Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU-Virus (neue Variante?) erfolgeich teilw. manuell entfernt mit Analyse von ESET

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.04.2012, 23:16   #1
KKuck
 
GVU-Virus (neue Variante?) erfolgeich teilw. manuell entfernt mit Analyse von ESET - Standard

GVU-Virus (neue Variante?) erfolgeich teilw. manuell entfernt mit Analyse von ESET



Gelöst: Ich habe vermutlich den GVU-Virus 2.04. Zumindest das Bild stimmt, das Verhalten nicht. Auf dem PC läuft WinXP SP3 mit automatischer Anmeldung über Tweak-UI. Der Virus holt sich möglicherweise neue Daten aus den Netz.

Ausgangszustand:
Abgesicherter Modus geht nicht, Rechner startet sofort neu. Bei normalem Start ist nur das GVU-Bild zu sehen, keine weiteren Aktionsmöglichkeiten.

Lösungsversuch:
Nach Anleitung mit Kaspersky Windows-Unlocker alles durchgeführt. PC vom Netz getrennt. Neustart, aber der abgesicherte Modus klappt immer noch nicht, der PC startet einfach neu. Nach normalem Start ist der Desktop leer, die Taskleiste weg und der Mauszeiger kann bewegt werden, aber die Tasten sind ohne Wirkung. Links kann keinen Rahmen aufziehen, rechts ist ohne Reaktion. Mit Strg-Alt-Enf meldet sich für fünf Sekunden der Taskmanager und schließt sich dann selbstständig. Dennoch kann ich den Taskmanager in dieser Zeit mit der Maus bedienen. Netzwerk an und sofort erscheint das GVU-Bild. Erneuter Check mit Kaspersky, aber erstaunlicherweise haben sich die Reg-Schlüssel nicht geändert. Also weiter ohne Netzwerk. Da beim normalen Start einige Programme per Autostart ausgeführt werden, habe ich nach einem Start mit Knoppix einfach ein .exe Programm aus dem Autostart durch unhide ersetzt in der Hoffnung, so den Desktop wieder herzustellen. Aber auch hier wieder das 5-Sekunden Problem. Sobald unhide fertig ist, sehe ich für 5-Sekunden alle Icons und die Taskleiste. Dann verschwindet alles wieder. Sobald eine Netzwerkverbindung besteht ist das GVU-Bild wieder da.

Lösung:
Von einer WindowsPE-CD gestartet, den Onlinescanner ESET mit dem Browser gestartet und laaaange gewartet. Die Ergebnisse zeigen etliche Dateien in
C:\System Volume Information\.....dll Win32/LockScreen.AKR Trojaner
C:\Dokumente und Einstellungen\Karl\Anwendungsdaten
C:\Dokumente und Einstellungen\Karl\Lokale Einstellungen\Temp\seti0.exe Win32/LockScreen.AKR Trojaner
Diese Dateien habe ich alle in ein anderes Verzeichnis verschoben oder umbenannt.
In C:\Dokumente und Einstellungen\Karl\Lokale Einstellungen\Temp\ habe ich alle Dateien, die das Datum zum Zeitpunkt der Infektion oder später haben ebenfalls verschoben. Wahrscheinlich kann man auch einfach alle Daten löschen.
Neustart und der ganze Spuk ist weg! Netzwerk ein und auch jetzt passiert nicht, alles klappt wie immer!!

Ich war verwundert, dass das GVU-Bild nur bei bestehender Internetverbindung gezeigt wird und dass der abgesicherte Modus nicht klappt. Das ist m.E. neu.

Karl

Alt 23.04.2012, 08:35   #2
Psychotic
/// Malwareteam
 
GVU-Virus (neue Variante?) erfolgeich teilw. manuell entfernt mit Analyse von ESET - Standard

GVU-Virus (neue Variante?) erfolgeich teilw. manuell entfernt mit Analyse von ESET



Das Verschwinden von Symptomen bedeutet nicht, dass dein Rechner auch sauber ist!

Um eine genauere Analyse zu ermöglichen, befolge bitte diesen Link:

An alle Hilfesuchenden! Was muss ich vor Eröffnung eines Themas beachten?
__________________

__________________

Antwort

Themen zu GVU-Virus (neue Variante?) erfolgeich teilw. manuell entfernt mit Analyse von ESET
autostart, bild, browser, check, dateien, desktop, einstellungen, escan, gvu-virus, icons, internetverbindung, kaspersky, leer, links, locker, netzwerk, neue, neustart, programme, sekunden, sp3, system, system volume information, taskleiste, taskmanager, temp, winxp



Ähnliche Themen: GVU-Virus (neue Variante?) erfolgeich teilw. manuell entfernt mit Analyse von ESET


  1. Neue DHL-Mail Variante?
    Diskussionsforum - 29.05.2015 (2)
  2. Virus entfernt, bitte um Analyse, ob rechner nun sauber ist
    Log-Analyse und Auswertung - 29.01.2015 (15)
  3. ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.07.2013 (19)
  4. ESET meldet Zugriff auf Seite blockiert - im Log steht Variante von Win32/Kryptik.BEFI
    Plagegeister aller Art und deren Bekämpfung - 27.06.2013 (19)
  5. Bundestrojaner neue Variante?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (28)
  6. Deo0_sar.exe manuell entfernt RUNDLL Start Fehler
    Log-Analyse und Auswertung - 09.08.2012 (9)
  7. Windows Verschlüsselungstrojaner - neue Variante
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (1)
  8. Problem mit ESET Online scanner bei Fund einer Variante von Win32 SpyZBot ZR Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.10.2011 (25)
  9. Neue Variante von Ukash
    Log-Analyse und Auswertung - 23.10.2011 (34)
  10. Problem mit ESET Online scanner bei Fund einer Variante von Win32 SpyZBot ZR Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 23.10.2011 (1)
  11. Rbot.RP manuell entfernt - reicht das?
    Log-Analyse und Auswertung - 04.06.2006 (1)
  12. neue Variante von W32.Netsky ?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2005 (10)
  13. Neue Sober Variante F aufgetaucht
    Plagegeister aller Art und deren Bekämpfung - 04.04.2004 (0)
  14. Neue Sober.D-Variante
    Plagegeister aller Art und deren Bekämpfung - 09.03.2004 (2)
  15. Neue Blaster Variante?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2003 (4)
  16. Neue KLEZ- Variante??
    Plagegeister aller Art und deren Bekämpfung - 23.06.2003 (12)

Zum Thema GVU-Virus (neue Variante?) erfolgeich teilw. manuell entfernt mit Analyse von ESET - Gelöst: Ich habe vermutlich den GVU-Virus 2.04. Zumindest das Bild stimmt, das Verhalten nicht. Auf dem PC läuft WinXP SP3 mit automatischer Anmeldung über Tweak-UI. Der Virus holt sich möglicherweise - GVU-Virus (neue Variante?) erfolgeich teilw. manuell entfernt mit Analyse von ESET...
Archiv
Du betrachtest: GVU-Virus (neue Variante?) erfolgeich teilw. manuell entfernt mit Analyse von ESET auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.