Hallo an alle Helfer!

Heute bin ich sehr erschrocken, als mein Bildschirm mit dem GVU Text gesperrt wurde. Ich hab die Seite mit meinem Handy abfotografiert und hab versucht den Task Manager zu starten, erfolglos. Danach hab ich den WLan Stick abgezogen und einen Neustart gemacht. Nach dem Neustart schein fast alles so zu sein wie immer, nur der Task Manager bspw. schnappt sofort wieder zu. Habe mich sehr über dieses Bord gefreut und mich fleißig eingelesen. Ich hoffe Ihr könnt mir helfen meine PC wieder fit zu machen.

Habe erst den defogger laufen lassen, nachdem ich nicht weiter wusste, hab ich dann wieder auf enable geklickt.

Danach OTL und die logfiles anonymisiert.

Anbei also die logfiles:


Ich warte jetzt auf Eure Hilfe, keinesfalls steck ich das WLan wieder an.

hi
steht ja eig da, am ende der bereinigung auf enable klicken, also, klicke wieder disable

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
[2012.08.27 20:25:28 | 004,503,728 | ---- | M] () -- C:\ProgramData\ism_0_llatsni.pad
[2012.08.27 20:23:55 | 000,001,889 | ---- | M] () -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk

 :Files
:Commands
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

für eine weitere analyse benötige ich mal folgendes.
c:\Users\name\AppData\LocalLow\Sun\Java\Deployment\cache
dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte
Trojaner-Board Upload Channel
wenn dies erledigt ist, bittemelden.

O.k. ich werde das gleich heute Abend erledigen. Da ich auf den PC dringend angewiesen bin, frage ich (in einem anderen, jetzt geschlossenen Beitrag) an, ob ich auch einfach die HDD formatiernen kann und W7 neu aufspielen?

Falls das ginge, ohne Gefahr zu laufen den Trojaner noch irgendwo im System zu haben, würde ich das in Kauf nehmen.

Vielen Dank.

PS: Ist bei googledrive eine Möglichkeit der Infizierung gegeben? Konnte dazu nichts im Netz finden.

du brauchst keinen extra thread, und formatierung wähe möglich.
aber nen blick würde ich trotzdem gern aufs system werfen

Hab also mit dem defogger nochmal auf disable gedrückt. Dann OTL.exe gestartet und das script reinkopiert. Neustart, aber keine .txt Datei zu finden. Verändert hat sich nichts.
Danach habe ich den Malwarebytes installiert und musste ja für das Update zwangsläufig die Internetverbindung herstellen. Und schon war alles wieder mit GVU gesperrt :-( Also Stick wieder raus, reset und Windows normal gestartet. Alles wie gehabt. Und nun?

Hab das Kaspersky Virus Removal Tool drüber laufen lassen. Ergebnis 2 Funde, beide gelöscht worden, Neustart und alles scheint wieder zu gehen. Internet ohne Sperre, Task Manager bleibt offen.

Ich lass jetzt nochmal den geupdateten Malwarebytes rüberlaufen.

Habe das Kaspersky Virus Removal Tool zweimal laufen lassen. Beim ersten Mal fand es 2 Trojaner, wurden gelöscht, Neustart. Jetzt ging alles wieder. Internet ohne Sperrung durch GVU Bildschirm, Taskmanager verschwand nicht mehr. Beim zweiten Mal noch mehr Verzeichnisse untersucht und es kam noch "Trojan-Downloader.JS.Expack.abk" in main 1.htm dabe raus. Jetzt gibt er an für den Rest noch 1 Tag zu brauchen. Na dann Gute Nacht :-)