|
GVU Trojaner Vers. 2.12 eingefangen, bisherige Maßnahmen erfolglos Hallo liebes Team, Ich bin auf der Suche nach PC-Problemen immer wieder über dieses Forum gestolpert und habe mich nun entschlossen mich doch hier zu registrieren, um von den kompetenten Ratschlägen zu profitieren. Für den Anfang kann ich nicht mit viel aufwarten, da das Problem sich auf dem Rechner meiner Freundin befindet und ich daher keine Möglichkeit hatte OTL.exe oder andere der hilfreichen Softwares runterzuladen. (Oder ich weiß es nicht besser.) Doch zu meinem Problem: Meine Freundin hatte gestern plötzlich den Bildschirm mit der Sperrung und Zahlungsaufforderung. GVU Trojaner. Für mich nicht Neues. Sie hatte das Problem schon einmal, doch es gelang mir das Problem (vorläufig) durch eine Systemwiederherstellung zu beheben. Diese Version des Trojaners ist nämlich extrem hartnäckig, so dass ich den PC über das erweiterte Startmenü nur im Abgesicherten Modus mit Eingabeaufforderung starten konnte. Ich weiß es ist ratsam danach eine Systemsicherung zu machen und den PC nocheinmal neu aufzusetzen, doch ich bin darin nicht bewandert und habe mich ehrlich gesagt nicht getraut so drastische Schritte vorzunehmen. Dieses Mal wollte ich den Schritt mit der Systemwiederherstellung (Da es wieder exakt der gleiche Trojaner zu sein scheint) umgehen, um größere Datenverluste zu vermeiden und habe mir auf CHIP online die Kaspersky Rescue Disc 10 heruntergeladen und diese auf einen USB-Stick übertragen, um es nach Schrittfolge im Boot Menü den PC über den Stick zu booten. Doch das hat nicht geklappt, stattdessen startete Windows normal und der Trojaner war natürlich immer noch da. Ich habe diverse Foren und Hilfeseiten durchforstet, um die Rescue Disk doch irgendwie zum Laufen zu bringen, doch nichts hilfreiches gefunden. Hier ein paar System-Infos, die ich noch zu dem betroffenen PC zusammenkriegen: Marke: Packard Bell Easy, Note Prozessor: Intel Core II OS: Windows 7 (ich sagte Vista, aber das war falsch) (Ich hab echt keine Ahnung, was helfen könnte.:balla:) Daher würde ich mich vertrauensvoll in eure Hände geben und entschuldige mich schon einmal, dass ich hier mit nicht viel aufwarte. (Habe aber den Beitrag 'Für alle Hilfesuchenden' gelesen) Möglicherweise brauche ich also erstmal Hilfe, um euch die nötigen Log-Dateien geben zu können. Bitte. Daher bitte ich ausdrücklich um Hilfe, bestmöglich erstmal um den Trojaner runterzubekommen, um dann später den PC neu aufzusetzen. (Wobei ich mit Sicherheit auch Hilfe brauche.) |
Hi, Logs brauchen wir auf jeden fall, evtl. von nem andern PC laden. Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8) Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil) |
Okay nur nochmal für mein Verständnis: Ich soll das Tool auf meinen Zweitrechner laden und wie übertrage ich es dann auf den befallenen PC? (Verzeih, es werden viele dumme Fragen folgen.XD) Okay, danke ich werde das erstmal machen und melde mich dann nochmal zurück. |
Hi, na was steht denn in der Anleitung, ich sag mal nur USB Stick. :-) bitte genau lesen. |
Okay, ich bin nun erstmal soweit, dass ich die beiden Dateien FRst und FRST64 als .exe-Dateien heruntergeladen habe und auf einen USB-Stick übertragen habe. (Richtig so?) Hab dann den befallenen PC gestartet und bin über F2 ins Bootmenü. "Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option." (-zitat) Das leuchtet mir nicht ganz ein, eil ich nicht weiß wo ich das finde/ wie ich das mache. :) (Wahrscheinlich bin ich im Boot-Menü ganz falsch. orz) |
da steht: • Wähle nun Computer reparieren. das musst du anklicken. ich sagte ja, Anleitung bitte komplett lesen |
Okay, erstmal reinfummeln. Scan ist erfolgreich gelaufen. :D Hier die Datei: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-07-2013 01 |
Hi, 1. Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: Startup: C:\Users\Malik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmonstd.lnk
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier. 2. nach dem Neustart: Navigiere bitte zu: C:\FRST\Quarantine Rechtsklick, mit Winrar oder einem anderen Archvierer packen und im Uploadchannel hochladen. Trojaner-Board Upload Channel |
Fixlog erstellt: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 10-07-2013 01 |
Ja, |
Wie navigiere ich dorthin? (C:\FRST\Quaratine) Worüber muss ich das machen? Über die erweiterten Optionen, Computer reparieren usw, wie zuvor klappt das nicht. v_v (es tut mir so leid. XD) |
ne, du sollst den Computer ganz normal starten, und dann Arbeitsplatz bzw Computer öffnen und dann da hin navigieren. |
Hab ich gemacht. Wurde auch hichgeladen. |
Sehr gut. Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
|
Erledigt. Bitte sehr. : ) Code: 20:31:04.0943 1132 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board
