GVU Trojaner entfernt - Sperrbildschirm bleibt
 

Hallo zusammen,

erste Anmeldung an einem Forum ever. Konnte mir bislang immer selber helfen ;) Nun brauch ich euch :)

Also:

Auf meinem Notebook (OS Win8) hat sich der GVU Trojaner eingenistet. Das Problem hatte ich in der Vergangenheit schonmal und konnte ihn recht simpel wieder entfernen (auf einem früheren Nb, nicht das aktuelle).
Nun ist er wieder da. Also bin ich in den abgesicherten Modus, wählte ein anderes Benutzerkonto (administrativ), installierte Malwarebytes und ließ ihn scannen. 8 Funde - alle entfernt. Im Anschluss habe ich noch OTL (Oldtimer) installiert, scannen und fixen lassen (hatten aber keine Funde mehr). So weit so gut. Neustart. Anmeldung mit dem ersten Account (der, mit dem Sperrbildschirm) und was kommt? Richtig: Sperrbildschirm.

Und das verstehe ich nicht. Die Trojaner sind "angeblich" entfernt worden. Auch Google konnte mir da nicht helfen. MSConfig gecheckt. Auch hier alles ok. Dienste gecheckt, auch keinen Fund.

Habt ihr so einen Fall schonmal gehabt oder ist euch dies bekannt. Also Trojaner gelöscht, Sperrbildschirm bleibt??! Ich ralls nicht. Vielleicht sollte ich sowas auch nicht nachts machen ;) Aber es hat mich einfach gejuckt.

Bin für jeden Tipp dankbar! Was ich bisher so gesehen habe, leistet ihr sehr guten Support. Danke im Vorraus :daumenhoc

:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
• Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
  Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
  Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen.

Servus,



gegen GVU hilft FRST ganz gut:




Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Hallo Matthias,

erstmal vielen Dank für die schnelle Antwort! Sauber!
Habe Win8 neu aufgesetzt, glaube das geht schneller.

Ne Idee hast du aber nicht warum der Sperrbildschirm weiter erscheint obwohl die Trojaner von der HDD entfernt wurden? Viele Grüße und THX

wenn der sperrbildschirm weiter da ist dann wurde wohl nicht alles entfernt :zunge:

Servus,



Wie du meinst... :blabla:



Diese Frage hat HardStylerx3 bereits beantwortet.



Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Danke an alle.

@hardstyler

achne, malwarebytes ist auch nicht mehr das was es mal war ;) OTL ebenso. Begebe mich mal in anderen Foren auf Lösungssuche, wenn ich was hab - lass ich euch teilhaben ;)

es gibt dafür keine universallösung die wirst du nicht finden :)

mfg HardStylerx3

Sagt ja auch keiner was von. Mich interessiert es nur wo sich der Trojaner versteckt, wenn kein malwarescanner etc (trotz aktueller db) drauf anschlägt. Vll war Lösungssuche das falsche Stichwort aber es wird mich Sicherheit mehrere Leute geben die auf dasselbe Problem gestossen sind. Und wenn es ein Problem gibt - existiert mit Sicherheit (zumindestens in der IT) auch eine Lösung dafür. Garantiert ;)

Beste Grüße und nochmal danke an alle.

Nach was?

@mort

eine Idee, Verständnis warum der Sperrbildschirm existiert wenn doch (angeblich) alle Trojaner gefunden und entfernt wurden. Zumindestens sagten das drei aktuelle Scanner. Und ich möchte einfach wissen, wo sich dieser letzte (angebliche Auslöser Sperrbildschirm) noch versteckt wenn er von den Scannern nicht gefunden wird

Meinst du.

OTL installiert?
fixen lassen?
Kein Kommentar.

Du kennst 2 Startpunkte von zig moeglichen und du meinst dein System im Griff zu haben.

Wenn du M-K-D-Bs Anleitung befolgen wuerdest: http://www.trojaner-board.de/138478-...ml#post1114146
Kann er dir genau sagen, wo der Trojaner sitzt.

Ach was, such noch weiter :)

:D

Also t´john du Mac.

1. Ja, ziemlich sicher. Genau genommen, sogar sehr sicher.

2. Hast recht. Sagen wir OTL ausgeführt, fixen lassen war Blödsinn. Weisst aber wahrscheinlich was ich mache.

3. Wer hat denn gemeint, das ich mein System super im Griff habe? Niemand. Ich habe lediglich beschrieben was bisher geschehen ist (soll man das nicht, dann sorry again)

Weitersuchen? Jo, mach ich danke. Werde auch fündig. Es gibt sogar noch andere Foren, stell dir vor und die sind sogar weiter hilfsbereit und nicht beleidigt wenn man ihren Vorschlägen nicht DIREKT folgt. MKDBS hat mir weitergeholfen, ob du es glaubst oder nicht. Die restlichen Beiträge entstanden meiner Meinung nach aus Langeweile. Btw hast du immer noch nicht gecheckt was ich meine.

Nicht persönlich nehmen ;) Geniess das Wetter :)

Du hast weder kapiert was OTL macht, noch was dieses Forum anbietet :D

Wie du meinst :D
Ich hab den GVU Trojaner zwar bereits ueber 5000 mal von Rechnern entfernt, aber du wirst wohl recht haben.

Sag uns bescheid, wenn du was gefunden hast :)

:stirn: