Trojaner-Board - GVU Trojaner und kein Windowszugriff

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - GVU Trojaner und kein Windowszugriff (https://www.trojaner-board.de/134701-gvu-trojaner-kein-windowszugriff.html)

GVU Trojaner und kein Windowszugriff

Schönen Abend allen,

hab hierzu schon einige Beiträge gefunden, allerdings waren alle anderen anscheinend in der Lage auf Windows7 zuzugreifen.

Hier das Problem:
Auf dem Laptop von meiner Freundin (schreibe gerade über meinen eigenen) hat sich der GVU niedergelassen . Hatte bei youtube eine interessante Möglichkeit gefunden die Sperre zu umgehen und diese ausprobiert.
Das Schema war folgendes:
-Computer hochfahren und warten bis GVU Virus startet.
-Danach STRG+Alt+Entf drücken und Windows herunterfahren.
-Sobald ein Fenster erscheint mit den Auswahlmöglichkeiten "Herunterfahren erzwingen" oder "Abbrechen", sollte ich "Abbrechen" klicken.

[B]--> an dieser Stelle gab es Schwierigkeiten. Nachdem ich "Abbrechen" drückte reagierte der Laptop fünf Minuten lang nicht, woraufhin ich "Herunterfahren erzwingen" betätigte.

Nach dieser Aktion konnte ich Windows nicht mehr hochladen (auch nicht im abgesichten Modus).
Meldung: "Problem beim Starten von C:\Users\...\wgsdgsdgdsgsd.exe Das angegebene Modul wurde nicht gefunden."

Die einzige Möglichkeit die ich gefunden habe, hier noch etwas zu erreichen ist einen Wiederherstellungspunkt zu wählen, allerdings ist dieser sehr alt.

Bemerkung: Das ist ein repost. Hatte denselben im Februar diesen Jahres gestartet, konnte mich dann aber nicht mehr um den Trojaner kümmern, da ich Semesterprüfungen hatte und will das Ding jetzt endlich :kloppen:.

Also Tausend dank für Hilfe

!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.

:hallo:

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:

Bitte lesen:
Regeln für die Bereinigung

Illegal genutzte Software
Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
Keine Garantie
Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
Keine Alleingänge
Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
Aufmerksam lesen und nachfragen
Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
Richtig antworten
- Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
- Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
- Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
  [CODE] (Logfile) [/CODE]
- Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
Keine privaten Nachrichten
Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
Wie läuft die Bereinigung ab?
Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.

Scan mit Farbar's Recovery Scan Tool

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick:
Farbar Recovery Scan Tool 32-Bit-Version
Farbar Recovery Scan Tool 64-Bit-Version

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Über den Boot Manager
Starte den Rechner neu auf.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD
Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu auf und starte von der CD

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !!

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung
Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Zitat:

Zitat von t'john (Beitrag 1010349)

:hallo:

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Ich geh gerade nach diesem Schema vor.
Allerdings gibt es ein Problem beim laden der CD... Ich komme nur bis "Starting Reatogo-X-Pe". Nachdem der Ladebalken voll ist macht das CD Laufwerk Geräusche, als ob es etwas nicht laden könnte.
Nach einiger Zeit kommt das Windowsstartsymbol - anstatt eines OTLP Icons - und kurz darauf wiederhin erscheint dieser blaue Bildschirm.

Ich mach ein Foto von der blauen Fehlermeldung und brenn die CD noch mal neu.

Und wie wäre es wenn du meiner Anleitung folgst? Oder hilft dir gerade t'John?

@ ryder
mein Internet spinnt heut ein wenig, da ich heute mal den router ausstecken musste.
Hab deinen Beitrag erst jetzt gelesen, werde nun nach deinen Ratschlägen vorgehen

Beim Bootvorgang vom USB Stick wird mir ein Medienfehler angezeigt.
- Beide Versionen draufgepackt... nur reinkopiert

USB Stick enthält mehrere andere Dateien. Könnten die störend sein

edit: ich wählte F9

Du sollst nicht von USB starten. Bitte die Anleitung genau lesen und befolgen.

Wenn ich F8 drücke passiert gar nichts. Meine Freundin hat keine Ahnung wo ihre Windows CD abgeblieben ist.

Die einzige Möglichkeit die ich noch hätte, wäre über das Startmenü - linkes Bild - in ein Reparatur modus zu kommen, wüsste aber nicht wie

Hast du dir mal die bebilderte Anleitung angesehen? Da ist es etwas genauer beschrieben.

Hab ich gemacht. Beim Bootvorgang hab ich nur die Möglichkeit über ESC ins Startmenü zu kommen

Dann stimmt das Timing einfach nicht, ich habe noch von keinem Win 7 System gehört, das keine erweiterten Startoptionen gehabt hätte.

hier ein Video vom Startvorgang.
hxxp://www.vidup.de/v/k06kZ/

wie gesagt ESC ist die einzige Option

Eine optische Aufforderung das zu drücken kommt auch nicht. In dem Video sehe ich nicht, dass du einen Versuch unternimmst F8 zu drücken.

Ok timing hatte wirklich nicht gestimmt.

Allerdings gibt es hier ein weiteres Problem. Der Exfreund meiner Freundin hat ihren Computer an dieser Stelle anscheinend mit einem Passwort versehen. Sie kennt es nicht