Servus zusammen,

wie im Titel beschrieben habe ich hier einen Laptop einer Freundin, sie hat sich den GVU-Trojaner eingefangen. Nachdem ich ähnliche Threads durchsucht habe gehe ich von Version 2.07 aus. Ich habe versucht Malwarebytes zu installieren, dann zu scannen und die benötigte Log-Datei zu erstellen. Leider mußte ich dabei feststellen dass dieses Programm bereits auf dem Rechner installiert war und ( da die 30-tägige Testzeit abgelaufen war ) sich nicht starten ließ. Ich habe trotzdem die OTL-Log-Datei angehängt und hoffe Ihr könnt mir trotzdem helfen. Bevor ich es vergesse: Ich habe den Scan im abgesicherten Modus mit Netzwerktreibern ausgeführt, ich hoffe das war nicht falsch.

Mit freundlichen Grüßen

Manuel

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
[2012/07/27 14:22:10 | 000,001,895 | ---- | M] () -- C:\Users\Sarina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
 :Files
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hier der Inhalt des Logfiles:

btw: beim Hochladen der .log Datei hat er mir gesagt ungültige Datei. Ich musste die Datei zu .txt umbenennen, dies zur Info.

danke

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Combofix Log:

Vielen Dank für die Hilfe bisher. Falls niemand Zeit finden sollte sich das Log anzusehen, gibt es Tutorials wie man solche Logs auswerten kann - und noch viel wichtiger - was dann der nächste Schritt wäre? Würde mich über eine Antwort sehr freuen, es gibt wohl Video-Tutorials auf youtube aber ich weiß nicht ob man diesen trauen kann. Und noch etwas: wo ist die Funktion zum editieren meines letzten Posts? Normalerweise antworte ich nicht auf meine eigenen Beiträge...

sorry is viel los im moment.
posts kann man nur ne bestimmte zeit lang editieren.
sieht soweit gut aus.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.21.1767
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Sodele. War ein wenig knifflig da auch sie mir bei vielen Programmen nicht sagen konnte was das ist / ob sie das braucht. Daher ist recht vieles mit "unbekannt" gekennzeichnet. Ich habe selbstständig Dinge wie Treiber oder zu Windows dazu gehörende Komponenten mit "nötig" gekennzeichnet.

sorry für die wartezeit
deinstaliere:
Adobe Flash Player alle
http://get.adobe.com/de/flashplayer/
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
ALDI : beide
Ashampoo : alle
Ask : alle
CDBurnerXP: beide
Contrôle
CorelDRAW : alle
CyberLink : alle
Facebook
Java
Download der kostenlosen Java-Software
downloade java jre instalieren
Kontrolnik deinstaliere:

McDonald's
Nitro
Paintball2
PC Beschleunigen
phase6
Spelling
Spybot , kann man drauf verzichten, lieber Malwarebytes nutzen
Versandhelfer
watchmi
Windows Live : alle für sie unötigen

öffne ccleaner, analysieren starten
öffne otl, cleanup pc startet neu, testen wie er läuft