Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   GVU Trojaner, Abgesicherter Modus ebenfalls gespeerter Bildschirm, kein Wiederherstellungspunkt (https://www.trojaner-board.de/129544-gvu-trojaner-abgesicherter-modus-ebenfalls-gespeerter-bildschirm-kein-wiederherstellungspunkt.html)

Manja2 14.01.2013 18:35
GVU Trojaner, Abgesicherter Modus ebenfalls gespeerter Bildschirm, kein Wiederherstellungspunkt
 
Hallo,

also ich habe mir vor 3 Tagen den GVU Trojaner eingefangen. Habe mich im WWW belesen leider hatte der Versuch meinen Laptop mit den Wiederherstellungspunkt herzustellen nicht funktioniert, da er keinen Wiederherstellungspunkt findet.
So habe mich dann gestern nocheinmal ran gemacht und versucht über den repair "status" reinzukommen. Das hat auch gut funktioniert. Mir ist aufgefallen, das wenn der Rechner hochfährt sich der normale Internet Explorer öffnet. Wenn ich dazu komme und es schaffe den zu schließen denn öffnet sich das Fenster mit den GVU nicht. So habe dann gestern im Rechner die versteckten ordner anzeigen lassen ect und dann festgestellt das, sich im Ordner Autostart eine Anwendungsdatei befindet namens RUNCTF diese ist nicht löschbar sie wird im papierkorb angezeigt, jedoch auch im Autostart Ordner. Desweiteren habe ich eine Anwendung gefunden, Wgsdgsdgdsgsd das bestimmt der Trojaner sein wird. So soviel zum gestrigen Tag. Heute hatte ich vor diesen Malwarebyetes zu installieren, jedoch lässt er mich nicht mehr auf den Desktop nichts hilft mehr er fährt hoch und zack kurz dananch erscheint der GVU selbst im Abgesicherten Modus erscheint der GVU. ( Was die Verbraucherzentrale nicht wahr haben will). Dadurch das ich nicht auf den Rechner komme konnte ich nicht die Logfiles erstellen.
Ich habe ein Viren-programm von Antivira drauf. Ich würde den rechner ja neu aufsetzten habe jedoch wichtige Daten drauf die ich dringend brauche.
Hoffe ich könnt Helfen. Danke Schön.

P.S. gibt es sonst ne möglichkeit den Internet Explorer irgendwie zu löschen? Weil ich Mozilla hab aber der GVU bildschirm nur mit hilfe des Internet Explorers öffnet

markusg 14.01.2013 19:46
Hi
den internet explorer löscht man nicht, er ist wichtiger Systembestandteil.
Die systemwiederherstellung nicht bei Malware befall nutzen, kann zu Problemen führen.
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Manja2 14.01.2013 19:54
danke für die Antwort. Japp habe einen alten Laptop noch der aber ganz alt ist und kein brenner hat :wtf: kann man das nicht auch mit hilfe von USB stick machen? Habe sonst morgen vormittag die Möglichkeit das auf CD zu brennen und denn hier zu Posten hoffe bekomme es hin erklärt ist ja alles sehr gut.

markusg 14.01.2013 19:57
Hi,
brenne es mal lieber, mit der USB variannte gibts häufiger mal Probleme.

Manja2 14.01.2013 19:59
ok also muss ich das dann in die Textbox einfügen, die von Ihnen oben ist. Einfach nur einfügen ?

markusg 14.01.2013 20:00
hi
wenn du über die otl cd internet hast, kannst du das einfach direkt aus dem netz kopieren und einfügen, ansonsten als txt auf nem usb stick speichern und dann kopieren und einfügen.

Manja2 14.01.2013 20:04
ich mach es doch jetzt gleich fertig und nicht morgen vormittag melde mich dann nachher mit den daten

Habe beim brennen eine fehlermeldung wie kann ich bilder einfügen

Manja2 14.01.2013 20:58
Liste der Anhänge anzeigen (Anzahl: 1)
Error medlung beim brennen anhang beigefügt

markusg 15.01.2013 21:24
Hi
die Brenngeschwindigkeit auf langsamste Stufe stellen


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58