|
Windows 8 - GVU Trojaner Hallo zusammen, Wie aus der Überschrift schon hervorgeht hat sich mein Rechner wohl mit dem berüchtigten GVU Trojaner infiziert. Bemerkbar machte sich das zunächst beim bearbeiten einiger AutoCAD Dateien. Der Screen wurde plötzlich weiß, und es war für ca. 2 Sekunden ein GVU Logo zu erkennen. Dann fuhr der Rechner schon automatisch runter. Das ganze ging allerdings so schnell, das es mir noch nichteinmal möglich war den Text zu lesen der unter dem Logo stand. Beim erneuten Hochfahren erreichte ich noch die Anmeldemaske von Windows8, gab Benutzername und Passwort ein, worauf der Screen wieder weiß wurde und sich ein briefmarkengrosses Feld am oberen Bildschirmrand öffnete und ich mein Gesicht durch die Webcam sehen konnte. Vom GVU Logo war seitdem nichts mehr zu sehen. Ich hoffe die Infos reichen zunächst aus. Ich würde sich sehr freuen wenn sich ein fachkundiger Mitarbeiter meines Problems annehmen würde. Vielen Dank schonmal, Actionandy! |
hi, Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8) Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil) |
FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-02-2014 |
Zitat:
Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKU\Andreas\...\Winlogon: [Userinit] C:\Users\Andreas\AppData\Roaming\loadit.exe [694778 2014-02-08] ()
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier. rechner normal starten. |
Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 09-02-2014 |
Was heisst der Spass geht von vorne los? wieder gesperrt oder nur der Browser? |
Also ich kann den Computer normal hochfahren, aber sobald ich den Browser öffne kommt die GVU Seite mit dem kleinen Webcam Fenster. Dann geht nichts mehr außer ausschalten. |
Lass den Browser zu, im normalen Modus: Scan mit Combofix
|
Hallo Schrauber, leider klappt die Sache mit Combofix nicht. Ich hab die Software über einen sauberen Rechner auf meinen Stick geladen und wollte sie dann auf das Desktop des infizierten Rechners schieben. Das hochfahren klappte noch , wenn auch ungewohnt langsam, aber nach einiger Zeit sah ich wieder das bekannte GVU Logo und den Webcam Kasten. Hing anscheinend also doch nicht nur mit dem Browser zusammen. Es war mir vorher nicht möglich irgendwelche Aktionen auf dem Desktop durchzuführen. Gruß , Actionandy |
Dann bitte ein frisches FRST log aus der Recovery. |
FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-02-2014--- --- --- Ich hoffe du meintest aktuelle logfiles aus dem abgesicherten Modus.Ich bin nicht so firm in der Computer Sprache. Gruß, Actionandy |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnkSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 09-02-2014war die Woche über beruflich unterwegs. Habe also nicht aufgegeben, falls du das dachtest. Wäre also sehr nett wenn du mir weiterhin helfen würdest. Gruß, Actionandy |
Kannst du den Rechner jetzt normal booten? |
Also der Rechner lässt sich jetzt normal booten ,bis auf die Tatsache das es ungewöhnlich lange dauert (ca. 3-4 min ). Hab jetzt nach dem Anmeldevorgang mal fünf Minuten abgewartet, und bislang läuft alles so wie es sollte. Also von der GVU Seite ist nichts zu sehen. Soll ich nun mal versuchen den Scan per Combofix durchzuführen . Gruß, Actionandy Code: ComboFix 14-02-24.01 - Andreas 24.02.2014 15:28:15.1.2 - x86Gruß, Actionandy. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board
WARNUNG an die MITLESER: