Hallo, mein Mann hat sich den GVU Trojaner eingefangen. Der sperrt alles, komme also auch nicht in den Taskmanager.
Habe durch stöbern im Internet dann erst versucht mit ausgeschaltetem WLAN zu starten.
Das selbe Problem....

Dann habe ich versucht im Abgesicherten Modus zu starten.
Ging auch nicht.

Dann hab ich mir auf meinem Rechner das OTLPE runtergeladen und auf CD gebrannt.
Über das BIOS hab ich dann dem Rechner meines Mannes vorgegeben die CD zu booten. Das tut er auch brav. Komme also auf den REATOGO-C-PE Desktop.

Dann hab ich folgendes in "Custom Scans/Files" eingebenben:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe

und dann auf RUN Scan gedrückt.
Hier die olt.txt Datei
Anhang 50017

Dann hab ich voreilig aus einem der hier veröffentlichten Beiträge so eine FIX.txt
eingefügt und dann auf "RUN Fix" gedrückt.
Habe erst später festgestellt, dass man das nicht soll, da es individuell von PC zu PC verschieden ist.
Naja, jedenfalls ging der Rechner nach einem Neustart aber wieder. Habe dann Antivir und CCleaner laufen lassen. Dachte das schadet nicht,...

Jedenfalls dachte ich es sei jetzt alles wieder in Ordnung. PC runter gefahren und zur Kontrolle noch mal angemacht. Siehe da,.. diese doofe GVU Sperrseite war wieder da.

Dann hab ich hier nochmal gelesen und erst da festgestellt, das man die DAtei nach dem "Run Scan" hier posten soll.
Das hab ich jetzt getan und hoffe jetzt auf Hilfe...
Ich hab nen bisschen Angst hier hinterher mehr kaputt gemacht zu haben als das es geholfen hat....

Kann mir jemand helfen? Oder vielleicht braucht ihr/du noch mehr Informationen?
Bin zwar technisch nicht ganz unvermögend aber wirklich Ahnung hab ich auch nicht
Vielen Dank

Zumindes hast du selbst gemerkt, dass das nicht schlau war.

Ist das OTLpe Log nach der letzten Sperrung?


Fixen mit OTLpe

• Starte den unbootbaren Computer erneut mit der OTLPE-CD,
• warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.

• Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
• Sollte das mangels Internet-Verbindung nicht möglich sein,
• kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
• Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
• Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:

Code: Alles auswählenAufklappen

ATTFilter

:OTL

SRV - [2013/02/05 09:32:36 | 000,192,512 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Dokumente und Einstellungen\Oliver\5498242.dll -- (winmgmt) 
O4 - Startup: C:\Dokumente und Einstellungen\Oliver\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) 
NetSvcs: winmgmt - C:\Dokumente und Einstellungen\Oliver\5498242.dll (Microsoft Corporation) 
[2013/02/05 09:33:13 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\Oliver\Startmenü\Programme\Autostart\runctf.lnk 
[2013/02/07 09:20:07 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2428945.pad 
[2013/02/05 09:33:13 | 000,002,821 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2428945.js 
[2013/02/05 09:32:34 | 000,192,512 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Oliver\5498242.dll 

:Files 
:Commands
[emptytemp]
         

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf .
• Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
• Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.

Hallo,

erstmal vielen Dank. Hat alles geklappt. Jetzt kommt nicht mehr dieses GVU Bild, aber eine Fehlermeldung von WD SmartWare.
Ich soll Microsoft einen Fehlerbericht selden. Ich erinnere mich, dass das beim letzten Mal genauso war. Also als ich (wie oben beschrieben) den PC schon mal am Laufen hatte kam auch diese Meldung.

Soll ich die Fehlerberichterstattung senden?

Nochmals Danke!

Bitte Fix-Log posten!


Sehr gut!

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:

2. Schritt
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Hallo,

beides gemacht,
hier die files

Anhang 50132

Anhang 50133

Vielen lieben Dank,

muss ich noch was weiteres beachten?
Diese Fehlermeldung von dem WDSmartWare... kam schon wieder.
Aber das ist wahrscheinlich noch ein anderes Problem...

Danke nochmal!

Sehr gut!

Windows Repair Tool (AIO)

• Downloade Windows repair tool
• Entpacke das Zip und starte Repair_Windows.exe
• Klicke auf Start repairs Tab dann: Start
  
  folgende Punkte auswählen
  
  Register System Files
  Repair WMI
  Repair Windows Firewall
  Set Windows Services To Default Startup
  
  
  
  Auswählen: Restart System When Finished
  Dann Start Button klicken.

Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

Hallo, hier der Scan mit Emisoft Anti-Marware


Anhang 50173

Sehr gut!


Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

danach:

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Emisoft anti malware deinstallieren? Was ist mit der Trojanerdatei die das gefunden wurde? Die sollte ich ja nicht löschen?
Antivir sagt jetzt auch ständig das es einen Virus gefunden hat.
Warum braucht man denn sooo viele Programme wegen eines Virus? Das wird ja langsam nahezu nervig?!?
Vielen lieben Dank für deine Hilfe!

Zitat:

Emisoft anti malware deinstallieren? Was ist mit der Trojanerdatei die das gefunden wurde? Die sollte ich ja nicht löschen?

Du siehst doch am Pfad dass ich diese Datei bereits mit OTL eingefangen habe.
Geloescht wird zum Schluss.

Zitat:

Antivir sagt jetzt auch ständig das es einen Virus gefunden hat.

Wo ist die Meldung dazu?
http://www.trojaner-board.de/125889-...en-posten.html

Zitat:

Warum braucht man denn sooo viele Programme wegen eines Virus?

Wenn ich dir am Ende sage, dass der Rechner sauber ist, soll es doch auch so sein oder?
Jeder Scanner such nach bestimmten Bedrohungen.

Zitat:

Das wird ja langsam nahezu nervig?!?

Haettest du dein System gepflegt, haettest du das Problem jetzt nicht.

ESET?
SC?

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.