Hallo Team vom Trojaner-Board,

ich habe mir vor wenigen Stunden offensichtlich den GVU-Trojaner eingefangen. Es handelt sich um einen Win7 PC. Mein Problem wird dadurch erschwert, dass ich unterwegs auf Reisen bin, meinen Rechner dringend brauche und nur immer wieder mal Internetzugriff habe, darum wäre es toll, wenn ihr mir schnell helfen könntet

Wenn ich alle Regeln richtig verstanden habe, dann schicke ich euch jetzt als erstes die Ergebnisse des OTL scans, wäre supertoll, wenn ihr mir noch helfen könntete ralf

wenn ihr sonst was braucht oder ich die forenregeln nicht richtig verstanden habe, bitte gebt schnell bescheid, ich mache es dann besser, danke


liebe grüß

hi
bitte im Script nutzernamen anpassen

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [Itleh] C:\Users\VornameName\AppData\Roaming\Zaxe\faykg.exe (Корпорация Майкрософт)
[2013.01.17 17:51:26 | 095,023,320 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
[2013.01.17 17:50:00 | 000,002,963 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.js
[2013.01.17 17:50:00 | 000,001,057 | ---- | M] () -- C:\Users\VornameName\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
[2013.01.17 17:49:59 | 000,196,096 | ---- | M] (Корпорация Майкрософт) -- C:\Users\VornameName\wgsdgsdgdsgsd.exe
[2013.01.16 19:25:54 | 000,000,000 | ---D | C] -- C:\Users\VornameName\AppData\Roaming\Xeafg
[2013.01.16 19:25:54 | 000,000,000 | ---D | C] -- C:\Users\VornameName\AppData\Roaming\Gawuex
 :Files
C:\Users\VornameName\AppData\Roaming\Zaxe
:Commands
[EMPTYFLASH] 
[emptytemp]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

Hallo Markus, soweit scheint bis dato alles geklappt zu haben, die MovedFiles.zip habe ich um UpChannel hochgeladen, und das hat geklappt, einzig, du sprichst von einer Textdatei die ich finden würde und Dir schicken soll, da habe ich aber nichts gefunden? Wo sollte diese Datei sein bzw. wie soll die heißen? Danke und LG Ralf

hi
hast du das script genommen was ich gepostet hab? da stehen befehle drinn, die ich gar nicht verwendet hab....
machs bitte noch mal, lösche das moved files archiv was du erstellt hast, packe es erneut und lad es hoch. danke

hallo markus, ich habe das also jetzt neuerlich hochgeladen und es hat (wieder) funktioniert. nur eine textdatei habe ich leider immer noch nicht gefunden, obder meinst du die, die im _otl verzeichnis steht? wenn ja, dann poste ich die natürlich gerne auch hier, soll ich? lg ralf

sorry, ich hab nen blöden Fehler gemacht und den Upload gelöscht, kannst du das noch mal machen bitte.
das Log finde ich da drinn.

guten abend markus, kann ja mal passieren ich hab dir das jetzt ein zweites mal hochgeladen, hat tadellos funktioniert. lg ralf

Hi
mein Name ist zwar nicht Tomas, wie im Upchannel, aber danke trotzdem :d
nutzt du das gerät für onlinebanking, zum einkaufen, für sonstige Zahlungsabwicklungen, oder ähnlich wichtigem, wie beruflichem?

natürlich, markus, sorry

und ja, für all das (eBanking, beruflich, etc.) nutze ich das gerät. soll ich nicht ?!?!

lg ralf

Hi
bitte lasse das Onlinebanking sperren, aufgrund des zbot trojaners.
Da wir den nicht 100 %ig sicher los werden, das aber fürs banking nötig ist:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

hallo, (leider) bin ichs nochmal,

noch bevor ich den pc neu aufsetzen konnte, ist dieser GVU zurückgekommen und hat mich wieder lahmgelegt (ich bin erst in zwei wochen wieder daheim, kann dann erst den pc wieder "richtig" neu aufsetzen.

und weil ich den bis dahin immer noch (dringend) brauche, hab ich einfach den prozess mal wieder gestartet und entsprechend anbei ... die zwei files die rauskommen, wenn ich OTL.exe als administrator ausführe.

wärt ihr bitte nochmal so nett, mich von diesem "ding" zu befreien, bitte, danke

lg ralf