Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner - Abgesicherter Modus fährt direkt runter

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.06.2013, 00:17   #1
slash119
 
GVU Trojaner - Abgesicherter Modus fährt direkt runter - Standard

GVU Trojaner - Abgesicherter Modus fährt direkt runter



Hi,

auch ich bin einer der "glücklcihen" mit dem GVU Trojaner. Ich hab jetzt einige How To's und blogs angeschaut, leider ohne Erfolg. Problem an der Sache ist, dass ich nicht ein mal den abgesicherten Modus benutzen kann, da der direkt das notebook runterfährt. Wahrscheinlich hängt der Trojaner auch hier mit dran?
Über einen Lösungsansatz wär ich euch sehr verbunden.

Danke schon mal im Voraus!

Grüße
Andy

Kleiner Nachtrag......System ist Windows 7

Alt 29.06.2013, 02:19   #2
aharonov
/// TB-Ausbilder
 
GVU Trojaner - Abgesicherter Modus fährt direkt runter - Standard

GVU Trojaner - Abgesicherter Modus fährt direkt runter



Hallo Andy,

Zitat:
Kleiner Nachtrag......System ist Windows 7
Und ist es ein 32-bit oder 64-bit System?

Funktioniert der abgesicherte Modus mit Eingabeaufforderung auch nicht oder kommst du dort auf das schwarze Konsolenfenster?
__________________

__________________

Alt 29.06.2013, 10:24   #3
slash119
 
GVU Trojaner - Abgesicherter Modus fährt direkt runter - Standard

GVU Trojaner - Abgesicherter Modus fährt direkt runter



Hi Leo,

wie viel bit das sind kann ich dir leider nicht sagen, da das notebook von meinem Kollegen ist. Da ich wegen dem Trojaner Windows nicht starten kann, kann ich dir die bit Version nicht nennen. Es sein denn es gibt noch einen anderen Weg das herauszufinden?

Der abgesicherte Modus mit Eingabeaufforderung funktioniert. Den hab ich ausprobiert nach dem ich auf einen Fix im Netz gestoßen bin. -> hxxp://www.gutefrage.net/tipp/gvu-virus-aktuelle-version-entfernen-.
Dort muss man in einem Schritt in der Konsole explorer.exe eingeben, was ich auch gemacht hab. Beim Ausführen des Befehls geht allerdings das notebook aus. Vermutlich hängt hier wegen dem Trojaner ein falscher Link dran?

Grüße
Andy
__________________

Alt 29.06.2013, 10:31   #4
aharonov
/// TB-Ausbilder
 
GVU Trojaner - Abgesicherter Modus fährt direkt runter - Standard

GVU Trojaner - Abgesicherter Modus fährt direkt runter



Hi Andy,

Lade dir auf einem Zweitrechner bitte OTL (von Oldtimer) herunter und speichere es auf einen USB-Stick (nicht in einen Unterordner!).
  • Schliesse diesen USB-Stick nun an den infizierten Rechner an.
  • Starte den infizierten Computer in den abgesicherten Modus mit Eingabeaufforderung. (Anleitung)
  • In der Kommandozeile gib nun notepad ein und drücke Enter.
    • Es öffnet sich ein Textdokument. Klicke auf Datei -> Speichern unter und wähle Arbeitsplatz.
    • Lese hier nun den Laufwerksbuchstaben deines USB Sticks (z.B. e:\) ab.
    • Schliesse Notepad wieder.
  • Gib nun bitte folgenden Befehl in die Kommandozeile ein und drücke Enter:
    e:\OTL.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Wenn es bei dir ein anderer Buchstabe ist, dann passe den Befehl entsprechend an.
    Es sollte sich nun das Fenster von OTL öffnen.
  • Unter Extra Registry, wähle bitte Use SafeList.
  • Setze den Haken bei Scan all Users.
  • Klicke nun auf Run Scan.
  • Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) angezeigt und auf den USB-Stick gespeichert.
  • Poste bitte auf dem Zweitrechner den Inhalt dieser Logfiles hier in den Thread.
__________________
cheers,
Leo

Alt 29.06.2013, 10:42   #5
slash119
 
GVU Trojaner - Abgesicherter Modus fährt direkt runter - Standard

GVU Trojaner - Abgesicherter Modus fährt direkt runter



Hi Leo,

deine Anweisungen funktionieren bis zu diesem Schritt.

-> Es öffnet sich ein Textdokument. Klicke auf Datei -> Speichern unter und wähle Arbeitsplatz.

Sobald ich im notepad auf Speichern drücke startet sich das notebook implizt neu.?

Grüße
Andy


Alt 29.06.2013, 10:47   #6
aharonov
/// TB-Ausbilder
 
GVU Trojaner - Abgesicherter Modus fährt direkt runter - Standard

GVU Trojaner - Abgesicherter Modus fährt direkt runter



Dann gehen wir anders rein.
Versuch zuerst wie unten angegeben die 64-bit Version von FRST. Wenn die nicht läuft, dann nimm die 32-bit Version (in der Anleitung ändert sich dann einzig das frs64.exe, welches zu frst.exe wird):


Downloade dir bitte Farbar Recovery Scan Tool 64-Bit und speichere diese auf einen USB Stick (nicht in einen Unterordner!).
Schliesse den USB Stick an den infizierten Rechner an.

Du musst das System nun in die System Reparatur Option booten:
Variante 1 - Über den Boot Manager
  • Starte den Rechner neu auf.
  • Während des Hochfahrens drücke mehrmals die F8 Taste.
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils Weiter.

oder

Variante 2 - Mit Windows CD/DVD
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu auf und boote von der CD.
  • Wähle die Spracheinstellungen und klicke Weiter.
  • Klicke auf Computerreparaturoptionen.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils Weiter.

Wenn du jetzt in den Reparaturoptionen bist, wähle Eingabeaufforderung.
  • Gib nun bitte notepad ein und drücke Enter.
    • Es öffnet sich ein Textdokument. Klicke auf Datei -> Speichern unter und wähle Computer.
    • Lese nun hier den Laufwerksbuchstaben deines USB Sticks (z.B. e:\) ab.
    • Schliesse Notepad wieder.
  • Gib nun bitte folgenden Befehl ein und drücke Enter:
    e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Wenn es bei dir ein anderer Buchstabe ist, dann passe den Befehl entsprechend an.
  • Akzeptiere den Disclaimer mit Yes und klicke Scan.
Das Tool erstellt eine Datei FRST.txt auf deinem USB Stick. Poste dessen Inhalt bitte hier.
__________________
--> GVU Trojaner - Abgesicherter Modus fährt direkt runter

Alt 29.06.2013, 11:12   #7
slash119
 
GVU Trojaner - Abgesicherter Modus fährt direkt runter - Standard

GVU Trojaner - Abgesicherter Modus fährt direkt runter



Perfekt jetzt hats geklappt.

Hier ist das Logfile.

Alt 29.06.2013, 11:16   #8
aharonov
/// TB-Ausbilder
 
GVU Trojaner - Abgesicherter Modus fährt direkt runter - Standard

GVU Trojaner - Abgesicherter Modus fährt direkt runter



Zitat:
Hier ist das Logfile.
Ich seh da nichts davon..
__________________
cheers,
Leo

Alt 29.06.2013, 11:29   #9
slash119
 
GVU Trojaner - Abgesicherter Modus fährt direkt runter - Standard

GVU Trojaner - Abgesicherter Modus fährt direkt runter



Jetzt aber :-)

Alt 29.06.2013, 11:34   #10
slash119
 
GVU Trojaner - Abgesicherter Modus fährt direkt runter - Standard

GVU Trojaner - Abgesicherter Modus fährt direkt runter



Ist übrigens eine 32bit Version.

Alt 29.06.2013, 11:40   #11
aharonov
/// TB-Ausbilder
 
GVU Trojaner - Abgesicherter Modus fährt direkt runter - Standard

GVU Trojaner - Abgesicherter Modus fährt direkt runter



Ohoh, hier ist noch mehr drauf als nur der GVU-Sperrschirm..
Aber Schritt für Schritt - zuerst kommt jetzt mal das GVU-Teil weg, danach kümmern wir uns um den Rest.
Kannst du nach folgendem Fix den Rechner wieder normal starten?


Drücke auf einem Zweitrechner bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:
Code:
ATTFilter
2013-06-27 01:51 - 2013-06-27 01:51 - 01084711 ____A C:\Users\Stürc\AppData\Roaming\2433f433
2013-06-27 01:51 - 2013-06-27 01:51 - 01084705 ____A C:\Users\Stürc\AppData\Local\2433f433
2013-06-27 01:51 - 2013-06-27 01:51 - 01084679 ____A C:\ProgramData\2433f433
2013-06-27 01:51 - 2013-06-27 01:51 - 00068096 ____A (NVIDIA Corporation) C:\Users\Stürc\46crvhmljpixq.dll
HKU\Stürc\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Users\Stürc\46crvhmljpixq.exe [x]
C:\Users\Stürc\46crvhmljpixq.exe
HKU\Stürc\...\Winlogon: [Shell] Explorer.exe <==== ATTENTION 
HKU\Stürc\...\Command Processor: "C:\Users\Stürc\46crvhmljpixq.exe" <===== ATTENTION!
         
Speichere dieses dann bitte unter dem Dateinamen Fixlist.txt auf deinen USB Stick neben FRST.
  • Schliesse den USB Stick wieder an den infizierten Rechner an.
  • Starte deinen Rechner erneut in die Reparaturoptionen.
  • Starte nun wiederum FRST, aber klicke dieses Mal auf den Fix Button.
Das Tool erstellt eine Datei Fixlog.txt auf deinem USB Stick. Poste deren Inhalt bitte hier.
__________________
cheers,
Leo

Alt 29.06.2013, 13:42   #12
slash119
 
GVU Trojaner - Abgesicherter Modus fährt direkt runter - Standard

GVU Trojaner - Abgesicherter Modus fährt direkt runter



Hi Leo,

anbei das FixLog.

Grüße
Andy
Angehängte Dateien
Dateityp: txt Fixlog.txt (851 Bytes, 135x aufgerufen)

Alt 29.06.2013, 14:07   #13
aharonov
/// TB-Ausbilder
 
GVU Trojaner - Abgesicherter Modus fährt direkt runter - Standard

GVU Trojaner - Abgesicherter Modus fährt direkt runter



Hi Andy,

der Rechner startet wieder normal?
Dann kommt jetzt noch die restliche Malware an die Reihe:


Schritt 1

Lade SystemLook (von jpshortstuff) herunter und speichere das Tool auf dem Desktop.
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
    Vista und Win7 User: Rechtsklick und "als Administrator starten".
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :regfind
    46crvhmljpixq
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen. Poste diese in deinen Thread.
  • Das Log-File wird auch auf dem Desktop als SystemLook.txt gespeichert.



Schritt 2

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.




Schritt 3

Verschiebe die frst.exe vom USB-Stick auf den Desktop.
  • Starte dann FRST.
  • Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von SystemLook
  • Log von Combofix
  • Logs von FRST
__________________
cheers,
Leo

Alt 29.06.2013, 15:14   #14
slash119
 
GVU Trojaner - Abgesicherter Modus fährt direkt runter - Standard

GVU Trojaner - Abgesicherter Modus fährt direkt runter



Hi Leo,

der GVU Sperrbildschirm ist verschwunden. Danke schonmal soweit.

In Schritt 2 hat ComboFix gemeckert,dass die Microsoft Essential Antivir und Spyware noch aktiv sind. Ich hab die über den Windows Sicherheitscenter deaktiviert, jedoch wurde das von ComboFix nicht erkannt. Vielleicht hätt ich sie noch irgendwo anders deaktivieren sollen?
Jedenfalls hab ich ComboFIx komplett laufen lassen.

Anbei die vier Log Files aus den drei Schritten.

Grüße
Andreas

Alt 29.06.2013, 15:26   #15
aharonov
/// TB-Ausbilder
 
GVU Trojaner - Abgesicherter Modus fährt direkt runter - Standard

GVU Trojaner - Abgesicherter Modus fährt direkt runter



Hallo Andreas,

ja Combofix meckert da oft grundlos rum.. Das ist kein Problem.
Dann geht's so weiter:


Schritt 1
  • Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
  • Suche und deinstalliere dort der Reihe nach folgende Einträge:
    • Delta Chrome Toolbar
    • Happy Lyrics
    • Plus-HD-1.6
    • WebCake 3.00
  • Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.



Schritt 2

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Schritt 4

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von AdwCleaner
  • Log von MBAR
  • Log von FRST
__________________
cheers,
Leo

Antwort

Themen zu GVU Trojaner - Abgesicherter Modus fährt direkt runter
abgesicherte, abgesicherten, abgesicherten modus, abgesicherter, abgesicherter modus, direkt, ebook, gvu trojaner, hängt, modus, notebook, problem, runter, sache, troja, trojaner, wahrscheinlich



Ähnliche Themen: GVU Trojaner - Abgesicherter Modus fährt direkt runter


  1. BMI, Polizei Virus, abgesicherter Modus fährt ohne Eingabemöglichkeit wieder runter
    Log-Analyse und Auswertung - 22.04.2014 (7)
  2. BMI, Polizei Virus, abgesicherter Modus fährt ohne Eingabemöglichkeit wieder runter
    Log-Analyse und Auswertung - 02.02.2014 (4)
  3. GVU Virus - Schwarzer Screen / USB Geräte fallen aus / Abgesicherter Modus fährt automatisch runter
    Plagegeister aller Art und deren Bekämpfung - 28.12.2013 (8)
  4. GVU Trojaner, Abgesicherter Modus fährt automatisch wieder runter
    Log-Analyse und Auswertung - 25.11.2013 (11)
  5. GVU Trojaner , abgesicherter Modus fährt ohne Eingabemöglichkeit wieder runter
    Log-Analyse und Auswertung - 17.11.2013 (2)
  6. Interpol Virus, Windows 7, Abgesicherter Modus fährt wieder runter
    Plagegeister aller Art und deren Bekämpfung - 21.10.2013 (1)
  7. GVU Trojaner - Abgesicherter Modus fährt alleine runter
    Log-Analyse und Auswertung - 11.09.2013 (102)
  8. [solved] 1. GVU; 2. abgesicherter Modus fährt sogleich wieder runter
    Plagegeister aller Art und deren Bekämpfung - 17.08.2013 (1)
  9. GVU Virus - abgesicherter Modus fährt automatisch runter - nichts funktioniert
    Plagegeister aller Art und deren Bekämpfung - 03.08.2013 (15)
  10. Trojaner "urheberrecht Verletzung usw." Abgesicherter Modus fährt sofort runter
    Plagegeister aller Art und deren Bekämpfung - 11.07.2013 (16)
  11. Trojaner, Abgesicherter Modus fährt sofort wieder runter
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (40)
  12. GVU Virus eingefangen, Abgesicherter Modus fährt direkt wieder runger, Windows XP
    Plagegeister aller Art und deren Bekämpfung - 29.06.2013 (24)
  13. GVU Trojaner - Abgesicherter Modus fährt runter
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (14)
  14. Sperrbildschirm, Ukash 100€, kein Taskmngr, Abgesicherter Modus fährt sofort runter
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (15)
  15. Weißer-Bildschirm mit Zahlungsaufforderung, Abgesicherter Modus fährt sofort runter
    Plagegeister aller Art und deren Bekämpfung - 17.05.2013 (20)
  16. Weißer Bildschirm Virus, abgesicherter modus startet und fährt sofort runter
    Plagegeister aller Art und deren Bekämpfung - 01.05.2013 (11)
  17. Sperrbildschirm, Ukash 100€, kein Taskmngr, Abgesicherter Modus fährt sofort runter
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (12)

Zum Thema GVU Trojaner - Abgesicherter Modus fährt direkt runter - Hi, auch ich bin einer der "glücklcihen" mit dem GVU Trojaner. Ich hab jetzt einige How To's und blogs angeschaut, leider ohne Erfolg. Problem an der Sache ist, dass ich - GVU Trojaner - Abgesicherter Modus fährt direkt runter...
Archiv
Du betrachtest: GVU Trojaner - Abgesicherter Modus fährt direkt runter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.