Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU-Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.07.2013, 13:23   #1
Marciana
 
GVU-Trojaner - Frage

GVU-Trojaner



Hallo,

ich habe seit ein paar Tagen einen GVU-Trojaner auf meinem PC.
Ich weiß langsam nicht mehr was ich machen soll. Ich bin nicht wirklich
der Pc-Pfleger..und nutze den PC mehr zur Unterhaltung. Keine Backups, keine Wiederherrstellungspunkte und leeeider ist auch die Windows CD weg. Ich weiß
ich bin schrecklich.

Nun zum Problem: Ich habe bereits die Kaspersky Rescue Disk über USB Stick gebootet und alles gescannt. Er hat auch einiges gefunden..das wurde gelöscht. Aber beim Neustart war wieder der GVU Bildschirm da. Ich komme nicht in den Abgesicherten Modus und an keine Eingabeaufforderung ran. Dann hab ich versucht mit Hitmanpro.Kickstart zu booten, aber leider auch erfolglos. Wenn der schwarze Bildschirm von Hitman erscheint, wo ich wählen soll 1, 2 oder 3.. ist es egal welches ich wähle.. der Bildschirm wird schwarz.. Rechner startet erneut und der Auswahlbildschirm ist wieder da. Oder ich komme noch auf die "Windows normal starten?"-Seite, aber auch da ist es dann egal was ich wähle..der Rechner startet erneut und das gleiche Spiel geht von vorne los.

Was mir nach dem ganzen Gemurkse () auch noch aufgefallen ist, dass wenn ich den Rechner nun anmache beim Startvorgang immer ein ASRock Bildschirm erscheint und es dann erst weiter geht.. Bevor ich den Virus hatte kam das nicht..

Naja. Ich hoffe jemand kann mir vielleicht trotzdem noch helfen und das es irgendeine Möglichkeit noch gibt.

Lieben Gruß.

Alt 31.07.2013, 13:55   #2
ryder
/// TB-Ausbilder
 
GVU-Trojaner - Standard

GVU-Trojaner



Magst du mir evtl verraten, welches Windows das ist?
__________________

__________________

Alt 31.07.2013, 14:33   #3
Marciana
 
GVU-Trojaner - Standard

GVU-Trojaner



Oh entschuldige,..ganz vergessen. Also selber installiert hab ich's auch nicht.
Aber soweit ich weiß Windows 7 ultimate.
__________________

Alt 31.07.2013, 14:42   #4
ryder
/// TB-Ausbilder
 
GVU-Trojaner - Standard

GVU-Trojaner



!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.




Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss. Denke bitte aber auch daran, dass wir diesen Thread und deine Logfiles nachträglich nicht editieren werden! (siehe LINK)
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten. (Hier gibt es eine Anleitung)
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.


Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

Alle anderen Windowsversionen ab hier:
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Yes und klicke Scan
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 31.07.2013, 18:13   #5
Marciana
 
GVU-Trojaner - Standard

GVU-Trojaner



Okay. Das sieht bei mir leider nicht so aus.
Bei mir steht kein 'Computer reparieren'.
Und wenn ich was anderes anklicke und mein Betriebssystem
auswählen soll steht da auch nur WinXP Home. Also scheine
ich kein Win7 zu haben sondern nur ein XP, welches so aussieht.
Das verschlechtert die Möglichkeiten der Rettung, oder?


Alt 31.07.2013, 18:43   #6
ryder
/// TB-Ausbilder
 
GVU-Trojaner - Standard

GVU-Trojaner



Dann probiere ob du abgesichert mit Eingabeaufforderung booten kannst.
__________________
--> GVU-Trojaner

Alt 31.07.2013, 18:52   #7
Marciana
 
GVU-Trojaner - Standard

GVU-Trojaner



Nein es funktioniert nicht. Wie oben schon beschrieben..startet mein Pc egal was ich auswähle nach ein paar Sekunden einfach neu. Gibt es falls es wirklich keine Rettung gibt.. eine Möglichkeit Daten zu sichern? Also Bilder und sowas? Um mir dann eine neue Win-Version zu kaufen und alles platt zu machen.. oder wäre das auch keine Möglichkeit..?

Ich verstehe auch gar nicht wieso er mittlerweile gar nichts mehr vernünftig bootet.

Alt 31.07.2013, 19:00   #8
ryder
/// TB-Ausbilder
 
GVU-Trojaner - Standard

GVU-Trojaner



Dieser Trojaner sperrt eben alle Varianten des bootens. Bein Win7 kriegt man es relativ gut auf, bei XP ist es schwer. Aber eine neue Windows Version wäre ohnehin ratsam.

Herstellen eines USB-Sticks mit der Kaspersky-Rescue-Disk

Du braucht dazu einen USB-Stick (am besten leer) mit mindestens 1 GB Platz.
  • Bitte downloade dir YUMI von dieser Webseite auf deinen Desktop.
  • Schliesse deinen USB-Stick an, starte YUMI und akzeptiere die Lizenzvereinbarung.
  • Step 1: Wähle den Laufwerksbuchstaben deines Sticks aus.
  • Step 2: Wähle aus der Liste "Kaspersky Rescue Disk (Antivirus Scanner)" aus (relativ weit unten)
  • Hake an "Download the img (Optional)", YUMI fragt dich ob du jetzt herunterladen willst. Klicke Ja.
  • Speichere die *.iso auf deinem Desktop.
  • Step 3: Falls das *.iso nicht schon ausgewählt wurde (grüne Farbe) klicke Browse, suche das Image und wähle es aus.
  • Klicke jetzt auf Create und beantworte die Sicherheitsabfrage mit Ja. Dein USB-Stick wird jetzt vollautomatisch vorbereitet. Warte bis der Vorgangabgeschlossen ist.

Starten des Kaspersky Rescue Sticks zur Datensicherung
  • Schliesse den USB-Stick an das infizierte System an. Starte den Rechner (neu).
  • Während des Starts drücke die Taste mit der du das Bootmenü aufrufen kannst (oft ist das F8) und wähle den USB-Stick zum booten aus.
  • Es erscheint das YUMI-Menü. Wähle hier Antivirus Tools >Kaspersky Rescue CD > Run ... from this USB
  • Das Rettungssystem startet jetzt. Wenn du mehrere Betriebssysteme installiert hast erscheint ein Menü in dem du auswählen kannst auf welches du zugreifen willst.
  • Deine Windowslaufwerke C: bis Z: (wenn vorhanden) werden als Ordner auf dem Desktop erzeugt.
  • Kopiere also alle wichtigen Dateien von deinen Windowslaufwerken auf deinen USB-Stick zur Sicherung.
  • Zum Herunterfahren klicke auf das K-Symbol unten links und wähle shutdown.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 02.08.2013, 09:07   #9
ryder
/// TB-Ausbilder
 
GVU-Trojaner - Standard

GVU-Trojaner



Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: Lob, Kritik und Wünsche - Trojaner-Board
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu GVU-Trojaner
abgesicherten, backups, bildschirm, booten, eingabeaufforderung, erneut, gvu-trojaner, hoffe, kaspersky, langsam, modus, neustart, nicht mehr, problem, rechner, rescue, schwarze bildschirm, spiel, starte, starten, startet, stick, trojaner, usb, usb stick, versucht, virus, virus 100€ zahlen, windows




Zum Thema GVU-Trojaner - Hallo, ich habe seit ein paar Tagen einen GVU-Trojaner auf meinem PC. Ich weiß langsam nicht mehr was ich machen soll. Ich bin nicht wirklich der Pc-Pfleger..und nutze den PC - GVU-Trojaner...
Archiv
Du betrachtest: GVU-Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.