Hallo, bei meiner Tochter hat sich ein Trojaner eingeschlichen. Sie benutzt Vista. Ich schreibe hier über meinen Win7 Laptop, der zum Glück nicht befallen ist.
Meine Tochter hat überhaupt keinen Zugriff mehr auf irgendetwas, sobald sie den Laptop startet, kommt sofort das GVU-Schreiben, dann geht nix mehr. Habe hier gelesen, dass ich über meinen Rechner eine OTLPE Software herunterladen und auf CD brennen könne, dann ihren Laptop damit über CD booten. Bin allerdings absolut unerfahren in solchen Dingen, und finde nicht einmal das OTLPE Programm irgendwo im Netz. Über OldTimer geht irgendwie nix, nur ein knapp 600kb OTL Programm. Das, was hier erwähnt wurde, soll aber doch einige Mb mehr haben....??? Bin jetzt schon überfordert und würde mich sehr über hilfe freuen.
Ganz liebe Grüße, netti

hi dass sollte passen.
starte neu, drücke f8 wähle abgesicherter modus mit netzwerk, im betroffenen konto anmelden, inet sollte gehen.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Hallo, Zugriff mit F8 hat geklappt, ins Internet kamen wir nicht, ich habe dann OTL bei mir runtergeladen, auf CD gebrannt, und dann bei ihr im Laptop als Administrator gestartet. Scan lief auch lange gut durch, aber dann kam Fehlermeldung: OTL.txt und Extra.txt kann nicht gefunden werden, wollen sie eine neue Datei erstellen?
Wir haben einfach mal auf JA geklickt, aber dann tat sich nix mehr, saßen vor nem leeren Berichtsfeld.... Vorher hatte Sie es mit Avira versucht, da wurde der Scan aber abrupt unterbrochen, weil irgendein scanner nicht funktionierte oder so in der Art.
Danke trotzdem schonmal, viell. gibt es ja noch eine andere Möglichkeit?
Liebe Grüße, netti

Hallo, Zugriff mit F8 hat geklappt, ins Internet kamen wir nicht, ich habe dann OTL bei mir runtergeladen, auf CD gebrannt, und dann bei ihr im Laptop als Administrator gestartet. Scan lief auch lange gut durch, aber dann kam Fehlermeldung: OTL.txt und Extra.txt kann nicht gefunden werden, wollen sie eine neue Datei erstellen?
Wir haben einfach mal auf JA geklickt, aber dann tat sich nix mehr, saßen vor nem leeren Berichtsfeld.... Vorher hatte Sie es mit Avira versucht, da wurde der Scan aber abrupt unterbrochen, weil irgendein scanner nicht funktionierte oder so in der Art.
Danke trotzdem schonmal, viell. gibt es ja noch eine andere Möglichkeit?
Liebe Grüße, netti

Ich habe gerade eben versucht die .txt ....dinger zu bekommen !
Es steht immernoch noch: die otl.txt (oder was auch immer) können nicht gefunden werden...?!

Was können wir noch machen?????
lG

sorry!
folgendes:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo, wir haben mal einen Tip von meinem Vater probiert und versucht, mein Kasperski auf dem Vista meiner Tochter zu installieren. Im abgesicherten Modus ging das nicht, aber auf Nachfrage konnten wir ein einfaches Kasperski aus dem Netz installieren, welches speziell nach Viren etc.sucht. Dieses Programm hat den Trojaner gefunden. Allerdings konnte er nicht desinfiziert, sondern nur gelöscht werden. Danach hatte meine Tochter allerdings wieder Zugriff auf den normalen Vista Moduns (nicht abgesichert), und konnte die volle Kasperski Version von mir installieren. Nach Komplettscan und weiteren 2 Funden, scheint der Laptop nun wieder normal zu funktionieren. Oder trügt der schein? Denn das Update für Kasperski scheint nicht zu funktionieren, seit erscheinen der CD sind ja schon einige Updates erfolgt, so dass ihr Vista einiges an updates zu laden hat, aber leider immer nach ca. einer viertel Stunde, bei höchstens 46%, automatisch das Update abbricht...
Ist der Virus vielleicht noch aktiv, weil er NUR gelöscht, und nicht desinfiziert wurde? Und sollten wir viell. jetzt noch einmal versuchen, diese OTL Berichte zu bekommen? Vielen Dank schon einmal für die bisherige Hilfe, Netti.