaner Liste der Anhänge anzeigen (Anzahl: 1) Hallo, ich habe mir den GVU- Trojaner eingefangen. Ich würde mich sehr über Hilfe bei der Beseitigung dieses Fieslings freuen. Alleine schaffe ich es definitiv nicht. Mein Laptop fährt im abgesicherten Modus noch hoch. Nur beim normalen hochfahren erscheint der GVU- Bildschirm (siehe Bild im Anhang). Ich habe schon gelesen, dass so einige mit diesem Virus zu tun hatten. Habe mir deswegen schon einmal OTL auf eine CD gebrannt und und meinen Laptop von dieser booten lassen. Anschließend den Scan durchlaufen lassen wie beschrieben. Ich habe leider nur eine OTL.txt Datei erhalten und keine Extras.txt Datei (siehe Datei Anhang). Ich hoffe mir kann jemand helfen? Gruß Pac-da-Rac |
HI, Fixen mit OTL
Code: :OTL
|
Ich habe vergessen zu erwähnen, dass ich Windows XP als Betriebssystem verwende und eine partitionierte Festplatte habe. Auf C: laufen meine ganzen Programme und auf E: sind meine ganzen Dateien (Bilder, Videos etc.). Leider habe ich keine Windows CD mehr, falls neu aufsetzen sinnvoller sein sollte. Alles klar, mache ich. |
Mach den Fix mit OTLPE und boote den Rechner normal neu :) |
Ich habe ein Problem, ich kann plötzlich nicht mehr von der OTL- CD booten. Wie komme ich jetzt an die OTL.exe? |
Nach dem 500. Anlauf hat die Cd dann doch noch gebootet. Im Anhang die ausgegebene Textdatei. Gruß Pac-da-Rac |
Liste der Anhänge anzeigen (Anzahl: 1) Habe den Laptop normal hochgefahren, jetzt findet er einen Befehl nicht. (siehe Foto im Anhang) Gruß Pac-da-Rac |
Komme nicht weiter. |
Du rebootest den Rechner und von ganz allein poppt dieses CMD fenster mit der Meldung auf? |
ja genau, ich fahre ihn hoch und dann erscheint dieses Fenster. Wenn ich es wegklicke, ist nur mein Desktopbild ohne Verknüofungen und Startleiste zu sehen. Im abgesicherten Modus passiert das nicht. Was kann ich da machen? |
Drück mal Strg+Alt+Entf und öffne den Taskmanager. Geh dann auf Datei > neuer Task und schreibe explorer.exe und drücke enter. Desktop da? Wenn nicht, im Safe Mode: Systemscan mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
|
Moin Schrauber, die erste Option mit dem Taskmanager hat funktioniert. Der Desktop ist erschienen und ich kann auf alles zugreifen. Wenn ich den PC jedoch neustarte, erscheint das Fenster nach wie vor und ich muss wieder über den Taskmanager gehen. Ist der Trojaner jetzt weg oder wie geht es weiter? Vielen Dank schonmal. Gruß Pac-da-Rac |
Dann mach mal damit du den Desktop siehst, dann FRST wie oben beschrieben vom Desktop laufen lassen und Logfiles posten, Rechner nicht neu starten. |
Habe ich gemacht, hier sind sie. |
Auf dem selben Weg folgendes ausführen: Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte nicht zulassen. Fix mit FRST Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:09 Uhr. |
Copyright ©2000-2024, Trojaner-Board
Textbox.