GVU Trojaner , Windows Vista
 

Hallo liebes Trojaner-Board Forum.

Mein Sohn hat sich soeben den GVU Virus eingefangen , nach eigenen Aussagen kam der wohl vom Flashplayer aus rein. Habe in den letzten 2 Stunden dieses Forum durchstöbert nach Lösungen und möchte mich jetzt auch an die Lösung des Problems geben. der abgesicherte Modus mit Netzwerktreibern hat nicht funktioniert desshalb habe ich das ganze über ne CD Booten lassen , sodass ich nun auf dem reatogo.x.pe Desktop bin hier mein Scanbericht :OTL Logfile:
--- --- ---

Hi
meist kommen solche infektionen von illegalen Streamingseiten wie Kinox.to
Auch Pornoseiten sind möglich, bzw gehackte Pages.
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Könntest du mir bitte den Post linken habe ihn nach durchsuchen des Forums irgendwie nicht gefunden , tut mir jetzt schon Leid aber ich bin ein wenig langsamer. Ich bitte um Verständnis. Vielen Dank

Hi,
1. reicht es, passagen eines posts zu zietieren, wenn man ne Frage hatt, dass macht die sache kürzer :-)
2. einfach die otl cd starten wie vorhin und den fix ausführen.

Hey

nach dem einbinden ist mein OTLPE aber Tod . Heisst es funktioniert nichts mehr ausser das schließen des Fensters, so langsam glaube ich hab ein echtes Problem :D .

Okay hat sich eledigt Bericht kommt sofort.

So, ich nochmal.

Hier der Bericht:OTL Logfile:
--- --- ---

So , hier nun der Report:OTL Logfile:
--- --- ---

So , hier nun der Report:OTL Logfile:
--- --- ---

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

Hier nun das Ergebnis vom zweiten Test :


PS: Ich würde die OTL Datei sehr gern hochladen nur mein PC findet grad keine hab jegliche Laufwerke absuchen lassenOTL Logfile:
--- --- ---


_OTL kommt sofort hier erstmal das Ergebnis des zweiten Durchlaufs:OTL Logfile:
--- --- ---

_OTL kommt sofort hier erstmal das Ergebnis des zweiten Durchlaufs:OTL Logfile:

Ausserdem konnte ich doch nicht die _OTL finden leider



--- --- ---

also einen Ordner _OTL findet mein PC nicht , nur eine Text Datei die im Hauptsystemlaufwerkl iegt.

nö
das ist nicht das Ergebniss, das ist ein Scan, ausführen solltest du einen Fix.

sorry hier nochmal der bericht :

========== OTL ==========
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\PROGRA~3\dsgsdgdsgdsgw.bat deleted successfully.
H:\ProgramData\dsgsdgdsgdsgw.bat moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\PROGRA~3\dsgsdgdsgdsgw.bat deleted successfully.
File H:\ProgramData\dsgsdgdsgdsgw.bat not found.
H:\ProgramData\dsgsdgdsgdsgw.js moved successfully.
H:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk moved successfully.
H:\ProgramData\dsgsdgdsgdsgw.reg moved successfully.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: Admin
->Temp folder emptied: 10714830 bytes
->Temporary Internet Files folder emptied: 7137592 bytes
->Java cache emptied: 22391749 bytes
->FireFox cache emptied: 48410563 bytes
->Google Chrome cache emptied: 146960781 bytes
->Apple Safari cache emptied: 67076096 bytes
->Flash cache emptied: 1393 bytes

User: Administrator

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User

User: Gast

User: Public

Total Flash Files Cleaned = 289.00 mb


[EMPTYTEMP]

User: Admin
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Administrator

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User

User: Gast

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 78854280 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes

Total Files Cleaned = 75.00 mb


OTLPE by OldTimer - Version 3.1.48.0 log created on 01112013_181930

Hi
du bist wieder im normalen Modus? Inet geht?
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

wenn du von normalen modus sprichst heisst dass dann dass ich den Pc nicht mehr von der CD Starten soll sondern wieder über Floppy Disk starten soll oder ? Wenn ja dann muss ich sagen dass ich nun eine eingeschränkte Internetleitung vorfinde womit sich nicht ins Internet gehen lässt.

über deine Festplatte, genau
im normalen Modus.
nutzt du lan oder wlan? falls du nen laptop hast, prüfe ob wlan aktiv ist, und du im richtigen netz bist

Alles gut , hat sich behoben seit dem ich die CD rausgenommen habe. Bin jetzt mit dem PC online versuche dass was du mir empfohlen hast