GVU VIRUS...wie weiter?
 

hay an alle
ich hab auch den gvu virus eingefangen...krrr
http://www.trojaner-board.de/135041-...ktioniert.html

aber ich komm an dem punkt nich weiter das is den fix.txt kopier einfüg und fixe...

danach ist immernoch alles da....

wer kann mirhelfen?

anbei die logs...

Hi,

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

na toll...
nachdem ich den alten fix geladen hab (bevor ich geschrieben hab) funktioniert nun mein abgesicherter modus mit eingabeaufforderung nich mehr...fährt hoch bis in win modus und startet dann neu...im normalen modus...weis wer was? :)

+ich hab otl.exe aufm usb stick....

warum führt man auch irgendwelche fixes aus...
wenn man gar nicht versteht, was da überhaupt passiert.
kommst du an nen pc mit brenner?
download:
http://filepony.de/download-otlpe/
und brenne es mit ISOBurner auf eine CD.
ISO Burner - Download - Filepony
isoburner anleitung:
http://www.trojaner-board.de/83208-b...ei-cd-dvd.html
• Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.


führe dann meinen fix aus

warum ichs ausführ? weil ich dachte der fix is allgemein...und nicht auf n user bezogen...egal...

gut das mit iso etc kann ic erst morgen machen, laptop ist auf der arbeit, dann versuche ich das gleiche und führe den fix für mich aus

sehr gut.

gebrannt und gebootet ... nachm xp-screen aber blue screen... wat nu ? :)

zum system...is n win7...

ins Bios gehen, dort, warscheinlich unter advanced bzw Sata, prüfen ob der ide oder ahci mode gewählt ist, gegenteiligen konfigurieren, cd starten.
sollte ein Fenster, browse for folger kommen, alles aufklappen, auf Windows bzw Wind klicken und er sollte scannen

gleicher blue screen

schau mal, ob du die konfiguration im Bios übernommen hast, evtl. vergessen zu speichern

ok also bin drin
aber der punkt wird nicht gefragt :
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.

und wenn ich den fix auswählen will der sich auf dem usb stick befindet kommt ein :
"access violation ad adress 7ca0c936 in module "shell32.dll". reda of adress 000000006"

Error

was tun? :)
ich bedank mich schonmal für alles erledigte und kommende :) )
hannes

tippe den fix mal per hand ein, ohne zusätzliche einstellungen

aber trotzdem mit

• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

und

use safelist?

?

hat geklappt und nu?
hier der fixlog


jeah bin in meinem normalen windows drin....wie geh ich vor um den kackwurm komplett runterzukriegen? antivir wird aktualisiert und läuft soeben durch...

welches tool ist auch noch geeignet um das ding zu entfernen?

der Upload fehlt noch

oweia...über nacht hats mir wieder alles zusammengeworfen und wieder gleicher screen nachm booten...
also reatogo aufgemacht und ne neue otl.txt rausgelassen (anbei), allerdings spuckte es mir über reatogo-x-pe kein extras.txt aus...is das schlimm?

brauch dann daraus wieder einen fix oder ?

(welcher sebbl kommt eigtl auf die idee so n drecks trojaner zu coden? krrrr:sword2:)

wenn man sich auf illegalen streamingseiten wie kinox.to zb rumtreibt muss man sich nicht wundern, auch pornoseiten sollte man nicht nutzen.
Wenn man, was keine unterstellung ist, illegal gestreamte filme schaut, müssen die auch bezahlt werden von denjenigen die sie reinstellen, jeder hohohlt sich halt sein geld
es wird jetzt bitte nur auf den von mir genannten seiten gesurft
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

anbei schonma der log...

na einfach mal das lesen was darunter steht, sollte dann schon klar werden

ok der movedfiles zip ordner is im upchannel erfolgreich hochgeladen...wie gehts weiter? :) wieder danke für deine schnelle hile :)

da war ich wohl etwas voreilig :) sorry

Hi,
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

hier die tdsskiller log

mist, zu groß...
TDSSKiller.2.8.16.0_11.06.2013_16.34.46_log.txt:
Die Datei, die Sie anhängen möchten, ist zu groß. Die maximale Dateigröße für diesen Dateityp beträgt 97,7 KB. Ihre Datei ist 127,6 KB groß.

übern upchannel?

packen bzw teilen und posten

gesagt getan :)

Hi,
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

der avira echtzeitscanner ist aus..allerdings krieg ich n nicht ganz geschlossen..(führe aber mal combofix aus)

ja rechtsklick auf schirm, deaktivieren reicht

ok, gesagt getan...
anbei der combofixlog

Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

der suchlauf dauert ganz schön lange...ich lass den jetz weiterlaufen aber melde mich erst so gegen 7 wieder...der alltag ruft :)

lass solche Zwischenposts bitte weg. wenn die Scans durch sind, einfach logs posten

malwarebytes log..

wegen der verwendung illegaler Software:
C:\Users\Lang\Downloads\Office 2007 Enterprise Deutsch\Iso\MS Office 2007 KeyGen\MS Office 2007 KeyGen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
gibts hier nur Hilfe beim neu aufsetzen:
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://forum.chip.de/viren-trojaner-...c-1736596.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.