Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: GVU Trojaner unter Windows 8

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.05.2013, 21:17   #1
TheliaWind
 
GVU Trojaner unter Windows 8 - Standard

GVU Trojaner unter Windows 8



Hallo,
habe mir heute einen GVU Trojaner eingefangen, der mir den Zugriff auf meinen Recher sperrt. Bei Chip.de ist er als Version 2.04 klassifiziert. Mein Rechner läuft unter Windows 8. Es ist ein Acer-Aspire V3-771G-Notebook.

Habe bisher nur versucht, den Rechner im abgesicherten Modus zu starten, was aber nicht gelingt. Ich kann ihn aber runter fahren und komme beim Hochfahren bis zur Eingabe des Windows-Passwortes. Danach erscheint die Bildschirmsperre des Trojaners.

Habe Zugriff auf das Internet über einen zweiten Rechner der nicht betroffen ist.

Wäre über Hilfe beim Bereinigen sehr dankbar!

Gruß,
TheliaWind

Alt 22.05.2013, 15:06   #2
t'john
/// Helfer-Team
 
GVU Trojaner unter Windows 8 - Standard

GVU Trojaner unter Windows 8





Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________

__________________

Alt 23.05.2013, 01:06   #3
TheliaWind
 
GVU Trojaner unter Windows 8 - Standard

GVU Trojaner unter Windows 8



Hallo t'john,
habe CD mit OTLPE erstellt. Das Booten unter Win 8 ging nicht mit den F-Tasten. Habe dann eine Anleitung gefunden, wie ich ins BIOS komme, das unter Win 8 UEFI heisst. Es geht wenn man bei "neu starten" die SHIFT-TASTE gedrückt hält und dann dem Menü folgt bis UEFI-Einstellungen geändert werden können. Dort kann man dann die Bootreihenfolge etc. einstellen.

Boot von CD hat letzlich funktioniert. Leider kam dann nach dem Windows XP-Bildschirm eine Fehlermeldung (stop error screen): "A problem has been detected and windows has been shut down to prevent damage....

Technical information: STOP: 0x0000007B (0xF78DA528, 0xc0000034, 0x00000000, 0x00000000)"

Habe noch mal neu gestartet, leider mit dem gleichen Ergebnis. Bin also nicht bis zum REATOGO-Desktop gekommen. Was tun?

Beste Grüße
TheliaWind
__________________

Geändert von TheliaWind (23.05.2013 um 01:22 Uhr)

Alt 23.05.2013, 12:59   #4
t'john
/// Helfer-Team
 
GVU Trojaner unter Windows 8 - Standard

GVU Trojaner unter Windows 8



Bitte im BIOS die SATA-Settings von AHCI auf IDE/ATA umstellen.
__________________
Mfg, t'john
Das TB unterstützen

Alt 23.05.2013, 20:55   #5
TheliaWind
 
GVU Trojaner unter Windows 8 - Standard

GVU Trojaner unter Windows 8



Hallo,
Bios geändert. Kann OTLPE jetzt starten. Leider findet das Programm unter "My Computer" nicht meine Festplatte mit der Windows Installation. Nur RAM Disk, CD-Laufwerk und "Shared Documents". Kann Scan deshalb nicht starten.

Grüße TheliaWind


Alt 24.05.2013, 11:17   #6
t'john
/// Helfer-Team
 
GVU Trojaner unter Windows 8 - Standard

GVU Trojaner unter Windows 8



Bitte alle Laufwerke durschsuchen!
__________________
--> GVU Trojaner unter Windows 8

Alt 24.05.2013, 16:05   #7
TheliaWind
 
GVU Trojaner unter Windows 8 - Standard

GVU Trojaner unter Windows 8



Hm, also folgende Ordner werden angezeigt:

"My Computer": -> no windows installations found
darunter:
"RAMDisk (B)": -> Target is not windows 2000 or later
"RetogoPE":
und "Shared Documents" Ordner: -> Target is not windows 2000 or later

Mein(e) Festplattenlaufwerk(e) mit den Bezeichnungen c und d bekomme ich nicht als Auswahloption über OTLPE angeboten!

Die Anzeige der Laufwerke entspricht also nicht dem, was z.B. in der bebilderten Anleitung für OTLPE als Beispiel angegeben ist. Die lokalen Discs fehlen!

Ich habe dann noch mal versucht, c:/windows und d:/windows manuell als Folder einzugeben: -> no windows installation found

Was tun?
Gruß,
TheliaWind

Alt 24.05.2013, 17:42   #8
t'john
/// Helfer-Team
 
GVU Trojaner unter Windows 8 - Standard

GVU Trojaner unter Windows 8



Bist du alle Laufwerke durchgegangen?
Die koennen anders nummeriert sein als unter Windows.


Alternative:
Kommst du in den abgesicherten Modus?
http://www.trojaner-board.de/130086-...ktivieren.html
__________________
Mfg, t'john
Das TB unterstützen

Alt 24.05.2013, 21:46   #9
TheliaWind
 
GVU Trojaner unter Windows 8 - Standard

GVU Trojaner unter Windows 8



Also OTLPE zeigt nur die oben genannten Laufwerke/Ordner an. Nicht meine Festplatte. Diese finde ich über den DiskPartitioner, kann einen Laufwerksbuchstaben zuweisen. Dann kommt die auch in das OTLPE-Menü. Bei einem Scanversuch kommt dann die Meldung, die Disc im Laufwerk sei nicht formatiert....Auch die sonstigen Angaben zum Laufwerk sind nicht richtig/ bzw. vollständig.

Habe dann auch alle Buchstaben von a-f mit C:\Windows etc. und Variationen ausprobiert immer mit dem gleichen Ergebnis, das nichts gefunden wird.

In den abgesicherten Modus komme ich ebenfalls so nicht rein. F8 reagiert nicht. Auch die WIN-Taste+R, um in die Eingabeaufforderung zu gelangen, zeigt keine Reaktion. Bin dazu allerdings auch nicht in der WIN 8-Umgebung.

Wenn ich neu boote komme ich auch nicht mehr in die Problembehandlung von Win 8, weil der Rechner immer auotmatisch die Boot-CD anfordert, auch wenn ich im Bios die Reihenfolge wieder ändere. Das HD-Laufwerk mit der Windows-Installation scheint irgendwie für WIN XP / OTLPE nicht existent zu sein.

Bin leider etwas ratlos.
Gibt es weitere Möglichkeiten? Muss ich im BIOS wieder etwas neu einstellen, damit er wieder vom HD-Laufwerk bootet?

Alt 25.05.2013, 14:59   #10
t'john
/// Helfer-Team
 
GVU Trojaner unter Windows 8 - Standard

GVU Trojaner unter Windows 8



CD rausnehmen

Zitat:
Wenn Windows nicht funktioniert:


Wenn der Bootvorgang nicht funktioniert durch z.B. BKA-Trojaner:
  • Beim Booten den PC ausschalten am PC-Startknopf (also abwürgen)
  • Nach ca. 3x startet Windows 8 automatisch in den Reparaturmodus
  • Im neuen Fenster dann einfach die erweiterten Reparaturoptionen anzeigen anklicken
Befolgen wie in der Anleitung.
__________________
Mfg, t'john
Das TB unterstützen

Alt 26.05.2013, 14:03   #11
TheliaWind
 
GVU Trojaner unter Windows 8 - Standard

GVU Trojaner unter Windows 8



Hallo t'john, die CD hatte ich bereits heraus genommen.
Boot-Unterbrechungen führen nicht zum Ziel. Es kommt folgede Bildschirmmeldung:
INTEL UNDI, PXE-2.0 (build 083)
Copyright (C) 1997-2000 Intel Corporation
For Atheros PCIE Ethernet Controller v2.0.2.7(11/02/10)
Check cable connection!
PXE-M0F: Exiting Intel PXE ROM.
No bootable device -- insert boot disk and press any key

MfG TheliaWind

Alt 26.05.2013, 16:27   #12
t'john
/// Helfer-Team
 
GVU Trojaner unter Windows 8 - Standard

GVU Trojaner unter Windows 8



Stelle das noch wieder um: http://www.trojaner-board.de/135321-...ml#post1067975 (so wie es vorher war)

und versuche es erneut.
__________________
Mfg, t'john
Das TB unterstützen

Alt 26.05.2013, 16:51   #13
TheliaWind
 
GVU Trojaner unter Windows 8 - Standard

GVU Trojaner unter Windows 8



Hi t'john,
jetzt geht es. Es lag an der Umstellung zwischen leagacy BIOS und UEFI!

Habe den Rechner jetzt im abgesicherten Zustand gestartet und komme nun wieder an meine Daten.

Datensicherung möglich?
Kann ich eine Win 8 CD erstellen lassen?
oder wie am besten weiter?

MfG
TheliaWind

Alt 26.05.2013, 16:53   #14
t'john
/// Helfer-Team
 
GVU Trojaner unter Windows 8 - Standard

GVU Trojaner unter Windows 8



Sehr gut!

So werden wir den PC entsperren koennen.

Lade dir auf einem Zweitrechner bitte OTL (von Oldtimer) herunter und speichere es auf einen USB-Stick (nicht in einen Unterordner!).
  • Schliesse diesen USB-Stick nun an den infizierten Rechner an.
  • Starte den infizierten Computer in den abgesicherten Modus mit Eingabeaufforderung. (Anleitung)
  • In der Kommandozeile gib nun notepad ein und drücke Enter.
    • Es öffnet sich ein Textdokument. Klicke auf Datei -> Speichern unter und wähle Arbeitsplatz.
    • Lese hier nun den Laufwerksbuchstaben deines USB Sticks (z.B. e:\) ab.
    • Schliesse Notepad wieder.
  • Gib nun bitte folgenden Befehl in die Kommandozeile ein und drücke Enter:
    e:\OTL.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Wenn es bei dir ein anderer Buchstabe ist, dann passe den Befehl entsprechend an.
    Es sollte sich nun das Fenster von OTL öffnen.
  • Unter Extra Registry, wähle bitte Use SafeList.
  • Setze den Haken bei Scan all Users.
  • Klicke nun auf Run Scan.
  • Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) angezeigt und auf den USB-Stick gespeichert.
  • Poste bitte auf dem Zweitrechner den Inhalt dieser Logfiles hier in den Thread.
__________________
Mfg, t'john
Das TB unterstützen

Alt 26.05.2013, 17:23   #15
TheliaWind
 
GVU Trojaner unter Windows 8 - Standard

GVU Trojaner unter Windows 8



Hallo t'john.

Wenn ich versuche in den abgesicherten Modus mit Eingabeaufforderung zu kommen, dann habe ich nach Eingabe des Windows-PW nur einen schwarzen Bildschirm auf dem ich meinen Mauszeiger bewegen kann. Sonst nichts. Mehrfach versucht, immer das gleiche.

Ich komme allerdings in den abgesicherten Modus + Netzwerk (F5) rein. Dort schwarzer Hintergrund, Anzeige "abgesicherter Modus" und meine Deskopsymbole und Laufwerzugriff über Explorer etc. vorhanden.

Könnte so auf USB-Stick zugreifen und OTE starten.

Wäre das OK oder eher so nicht anzuraten?

Gruß
TheliaWind

Antwort

Themen zu GVU Trojaner unter Windows 8
abgesicherte, abgesicherten, bereinigen, bildschirmsperre, chip.de, dankbar, eingabe, eingefangen, erscheint, hochfahren, interne, malware.packer.egx7, rechner, runter, starte, troja, trojan.winlock, trojaner, trojaner windows8 gvu, version, versucht, windows, zugriff



Ähnliche Themen: GVU Trojaner unter Windows 8


  1. Begrenzte Internetverbindung unter Windows 10; keinerlei Probleme unter Ubuntu
    Netzwerk und Hardware - 05.09.2015 (13)
  2. GVU Trojaner unter Windows 7
    Plagegeister aller Art und deren Bekämpfung - 20.05.2013 (3)
  3. GVU Trojaner unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 09.03.2013 (22)
  4. GVU-Trojaner unter Windows VISTA
    Log-Analyse und Auswertung - 04.02.2013 (30)
  5. GVU Trojaner unter Windows 7
    Plagegeister aller Art und deren Bekämpfung - 14.01.2013 (14)
  6. GVU TROJANER UNTER WINDOWS 7 (32 bit Version)
    Log-Analyse und Auswertung - 08.08.2012 (4)
  7. GVU Trojaner (mit Webcam?) unter Windows 7
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (36)
  8. GUV Trojaner unter Windows 7
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (6)
  9. GVU Trojaner unter Windows 7
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (17)
  10. GVU Trojaner unter Windows 7 mit Webcam
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (23)
  11. BKA-Trojaner unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  12. Windows-Verschlüsselungs-Trojaner unter Windows 7 auf einem MAC
    Log-Analyse und Auswertung - 14.06.2012 (3)
  13. Verschlüsselungs-Trojaner unter Windows 7
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  14. Windows-Verschlüsselungs-Trojaner unter Windows XP
    Log-Analyse und Auswertung - 16.05.2012 (9)
  15. BKA Trojaner unter Windows 7 64
    Plagegeister aller Art und deren Bekämpfung - 21.03.2012 (9)
  16. Trojaner TR/Download.Gen unter Windows 7
    Log-Analyse und Auswertung - 09.03.2010 (1)
  17. Trojaner TR/BOHLamp unter Windows XP
    Log-Analyse und Auswertung - 25.11.2009 (15)

Zum Thema GVU Trojaner unter Windows 8 - Hallo, habe mir heute einen GVU Trojaner eingefangen, der mir den Zugriff auf meinen Recher sperrt. Bei Chip.de ist er als Version 2.04 klassifiziert. Mein Rechner läuft unter Windows 8. - GVU Trojaner unter Windows 8...
Archiv
Du betrachtest: GVU Trojaner unter Windows 8 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.