GVU-Trojaner-win-xp-100-euro-kein-abgesicherter-modus moeglich

Sehr geehrtes Trojaner-Board-Team,
ich habe mir einen GVU-Trojaner aufgeladen, der mir nun den Rechner sperrt. Unter Eurer Internetseite www.trojaner-board.de habe ich exakt den Bildschirm gefunden unter "steev" am 23.12.2012 mit:
http://www.trojaner-board.de/128498-...ter-modus.html

nach erster Anleitung habe ich mit sauberem Rechner die OTLPE-CD erstellt, erfolgreich den infizierten Rechner "ge-booted" und die OTL.txt-Datei erstellt und angehängt. Die beschriebene "EXTRA.txt" war nicht vorhanden. Auch per Suchfunktion wurde sie nicht gefunden.

Ich nutze die beiden Virenprogramme McAfee security und Avira Antivir, welche täglich aktualisiert werden.

In der Hoffnung auf Eure Hilfe
haubrich.f (alias Frank)

Anhang>
Die OTL.txt-Datei laesst sich leider nicht hochladen, da sie 1.5kb zu gross ist
OTL.Txt:
"Die Datei, die Sie anhängen möchten, ist zu groß. Die maximale Dateigröße für diesen Dateityp beträgt 97,7 KB. Ihre Datei ist 98,5 KB groß."

Deshalb habe ich sie geteilt in OTL1.txt und OTL2.txt

Fixen mit OTLpe

• Starte den unbootbaren Computer erneut mit der OTLPE-CD,
• warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.

• Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
• Sollte das mangels Internet-Verbindung nicht möglich sein,
• kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
• Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
• Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
SRV - [2013/01/17 19:00:29 | 000,143,360 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Dokumente und Einstellungen\Frank\wgsdgsdgdsgsd.exe -- (winmgmt) 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 172.16.50.54:3128 
IE - HKU\Frank_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 172.16.50.54:3128 
O4 - Startup: C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 177 
O7 - HKU\Frank_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 
[2013/01/17 19:00:40 | 000,000,784 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Autostart\runctf.lnk 
[2013/01/17 19:00:29 | 000,143,360 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Frank\wgsdgsdgdsgsd.exe 
[2013/01/19 02:16:41 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad 

[2013/01/18 08:30:51 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At4.job 
[2013/01/18 08:07:03 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job 
[2013/01/18 07:21:39 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At3.job 
[2013/01/18 04:15:41 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At1.job 
[2013/01/17 14:45:58 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At2.job 
[2009/06/11 11:43:58 | 000,020,480 | ---- | C] () -- C:\WINDOWS\FixCamera.exe 


:Commands
[emptytemp]
         

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf .
• Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
• Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.

... hat funktioniert . Ganz herzlichen Dank für Eure Hilfe. Werde mich erkenntlich zeigen und unter anderem ein effektiveres Virenprogramm installieren. Im Anhang der Bericht zur Behebung des Problems.

Viele Grüße
Frank

Sehr gut!

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:

2. Schritt
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

danach:

Windows Repair Tool (AIO)

• Downloade Windows repair tool
• Entpacke das Zip und starte Repair_Windows.exe
• Klicke auf Start repairs Tab dann: Start
  
  folgende Punkte auswählen
  
  Register System Files
  Repair WMI
  Repair Windows Firewall
  Set Windows Services To Default Startup
  
  
  Auswählen: Restart System When Finished
  Dann Start Button klicken.

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.

Hallo John,
vielen Dank. Ich habe den Check damals nach Deinen Angaben durchgeführt und danach Malwarebyte Anti-Malware gekauft. Seit dem habe ich Ruhe bzw. ein gutes Gefuehl. Ganz herzlichen Dank nochmals.
Mit freundlichen Gruessen
Frank