GVU schaltet sich sogar in den abgesicherten Modus. Hallo und guten Tag ihr Lieben. Ich habe seit letzter Woche das Problem des GVU-Trojaners. Ich hatte diesen eigentlich auch über I-net Eigenrecherge beseitigt, habe eine Systemwiederherstellung vorgenommen, Malwarebytes 2 mal drüberlaufen lassen,Partizan drüberlaufen und Avira,alle unabhängig voneinander und keines dieser Programme hatte noch etwas gefunden. Das war letzte Woche auch Dienstag Nacht um 2:00 , diese Woche das gleiche wieder : Dienstag Nacht und der ´GVU schlägt wieder zu. Dieses mal leider aber NOCH aggresiver, da ich dieses mal nicht einmal im abgesicherten Modus arbeiten kann und somit auch nicht in die Wiederherstellung komme. Dann habe ich jetzt probiert über die WindowsCD zu booten, bin in die Wiederherstellungkonsole in C:/Windows/system32/restore, aber leider erkennt diese den befehl rstrui nicht einmal mehr. Auch fixmbr oder fixboot helfen nichts. Sobald ich mich anmelde und Windows seine Desktosymbole plaziert..kommt der GVU Bildschirm sogar im abgesicherten Modus :heulen: Ich kann lediglich auf einen Benutzer wechseln der keine Administrator Rechte besitz, dort ist der GVU nocht nicht hingekommen. Jetzt bin ich mit meinem klein bischen Latein am Ende. Was kann ich denn noch tun denn das ein oder andere Bild auf meiner Festplatte hätte ich doch ganz gerne gerettet. Ich wünsche euch allen trotzdem noch ein frohes Fest und bedanke mich schon einmal im Voraus für eventuelle Hilfestellung |
Vielleicht möchtest du uns auch diese Logfiles von MBAM und Avira zeigen?
|
Hallo Ryder, ich war nicht untätig und habe es mit Kaspersky-Rescue-Disk und dessen Windowsunlocker,Registry-Editor und Datei-Manager geschafft die Symptome zu beseitigen, bedeutet: Ich habe diese wgdsgdsgdsg.???-Datei mit kyrillischer Schrift gefunden und die Dateien die sich auf diese beziehen gelöscht. Seitdem kann ich wieder auf meinen Desktop zugreifen und auch ins Internet gehen ohne das sich der Befall wieder bemerkbar macht. Ich habe jetzt ganz aktuell Hijackthis und Malewarebytes (hatte 2 inf.Dateien die durch Maleareby. gelöscht wurden) laufen lassen und 2 Logfiles die ich posten kann. Meine Befürchtung ist eben jetzt, da ich ja kein Profi bin so wie Du, sich noch einige "Reste" dieser extrem nervigen Plage auf dem Rechner befinden und sich zu gegebenem Zeitpunkt wieder aktivieren. Ich bin mir auch im klaren das man nach solch einem Befall, den Rechner neu aufsetzten müsste, das aber wirklich eine "Schweinearbeit" ist bis alle installierten Programme wieder dort sind wo sie hin gehören. HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2 Code: Malwarebytes' Anti-Malware 1.41 |
:hallo: Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich. Gelesen und verstanden? Schritt 1: AdwCleaner: Werbeprogramme suchen und löschen
Schritt 2: Temporäre Dateien löschen mit TFC
Schritt 3: Scan mit DDS (+ attach) Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. |
Danke schonmal das du dich mit meinem Problerm befasst. Hier ist die Logdatei von ADWCleaner: Code: **** [Dienste] **** |
Gelesen und verstanden? |
Hier habe ich nun die beiden Logfiles die DDS ausgespuckt hat: Code: DDS (Ver_2012-11-20.01) - NTFS_x86 Code: . |
Dann: Schritt 1: Deinstallation von Programmen Schritt 2: Scan mit Combofix
|
Hallo Ryder, vielen Dank noch einmal für deine Hilfe, nur ist mir gerade ein Schritt unklar ? Zitat:
liebe Grüße und einen guten Rutsch ins Neue Jahr bosstone01 |
ja das war noch ein Tippfehler, muss natürlich deinstallieren sein. |
Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist |
Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen |
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:31 Uhr. |
Copyright ©2000-2024, Trojaner-Board