Hallo!
Ich habe den GVU Trojaner auf meinem PC/Win7 64Bit und bekomme direkt nach der Anmeldung den weißen Sperrbildschirm.
Im abgesicherten Modus fährt der PC direkt nach der Anmeldung runter.

Ich hab nun also OTL mit der Boot-CD laufen lassen.

Anbei die beiden Logdateien.

Vielen Dank schon einmal für Eure Mühe!

Gruß
Markus

Hi,
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKU\Markus_Herbert_ON_C..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Users\Markus Herbert\Documents\3548ed29.exe ()
O20 - HKU\Markus_Herbert_ON_C Winlogon: Shell - (cmd.exe) - C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
[2013/05/14 07:40:52 | 000,163,061 | ---- | M] () -- C:\ProgramData\2433f433
[2013/05/14 07:40:52 | 000,163,009 | ---- | M] () -- C:\Users\Markus Herbert\AppData\Local\2433f433
[2013/05/14 07:40:52 | 000,163,006 | ---- | M] () -- C:\Users\Markus Herbert\AppData\Roaming\2433f433
[2013/05/14 07:40:49 | 000,031,744 | ---- | M] () -- C:\Users\Markus Herbert\Documents\3548ed29.exe
:Files
C:\Users\Markus Herbert\Documents\3548ed29.exe
:Commands
[EMPTYFLASH] 
[emptytemp]
         

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

So, anbei nu das Fix-Log.

Das Hochladen hat problemlos geklappt. Hoffe ich.

Wunderbar.
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Soo, hier das Logfile von TDSSKiller

keins zu sehen, falls zu groß packen und anhängen

Hm, wurde nicht angehängt, weils zu groß war.
Ich hab die Datei gezippt und über den Upload-Channel hochgeladen. Passt das so?

Hoppla, Dein Post hab ich nich gesehn.

bitte logs immer hier anhängen dann muss ich nich erst suchen

Zur Sicherheit nochmal hier als Anhang...

Passt.
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hm, ich bekomm Combofix leider nicht gescheit installiert. Ich hab das Installationsprotokoll als txt angehängt.
Nach "Zielverzeichnis: C:\32788R22FWJFW" macht er kein Mucks mehr, aber ich glaub da is er noch garnicht am Scannen...

Habs auch mal im abgesicherten Modus versucht, keine Veränderung... :/

dann erst mal folgenes:
malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Soo, Malwarebytes is fertig..

C:\Windows\AutoKMS\AutoKMS.exe (Trojan.AutoKMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
dies ist ein Keygen
http://www.trojaner-board.de/95393-c...-software.html
da kann ich dir nur beim neu aufsetzen helfen.
sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html[/LIST]2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Keine Ahnung was das ist oder wo das hergekommen sein soll. Ich hätte auch keinen Bedarf für nen Keygen.

Egal, ich werde den PC jedenfalls vorerst nicht neu aufsetzen (können). Trotzdem vielen Dank für Deine Hilfe!