GVU-Trojaner Win7 32Bit (Abgesicherter Modus geht nicht)
 

Guten Tag zusammen,
Habe mir gestern Nacht den bekannten GVU Trojaner auf meinen PC geholt, und habe versucht in den abgesicherten Modus zu gehen,was dann nicht ging. Nach ein wenig Recherche,habe ich im Forum, die "FRST" Methode entdeckt und ausgeführt,aber wenn ich den PC wieder ganz normal starte,öffnet sich wieder der GVU Hinweis. Weiß nicht mehr weiter und bitte um Hilfe.
Mit freundlichen Grüßen :)

Hi,

Da hast du wohl etwas falsch verstanden... Es gibt keine vollautomatische "FRST" Methode, die das Ding entfernt, da muss man manuell fixen. Zeig mir mal dieses Log von FRST:


Schritt 1

Downloade dir bitte Farbar Recovery Scan Tool 32-Bit und speichere diese auf einen USB Stick (nicht in einen Unterordner!).
Schliesse den USB Stick an den infizierten Rechner an.

Du musst das System nun in die System Reparatur Option booten:

Variante 1 - Über den Boot Manager

• Starte den Rechner neu auf.
• Während des Hochfahrens drücke mehrmals die F8 Taste.
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils Weiter.

oder

Variante 2 - Mit Windows CD/DVD

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und boote von der CD.
• Wähle die Spracheinstellungen und klicke Weiter.
• Klicke auf Computerreparaturoptionen.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils Weiter.

Wenn du jetzt in den Reparaturoptionen bist, wähle Eingabeaufforderung.

• Gib nun bitte notepad ein und drücke Enter.
  • Es öffnet sich ein Textdokument. Klicke auf Datei -> Speichern unter und wähle Computer.
  • Lese hier nun den Laufwerksbuchstaben deines USB Sticks (z.B. e:\) ab.
  • Schliesse Notepad wieder.
• Gib nun bitte folgenden Befehl ein und drücke Enter:

  e:\frst.exe

  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Wenn es bei dir ein anderer Buchstabe ist, dann passe den Befehl entsprechend an.
• Akzeptiere den Disclaimer mit Yes und klicke Scan.

Das Tool erstellt eine Datei FRST.txt auf deinem USB Stick. Poste dessen Inhalt bitte hier.



Bitte poste in deiner nächsten Antwort:

• Log von FRST

Danke für die rasche Antwort :)

Hallo nwa1994 und :hallo:

Mein Name ist Leo und ich werde dich durch die Bereinigung deines Rechners begleiten.

Eins vorneweg: Ich kann dir keine Garantien geben, dass ich alles finden werde. Bei schwerwiegenden Infektionen ist ein Formatieren und Neuinstallieren meist der schnellere und immer der sicherere Weg.
Wenn du dich für eine Bereinigung entscheidest, dann sollten wir gründlich vorgehen. Bleib also dran, bis ich dir eindeutig mitteile, dass wir fertig sind.
Auch wenn die auffälligen Symptome schon früh verschwinden, bedeutet das nicht, dass dein Rechner dann schon sauber und sicher ist.


Los geht's:

Da ist doch einiges drauf bei dir... Aber Schritt für Schritt..
Kannst du nach folgendem Fix den Rechner wieder normal starten ohne Sperrbildschirm?


Schritt 1

Drücke auf einem Zweitrechner bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:
Speichere dieses dann bitte unter dem Dateinamen Fixlist.txt auf deinen USB Stick neben FRST.

• Schliesse den USB Stick wieder an den infizierten Rechner an.
• Starte deinen Rechner erneut in die Reparaturoptionen.
• Starte nun wiederum FRST, aber klicke dieses Mal auf den Fix Button.

Das Tool erstellt eine Datei Fixlog.txt auf deinem USB Stick. Poste deren Inhalt bitte hier.



Bitte poste in deiner nächsten Antwort:

• Fixlog von FRST

Danke Leo,aber auch nach dem Fix, wenn ich den PC normal starte,erscheint wieder der Sperrbildschirm.

Ok, dann mach bitte einen neuen FRST-Scan und poste das Log.

Ok danke Leo,

Kannst du bitte schnell testen, ob du jetzt in den abgesicherten Modus starten kannst oder auch noch nicht?

Habs eben probiert,funktioniert aber leider nicht.Fährt sofort von selbst wieder runter.

Noch ein Versuch.
Ist nach diesem Fix der Sperrbildschirm immer noch da beim Aufstarten?


Schritt 1

Drücke auf einem Zweitrechner bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:
Speichere dieses dann bitte unter dem Dateinamen Fixlist.txt auf deinen USB Stick neben FRST.

• Schliesse den USB Stick wieder an den infizierten Rechner an.
• Starte deinen Rechner erneut in die Reparaturoptionen.
• Starte nun wiederum FRST, aber klicke dieses Mal auf den Fix Button.

Das Tool erstellt eine Datei Fixlog.txt auf deinem USB Stick. Poste deren Inhalt bitte hier.



Bitte poste in deiner nächsten Antwort:

• Fixlog von FRST

Auch nach diesem Versuch,erscheint der Sperrbildschirm :(

Hmmm. :balla:
Mach bitte nochmals einen neuen FRST-Scan und poste das Log.

Und noch eine Frage: Hast du mal einen Cleaner von Kaspersky laufen lassen?

Danke Leon für bishierhin. Ok werde noch einen Scan durchführen und nein den Cleaner von Kaspersky hab ich nicht durchlaufen lassen.

Aber hast du etwas von Kaspersky drauf (oder mal gehabt)?

Ja Kaspersky müsste ich mal gehabt haben,meine aber es gelöscht zu haben.