Hallo liebe Community,

ich bin komplett neu hier und hoffe hier auf eure Hilfe zählen zu können.
Für eventuelle Förmlichkeitsfehler etc. entschuldige ich mich schonmal im Vorfeld und bitte dies, mir mitzuteilen.
Und zwar habe ich auf meinem Laptop den GVU Virus. Vermutlich Version 2.07. Nach einer Internetseite. Ob ich diesen Link posten darf, weiß ich nicht, deswegen lasse ich es mal lieber.
Diese Allround-Lösungen im Internet haben mir nicht wirklich viel geholfen. Ich habe Schritt für Schritt die Lösung mit der Kaspersky Rescue Disc befolgt und es hat soweit auch alles gut geklappt.
Allerdings sobald ich den Laptop wieder mit dem Internet verbinde, egal ob LAN oder Wlan, taucht SOFORT wieder der GVU-Bildschirm auf. Mache ich den Laptop wieder aus, und deaktiviere das Internet, so kann ich meinen Laptop ohne Probleme nutzen. Das einzige was mir auffällt ist, dass ich den Taskmgr zwar öffnen kann, er sich jedoch direkt wieder schließt.
Ich möchte es so weit wie möglich vermeiden mein System neu aufzusetzten. Das wäre die letzte Option.
Ich bin in Sachen "PC" vielleicht nicht doof, aber noch laaaaange kein Profi, also hoffe ich, dass ihr mir hier helfen könnt. .

Anbei noch die OTL.txt und die Extra.txt.
Ich habe diese Tutorial befolgt: http://www.trojaner-board.de/69886-a...-beachten.html
Hoffentlich auch alles richtig. Als Frage noch: Muss ich den Re-enable Button von dem Defogger-Programm jetzt klicken oder einfach das Programm so schließen?

Da ich ein 32 Bit System habe, wollte ich auch Schritt 3 befolgen, jedoch nachdem ich den Gmer-Scan gestartet habe, dauert es ca. 1 Minute, bis eine Windows Meldung kommt: "Das Programm funktioniert nicht mehr". Wenn ich das Programm dann neu Starte, kommt der Bluescreen.

Vielen Dank schonmal für eure Hilfe.

Mit freundlichen Grüßen
Diiego

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden. Es können mehrere Analyse- und Bereinigungsschritte erforderlich sein.
  Abschließend entfernen wir wieder alle verwendeten Programme und ich gebe dir ein paar Tipps für die Zukunft mit auf den Weg.
• Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
• Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
  Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
  Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Zitat:

Muss ich den Re-enable Button von dem Defogger-Programm jetzt klicken oder einfach das Programm so schließen?

Den Re-Enable Button nicht drücken! Den brauchen wir erst ganz zum Schluss.
Das Programm einfach schließen.

So geht es weiter:



Schritt 1
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Nein.
• Klicke auf Scan
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.





Schritt 2
Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Drücke Start Scan
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.





Bitte poste mit deiner nächsten Antwort

• die Logdatei von aswMBR,
• die Logdatei von TDSSKiller.

Hallo Matthias,

vielen Dank schonmal für die rasche Antwort.
Ich hab deine Anleitung genau befolgt. Bei dem Scan des TDSSKiller, wurden allerding keine infizierte Objekte gefunden. Folglich kann ich ja leider keine Logdatei speichern. Deswegen nur die Logdatei von aswMBR.
Falls ich was falsch gemacht haben sollte, tut es mir leid!

MfG
Diiego

Ah, mensch.... Ich Doofkopf hab die letzte Zeile deiner Beschreibung übersehen....
Jedoch ist meine Datei zu groß. Sie ist 216 kb groß :/

Ich zippe jetzt einfach beide Dateien und lade das dann hoch. =)
Was mach ich jetzt?

Servus,


du hast alles richtig gemacht.


Auf zum Angriff...

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Ich habe die beiden Logfiles vom Anfang gezippt und nochmal neu hochgeladen.
Ich hatte vorhin leider ein Teil deiner Beschreibung übersehen. Falls Du das noch brauchst.

Ansonsten ist der Scan von ComboFix voll im Gange. Sobald es fertig ist poste ich die Logdatei.

Servus,


hab ich mir angesehen.

Kannst du mir sagen, warum du Service Pack 2 für Vista nicht installiert hast?


Ich warte dann auf die Logdatei von ComboFix.