Nach GVU Trojaner wieder sicher?
 

Ein herzliches Hallo in die Runde,

ich darf mich jetzt auch in die Liste einreihen die sich den GVU Trojaner eingefangen haben. Wahrscheinlich über den IE, den ich ausnahmsweise mal benutzt habe. Hab mich hier im Forum viel umgesehen und viel dazu gelesen, danke schonmal für die vielen Infos. Jetzt wollte ich wissen ob ich jetzt nach meinen Schritten wieder vollkommen safe bin und keine Angst mehr vor schlummernden Viren haben muss? Mir geht es vor allem uns Onlinebanking. (Acer Notebook, Win7 Home Premium)

Habe folgendes gemacht:

- Nachdem der Bildschirm gesperrt war hab ich den PC ausgeschaltet.
- Im Abgesicherten Modus hochgefahren und eine Systemwiederherstellung gemacht.
- Der Bildschirm war entsperrt. Soweit so gut. Dann hab ich gelesen dass der Virus trotzdem noch irgendwo schlummert.
- Hab per Avast Antivir einen ausführlichen Systemcheck gemacht, dort wurden 4 Dateien entdeckt die mir nicht geheuer waren. Die hab ich dann gelöscht. (Keine Ahnung ob das so gut war?!)
- Dann hab ich noch Malwarebytes durchlaufen lassen, der nix gefunden hat
- Und letztendlich hab ich dann doch meine Festplatte formatiert und Windows (über eine ISO) neu aufgespielt.

Jetzt wollte ich wissen ob ich jetzt wieder auf der sicheren Seite bin, da ich auch irgendwo gelesen hab, dass die Viren sich gerne in der Startpartition einnisten (Ich plapper nur nach, so gut kenn ich mich da nicht aus).

Bin um jeden guten Ratschlag dankbar.

Gruß

:hallo:

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

• Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Wähle Scanne Alle Benuzer
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
• Unter Extra Registrierung, wähle bitte Benutze SafeList
• Klicke nun auf Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Aloha, danke für die Anleitung.

Vorhin kam die Meldung, dass mein Text zu lange wäre, also musste ich es als Anhang schicken. Ich hoffe mal das ist so in Ordnung?!

1.
Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Entpacke das Archiv auf deinem Desktop.
• Im neu erstellten Ordner starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



2.

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Hey,

hab deine Anweisungen befolgt:

Malwarebytes-AntiRootkit sagte "0 Matches found, no Cleanup required". Konnte das Fenster dann auch nur noch schließen.

Und bei der aswMBR.exe ist es ein wenig komisch:
Hab den Scan gemacht, der wurde auch erfolgreich durchgeführt. Dann hab ich die Logdatei gespeichert, worauf auch die Meldung "successfully saved" erschien. Allerdings kann ich die Textdatei jetzt nirgends finden. Wenn ich sie über die Suchoption suche, dann wird sie mir zwar angezeigt, wenn ich sie allerdings öffnen will kommt die Meldung "aswMBR.txt wird gesucht, drücken Sie auf "suchen" wenn sie selbst suchen wollen"

Hä? :wtf:

Edt: Hatte seit der Neuinstallation schon zwei Aufhänger, die mit zwei wahnsinnig kurzen Bluescreens und einem Neustart quittiert wurden... Hat das was damit zu tun? Hab ja momentan eigentlich nix auf dem Rechner was ihn überfordern könnte, außer Firefox und Avast.

Bitte mal ausfuehren:
http://www.trojaner-board.de/72874-s...eparieren.html

Danach:
- neustarten
nochmal versuchen

- Hab sfc/scannow ausgeführt. Er sagte auch es wurde etwas repariert.
- Reboot ausgeführt
- aswMBR.exe nochmal durchlaufen lassen. Das Logfile gespeichert, aber wieder das gleiche. Ich hab mal eine andere Textdatei geöffnet und dann die aseMBR.txt Datei reingezogen, und dann kam sowas dabei raus wie im Anhang.

Ich hab auch von der durchgelaufenen aswMBR.exe zwei Screenshots gemacht. Ich weiß nicht, bringt das was wenn ich die jetzt hier poste? Wird man dadurch schlauer?

TDSSKiller von Kaspersky

- Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
- Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
- deaktiviere vorübergehend dein AntiVirus-Programm
- Starte die TDSSKiller.exe durch Doppelklick.
- Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
- Bestätige das ggfs. mit Y(es).
- Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
- Poste den Inhalt von C:\TDSSKiller.txt hier in den Thread.

Hier findest Du eine ausführlichere TDSSKiller Anleitung.

Moin,

hab alles so gemacht, allerdings sagte mir auch das Programm "0 Matches found". Die Option zum rebooten hatte ich dann auch gar nicht.

Heißt das ich bin safe? :confused:

Die Bluescreens sind glaub ich eine andere Geschichte, die treten immer dann auf wenn ich mein Laptop in den Ruhezustand schicke und später wieder anmache. Ansonsten läufts rund.

Nein, wo ist das Logfile?

Von was meinst du jetzt? Vom tdssKiller? Wird da automatisch ein logfile erstellt? Ich hab nach dem Scan mal auf "Report" geklickt, aber die Textdatei ist zu groß um es in den Anhang zu posten.

So siehts bei mir nach dem Scan aus:

Wie wäre es mit Zippen? 7-Zip Download - 7-Zip 9.20

Bitteschön:

Sieht gut aus, gibt es noch Probleme mit dem Rechner?

Außer dass wenn ich ihn aus dem Standby anschalte immer der Bluescreen kommt nicht. Sonst läuft er rund und schnurrt.

Danke vielmals für die Hilfe! :daumenhoc