GVU sperrt Desktop
 

Hallo liebe Experten,
habe Eure Anleitung gelesen komme aber leider nicht weiter da der Serrbildschirm verhindert das ich auf den Rechner komme. Es handelt sich um GVU indem mir vorgeworfen wird auf Kinderpornographischen Seiten gewesen zu sein. Hatte mir von der Kasprskiseite die free "kav_rescue_10." herruntergeladen und im Textformat laufen lassen, danach war der Rechner entsperrt. Aber leidernur sehr kurzzeitig.
Bitte um Eure Hilfe
Vielen Dank

hi
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Hallo Markus,
schon mal vielen Dank für das bis hier leiten. Du sagst das ich beide logs senden soll, finde aber nur das Eine im Anhang befindliche.Anhang 49667

Hallo Markus,
ich habe noch ein zweites Log gefunden, siehe Anhang. Ich bin mir nicht sicher ob das so korrekt ist, wenn nicht bitte Hilfe.
Danke und beste Grüße

hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

hi habe nun folgendes Problem, habe wie Du auf dem Bild sehen kannst das file gelande dann läst sich aber kein Button mehr bedienen.

und was steht denn in der Anleitung, evtl. manuell eintragen

Habe über den Task-Manager beim Starten den Prozess "wgsdgsdgdsgsd.exe"beenden können habe die "exe" in "txt" umbenannt sodas ich den Rechner wieder starten kann.
Nur ist das Problem ja so nicht beseitigt, was kann ich weiter tun?

du sollst nicht irgendwas umbenennen sondern einfach das machen, was da steht, ansonsten kann ich mir die Anleitungen auch sparen

sorry,sorry,sorry, ich ärgere mich auch immer überzuviel Eigeninitiative bei meinen Kunden. Kann man, oder besser gesagt Du, jetzt noch etwas machen, oder ist es zuspät?

lösche die umbenannte exe
kommst du in den normalen Modus? dann:
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten

finde die umbenannte exe nicht wieder obwohl ich versteckte ordner sichtbar gemacht habe. vielen dank für die weitere hilfe trotz meines, na sagen wir mal fehlverhalten.
im anhang das log von tdsskiller.
nochmals vielen danke

hi,
Combofix:
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

hi im anhang das log. danke für die weitere hilfe

hi
malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

sorry das verstehe ich nicht, die installation ging nach C:\Programme\ Mal....nach aktualisierung finde ich auch nichts Administrator wählen kann "das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"

und was verstehst du da nicht. du sollst das programm instalieren, und dann ausführen wie beschrieben.

Vista und Win7 User mit Rechtsklick "als Administrator starten"

siehe oben, das verstehe ich nicht, das das ein xp ist hast du ja mit sicherheit gesehen deshalb verstehe ich Vista und Win 7 nicht, außerdem habe ich ich nirgendwo die wahlmöglichkeit im Progamm gefunden administrator zu wählen. will nur nicht wieder eigenmächtig handeln.

Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.02.05.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
OE :: L0399 [Administrator]

Schutz: Aktiviert

05.02.2013 21:08:23
mbam-log-2013-02-05 (21-08-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 358849
Laufzeit: 1 Stunde(n), 6 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCR\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Dokumente und Einstellungen\OE\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\194f7a83-2c8966a2 (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SoftonicDownloader_fuer_nero-burning-rom.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Yontoo Layers Runtime\YontooIEClient.dll (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\OE\wgsdgsdgdsgsd.txt.vir (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

hier das log, hoffe es ist ok. so.
stelle mich nicht gerade geschickt an aber das ist wahrscheinlich nichts neues für euch.

na, du hast doch xp...
bitte nutze kein
Softonic
mehr, lade Software nur vom Hersteller.
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Hallo Markus hier die Liste

123 Free Solitaire 2011 v8.0 TreeCardGames 02.08.2012 unnötig.
1Step DVD Copy 3.3.1 Ramka Ltd. 16.12.2011 3.3.1 unnötig.
Adobe AIR Adobe Systems Incorporated 30.07.2012 3.3.0.3670 unbekannt.
Adobe Community Help Adobe Systems Incorporated. 30.07.2012 3.5.23 unbekannt.
Adobe Download Assistant Adobe Systems Incorporated 30.07.2012 1.2.1 unbekannt.
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 04.02.2013 11.5.502.146 notwendig.
Adobe Photoshop Elements 10 Adobe Systems Incorporated 30.07.2012 10.0 unnötig.
Adobe Reader X (10.1.0) - Deutsch Adobe Systems Incorporated 12.09.2011 119,00MB 10.1.0 notwendig.
AnyMedia Player 3.3.1 Ramka Ltd. 16.12.2011 3.3.1 unnötig.
Apple Application Support Apple Inc. 27.09.2012 66,26MB 2.2.2 unötig.
Apple Mobile Device Support Apple Inc. 27.09.2012 23,18MB 6.0.0.59 unnötig.
Apple Software Update Apple Inc. 12.12.2011 2,38MB 2.1.3.127 unnötig.
Ask Toolbar Ask.com 24.10.2011 3,28MB 1.13.1.0 unnötig.
B&S-Lab 2 Version 2.4 Servicepack 3.1 Breitfeld & Schliekert GmbH 23.01.2013 2.4 SP3.1 notwendig.
Babylon toolbar on IE 23.01.2013 unbekannt.
Bonjour Apple Inc. 12.12.2011 1,04MB 3.0.0.10 unbekannt.
Broadcom Gigabit Integrated Controller Broadcom Corporation 28.10.2008 0,48MB 10.50.08 unbekannt.
CCleaner Piriform 23.01.2013 3.27 notwendig.
CD-LabelPrint 23.01.2013 unnötig.
Conexant HDA D330 MDC V.92 Modem unbekannt. 23.01.2013
DeepBurner v1.9.0.228 17.12.2011 unnötig.
Disk Burner 3.3.1 Ramka Ltd. 16.12.2011 3.3.1 unnötig.
Google Chrome Google Inc. 15.11.2012 24.0.1312.57 unnötig.
Google Toolbar for Internet Explorer Google Inc. 16.09.2011 7.4.3607.2246 unbekannt.
gs_x86 SOFTPRO GmbH 05.09.2011 27,22MB 8.64 unbekannt.
hp LaserJet 1000 28.09.2011 notwendig.
Intel(R) Graphics Media Accelerator Driver 28.10.2008 notwendig.
Intel(R) PROSet/Wireless Software Intel Corporation 06.02.2013 11.01.0000 notwendig.
iTunes Apple Inc. 27.09.2012 180,00MB 10.7.0.21 notwendig.
Japanese Fonts Support For Adobe Reader X Adobe Systems Incorporated 25.11.2011 51,66MB 10.0.0 notwendig.
Java(TM) 6 Update 22 Oracle 22.09.2011 97,09MB 6.0.220 notwendig.
Java(TM) 6 Update 29 Oracle 12.09.2011 97,09MB 6.0.290 notwendig.
LEDJ-10 17.04.2012 notwendig.
LEDJ-10 Ver.2 NIDEK 07.12.2011 0,04MB 2.01.1 notwendig.
LG United Mobile Drivers LG Electronics 25.01.2013 6,34MB 3.7.2.0 unnötig.
Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 05.02.2013 1.70.0.1100
Microsoft .NET Framework 1.1 16.11.2012 notwendig.
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 28.10.2008 6,18MB 2.1.21022 notwendig.
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 05.02.2013 1.130,00MB 2.2.30729 notwendig.
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 05.02.2013 310,00MB 3.2.30729 notwendig.
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 05.02.2013 notwendig.
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 28.10.2008 1 notwendig.
Microsoft Office 2003 Web Components Microsoft Corporation 13.12.2012 128,00MB 11.0.8173.0 notwendig.
Microsoft Office Live Add-in 1.5 Microsoft Corporation 09.05.2012 0,49MB 2.0.4024.1 notwendig.
Microsoft Office Small Business 2007 Microsoft Corporation 05.02.2013 12.0.6612.1000 notwendig.
Microsoft Security Essentials Microsoft Corporation 27.09.2012 4.1.522.0 notwendig.
Microsoft SQL Server 2005 Microsoft Corporation 01.09.2011 notwendig.
Microsoft SQL Server 2005-Abwärtskompatibilität Microsoft Corporation 01.09.2011 27,05MB 8.05.1054 notwendig.
Microsoft SQL Server 2005-Onlinedokumentation (Deutsch) Microsoft Corporation 01.09.2011 127,00MB 9.00.1399.06 notwendig.
Microsoft SQL Server Native Client Microsoft Corporation 01.09.2011 4,24MB 9.00.5000.00 notwendig.
Microsoft SQL Server VSS Writer Microsoft Corporation 01.09.2011 0,68MB 9.00.5000.00 notwendig.
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 28.10.2008 notwendig.
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 08.11.2011 5,28MB 8.0.61001 notwendig.
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 04.11.2011 9,64MB 9.0.30729 notwendig.
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 22.09.2011 10,19MB 9.0.30729.4148 notwendig.
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 01.11.2011 10,20MB 9.0.30729.6161 notwendig.
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 08.11.2011 15,00MB 10.0.40219 notwendig.
Microsoft Visual Studio 2005 Premier Partner Edition - DEU Microsoft Corporation 01.09.2011 190,00MB 8.0.50727.42 notwendig.
Microsoft WinUsb 2.0 Microsoft Corporation 05.09.2011 notwendig.
MobileMe Control Panel Apple Inc. 18.01.2012 12,91MB 3.1.8.0 notwendig.
Mozilla Firefox 6.0.1 (x86 de) Mozilla 12.09.2011 6.0.1 unnötig.
MSXML 6.0 Parser Microsoft Corporation 01.09.2011 1,42MB 6.00.3883.15 unbekannt.
Nero Burning ROM 11 Nero AG 04.11.2011 265,00MB 11.0.10400 unnötig.
OpenOffice.org 3.3 OpenOffice.org 22.09.2011 412,00MB 3.3.9567 notwendig.
QuickTime Apple Inc. 23.05.2012 73,28MB 7.72.80.56 unbekannt.
RadioGet 3.3.1 Ramka Ltd. 16.12.2011 3.3.1 unnötig.
RipTiger 3.3.1 Ramka Ltd. 16.12.2011 3.3.1 unnötig.
Safari Apple Inc. 23.05.2012 105,00MB 5.34.57.2 notwendig.
Security Update for Windows Search 4 - KB963093 Microsoft Corporation 30.08.2011 unbekannt.
SigmaTel Audio SigmaTel 28.10.2008 5.10.5210.0 unbekannt.
SOFTPRO Driver SOFTPRO GmbH 05.09.2011 2.4.0 notwendig.
SOFTPRO PDF / TIFF Converter SOFTPRO 05.09.2011 9,16MB 3.15.2 notwendig.
SOFTPRO SignDoc SOFTPRO GmbH 05.09.2011 3.2.4 notwendig.
SoundTaxi 4.3.1 Ramka Ltd. 16.12.2011 4.3.1 unnötig
SoundTaxi Media Suite 4.3.1 Ramka Ltd. 16.12.2011 4.3.1 unnötig.
SQLXML4 Microsoft Corporation 01.09.2011 2,61MB 9.00.1399.06 unbekannt.
Suche Deutschland Toolbar Suche Deutschland 04.02.2013 6.3.3.3 unbekannt.
TuneGet 3.3.1 Ramka Ltd. 16.12.2011 3.3.1 unnötig.
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Microsoft Corporation 01.09.2011 32,27MB 9.00.5000.00 notwendig.
VLC media player 1.1.11 VideoLAN 16.09.2011 1.1.11 unnötig.
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 28.10.2008 unbekannt.
Windows Internet Explorer 8 Microsoft Corporation 30.08.2011 20090308.140743 notwendig.
Windows Media Format 11 runtime 28.10.2008 notwendig.
Windows Media Player 11 28.10.2008 notwendig.
Windows Search 4.0 Microsoft Corporation 28.10.2008 04.00.6001.503 unnötig.
Windows XP Service Pack 3 Microsoft Corporation 28.10.2008 20080414.031514 notwendig.
WinPcap 4.1.2 CACE Technologies 16.12.2011 4.1.0.2001 unbekannt.
Yontoo Layers Runtime 1.10.01 Yontoo LLC 05.01.2012 1.10.01 unbekannt.

Danke

deinstaliere:
123
1Step
Adobe AIR
Adobe Community
Adobe Download
Adobe Photoshop
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
AnyMedia
Ask
Babylon
CD
DeepBurner
Disk
Google : beide
Japanese
Java: alledownloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
Mozilla Firefox : is ja komplett veraltet.
öffnen, hilfe, update, version 18 instalieren.

deinstaliere:
Nero
RadioGet
RipTiger
SoundTaxi : beide
Suche
TuneGet
VLC
WinPcap
Yontoo

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Hi hier die LogdateiAdwCleaner Logfile:
--- --- ---

Danke

teste bitte wie PC + Programme wie Browser laufen