Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   GVU Virus 2.07 auf Windows 7 - 64 Bit (https://www.trojaner-board.de/119383-gvu-virus-2-07-windows-7-64-bit.html)

nr10kapitaen 13.07.2012 14:42
GVU Virus 2.07 auf Windows 7 - 64 Bit
 
Hallo zusammen,
ich hoffe ihr könnt mir weiter helfen!

Ich habe seit gestern abend den neuen GVU Virus drauf. Jetzt habe ich versucht mit Hilfe eurer Anleitungen meinen Rechner davon zu befreien, allerdings scheiterts bei mir ein bisschen.

Ich hab als erstes heute Malwarebytes installiert und die neue Datenbank vom USB-Stick aufgespielt. Hab dann einen kompletten Scan durchgeführt. Allerdings hat er nur eine Meldung gefunden, die sich meiner Meinung nach allerdings nicht auf diesen GVU-Virus bezieht. (Siehe Anhang mbam-log)

Anschließend habe ich den Defogger nach Anleitung drüber laufen lassen. Der Log dazu ist auch im Anhang. Die Fehlermeldung dazu war, dass sich der PC nicht neu starten lies, was dann allerdings doch irgendwie automatisch funktioniert hat.

Zu guter Letzt wollte ich die OTL.exe laufen lassen. Allerdings hängt sich dabei das Programm immer bei "Scan Firefox Settings" auf. Das heißt ich kann keine OTL-Log generieren!


Wie kann ich denn nun weiter vorgehen und meinen PC bereinigen? Ich müsste meine Abschlussarbeit schreiben und benötige mein Laptop möglichst bald wieder voll funktionsfähig.
Ich hoffe ihr könnt mir helfen.

Vielen vielen Dank schonmal :dankeschoen:

markusg 13.07.2012 15:10
hi
fügst du in otl ein script vor dem scan ein? wenn ja, versuchs mal ohne
schalte alle programme ab, auch internet browser etc. dann scannen.

nr10kapitaen 13.07.2012 15:20
Danke für die schnelle Antwort.

Ich hab kein Script oder ähnliches eingefügt. Hab die OPT.exe auf den Desktop gespeichert, über rechts klick "als Systemadministrator öffnen" gestartet und dann einfach auf quick scan geklickt.

Andere Programme habe ich auch nicht offen. Ich kann ja eh nicht ins Internet, weil sobald ich das WLAN anschalte, diese GVU-Meldung kommt.



edit: Einzig der Avira Antivirus läuft. Den hab ich jetzt nicht extra rausgenomen.

markusg 14.07.2012 17:20
dann versuch mal dieses:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

nr10kapitaen 15.07.2012 14:35
Super! Combofix konnte ich ohne Probleme durchführen.
Anbei die Logdatei.

markusg 16.07.2012 16:53
lade den CCleaner standard:
CCleaner Download - CCleaner 3.20.1750
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

nr10kapitaen 16.07.2012 20:31
Seit der Durchführung von Combofix.exe kann ich mittlerweile wieder ins Internet, ohne dass dieses GVU-Zeug kommt.

Anbei ist noch die CCCleaner Textdatei.

markusg 18.07.2012 20:38
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Audible : beide
Free MP3
GIMP
Google : beide
Handball
Java
Download der kostenlosen Java-Software
downloade java jre instalieren
deinstaliere
Microsoft Silverlight
PCTroubleshooting
SopCast
TmNationsForever
Uniblue
Veetle
WavePad
Windows Live : alle die, die du nicht nutzt
öffne ccleaner, analysieren, starten
öffne otl, cleanup pc startet neu, testen wie er läuft

nr10kapitaen 21.07.2012 14:55
Also ich hab die Anweisungen so durchgeführt und noch weitere Programme gelöscht und etwas aufgeräumt. Der Laptop läuft an sich mittlerweile wieder einwandfrei...

Einzig beim Hochfahren des Rechners erhalte ich eine Fehlermeldung, nachdem ich das Passwort eingegeben hab und anschließend der Desktop erscheint:

Fehlermeldung:
RunDL
Problem beim Starten von
C:\Users\TOBIAS~1\AppData\Local\Temp\glom0_pg.exe

Die Meldung zeigt er mir an, seitdem ich Combifix durchgeführt hab.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55