Hallo!
Leider habe ich mir heute den GVU-Trojaner 2.07 auf meinem Windows Vista eingefangen. Ich sollte 100 Euro zahlen, dafür würde mein PC dann nicht gesperrt. Der Bildschirm blockierte meinen PC, so dass ich diesen nur mit Hilfe des An/AusKnopfes ausschalten konnte. Als ich ihn wieder einschaltete, kam der GVU-Bildschirm wieder, wenn das Internet an war, sonst nicht. Der Taskmanager funktionierte die ganze Zeit nicht, Avira Freeware ging auch nicht mehr.
Nach einigem Telefonieren habe ich mir bei www.botfrei.de mit Hilfe eines anderen Computers die empfohlene CD zum Säubern des PCs heruntergeladen und auf dem infizierten PC eingesetzt. Danach habe ich noch die Rescue-CD von Avira ebenfalls dort heruntergeladen und eingesetzt, dort wurden auch zwei Dateien auf Laufwerk C gefunden. Danach wurde der Computer neu gestartet. Ich habe dann noch Avira das Laufwerk C prüfen lassen, es fand erneut eine Datei, die sich jetzt in Quarantäne befindet. Beim Öffnen des Internets kam dann auch keine GVU-Meldung mehr.
Beim anschließenden Quickscan mit Malwarebytes (Avira hatte ich nicht deaktiviert aus Angst, die Datei aus der Quarantäne könne was anrichten), fand das Programm zwei weitere Dateien, wo ich dann nach dem Scan auf Entfernen geklickt habe. Ein erneuter Scan von Laufwerk C ergab keine neuen Funde, die vorherige Datei C:/Users/meinName/E16B.tmp.vir war noch in Quarantäne bei Avira Freeware. Beim vollständigen Scan mit Malwarebytes fand dies noch zwei infizierte Dateien auf Laufwerk C.

Habe ich jetzt alles gefunden? Kann ich da überhaupt jemals sicher sein?
Was muss ich jetzt tun?
Muss ich evtl. meine Worddateien und Fotos auf CD Rom brennen und Windows neu installieren? Ist das zwingend nötig?
Wie schädlich ist der Trojaner überhaupt? Der GVU Bildschirm kommt schon seit Stunden nicht mehr, das Internet, Avira Freeware und der Taskmanager funktionieren auch schon seit Stunden.

Freue mich, wenn mir jemand weiterhelfen kann.
Bin leider kein Experte am PC, bitte daher um ganz einfache Erklärungen für PC-Laien.
Vielen Dank im Voraus.

Von einem sauberen PC OTL.exe runterladen auf USB Stick.
Infizierten Rechner ohne Internet starten. OTL.exe auf Desktop kopieren und Log erstellen.

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
- Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
- Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
- Unter Extra Registry, wähle bitte Use SafeList
- Klicke nun auf Run Scan links oben
- Wenn der Scan beendet wurde werden 2 Logfiles erstellt
- Poste die Logfiles hier in den Thread.

Alternativ:


Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:


Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.