GVU Trojaner -
Hallo,
ich habe mir den GVU Trojaner eingefangen. Es ist inzwischen der dritte, BKA und GEMA waren die ersten beiden. Ich habe sie immer irgendwie wegbekommen, weil ich nach Trennen des Internets und nach dem Starten noch in die Programme kam. Beim ersten Mal war er sogar weg nur durch ziehen des Internetanschlusses(Kabel) und etwa 30 Minuten warten. Das alles funktioniert nicht mehr. Wenn ich den Rechner hoch fahre, kommt kurz mein Desktop, dann eine weiße Fläche.
Ich sollte vorweg sagen, dass ich ein ABSOLUTER Laie bin, was Rechner betrifft. Selbstverständlich habe ich diverse Möglichkeiten (aus Foren) ausprobiert, komme aber immer nur bis zu einem gewissen Punkt.
Beispiel a): über HKEY_LOCAL_MACHINE hin bis zu Winlogon und Shell. Da stand dann aber schon Explorer.exe. Dann las ich, dass das inzwischen auch nicht mehr das Problem sei.
b) HKEY_CURRENT_USER bis hin RUN - da fand ich die ctfmon.exe - aber nicht ctfmon.ink - wie von einem User beschrieben.

Ich nutze WinXP und habe einen relativ alten Rechner. Wie bereits erwähnt, Abkürzungen und Fachbegriffe nützen mir recht wenig, ehrlich gesagt, ich weiß nicht einmal was mit "Konsole" gemeint ist.
Also, ganz sicher ist mein Problem irgendwo schon behandelt worden, ich hab es aber noch nicht gefunden.
Was ich weiß ist, dass ich meinen Rechner plattmachen könnte - hab ich noch nie, möchte ich auch vermeiden. Vielleicht können Sie mir helfen.
Vielen Dank für das Verständnis.
MfG
aisenhertz

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

2. Schritt

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

• Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Wähle Scanne Alle Benuzer
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
• Unter Extra Registrierung, wähle bitte Benutze SafeList
• Klicke nun auf Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hallo t´John,
vielen Dank für deine Antwort.
Ich kann schon mit Schritt 1 nichts anfangen,
weil ich nicht weiß, wie ich an die Anti-Malware rankomme,
um zu scannen. Ich schrieb ja, dass der Desktop nur kurz
erscheint, bevor er dann weiß wird.
OLT und Kaspersky habe ich auf einen USB-Stick über mein
Laptop geladen, aber auch hier fehlt mir der nächste Schritt,
also, z.B., wie vom Stick booten.
Ich schreibe dir ja momentan über mein Laptop.
Des Weiteren weiß ich nicht was "logfiles" sind oder viele
der anderen Abkürzungen, die hier für viele User normal
sind.
MfG, George (aisenhertz)

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:


Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Hallo t´john,
vielen Dank für deine ausführliche Hilfe, aber ich habe gestern Abend (da hatte ich deine Mail noch nicht) den Versuch gestartet, den mir ein Kollege gab, mit dem ich telefonierte.
%systemroot%\system32\restore\rstrui.exe

Das habe ich eingegeben nach Drücken der Taste 8 bei bootendem System, und dann "abgesicherter Modus mit Eingabeaufforderung".
Richtig, Systemwiederherstellung.
Das hat prima funktioniert. Dann habe ich Malwarebytes durchlaufen lassen - im Quickscan - und das Programm fand über 70 "Schädlinge", wenn ich mich recht erinnere. Danach habe ich den Vollscan durchgeführt, und es wurden noch einmal über 30 gefunden.
Ich habe die Logfiles gespeichert. Wenn ich sie schicken soll, bitte ich um Nachricht.
Vielen Dank noch einmal für die selbstlose Hilfe.
aisenhertz

Poste die Logfiles!

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.