|
GVU Trojaner eingefangen, brauche bitte Hilfe Hallo zusammen Jetzt habe ich mir auch diesen GVU Trojaner eingefangen und weiß nicht mehr weiter. Habe gegooglet aber nichts funktioniert. Ich habe windows XP. Wenn ich den abgesicherten Modus starte erscheint wieder die Meldung des Trojaners und ich kann nichts machen. Habe es dann mit dem Kaspersky WindowsUnlocker probiert, bin die einzelnen Schritte durchgegangen und habe einen kompletten Scan über mehrere Stunden durchgeführt, hat alles nichts gebracht. Jetzt weiß ich nicht mehr weiter und brauche bitte Hilfe, da ich auch eigentlich nicht so viel Ahnung davon habe. Ich würde mich über Hilfe super freuen und bedanke mich schon im vorraus. Danke Maik |
:hallo: Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.  Bitte Lesen: Regeln für die Bereinigung Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
Gelesen und verstanden? Computer entsperren mit HitmanPro.Kickstart
|
Hallo und schonmal Danke für deine schnelle Antwort und Hilfe Habe HitmanPro auf den Stick gezogen und alles nach deiner Anleitung gemacht starte vom Stick, dann fährt er auf den GVU Bildschirm hoch, der erscheint kurz, dann blinkt ganz kurz das Fenster von Hitman auf, dann gleich wieder der Trojaner und dann fährt der Computer runter. Es erschein der Blaue Windows- Bildschirm mit der Meldung: Es wurde ein Problem festgestellt . Windows wurde herunter gefahren, damit der Computer nicht beschädigt wird. Ein für das Betriebssystem wesentlicher Prozess oder Thread wurde unerwarteterweise abgebrochen oder beendet. Wenn Sie diese Fehlermeldung zum ersten Mal angezeigt bekommen, ........ Egal ob mit Methode 1 oder 2. Irgendeine weitere vorgehensweise?! Und nochmal Vielen Dank Maik |
Kannst du mir bitte den Fehlercode von dem Bluescreen abschreiben? |
Hallo Reicht das oder den ganzen anderen Text auch noch?! Technische Information *** STOP : 0x000000F4 (0x00000003,0x862A5BB8,0x862A5D2C,0x805F9F88) Speicherabbild des physischen Speichers wird erstellt. Abbild des Physischen Speichers wurde erstellt. Wenden Sie sich an den Systemadministrator oder den technischen Support. Ich hoffe du kannst damit was anfangen. Danke |
Das reicht vollkommen aus. Danke. Wir probieren es mal anders: Computer mit Combofix entsperren Warnung: Diese Anleitung ist nur für diesen speziellen Fall gedacht und kann andere Computer evtl. schwer beschädigen. Zudem darf Combofix nur ausgeführt werden, wenn dies von einem erfahrenen Helfer angewiesen wird!
|
Hallo und schon mal aller besten Dank das hat geklappt ich kann wieder voll zugreifen auf mein System. Hier ist erstmal die Logfile Code: ComboFix 13-01-24.02 - mussja 24.01.2013 21:45:20.1.1 - x86 MINIMALWeil auch keine wiederherstellungskonsole installiert ist. Hatte auch eine Fehlermeldung beim starten. RUNDLL Fehler beim Ladenvon C:\DOKUME~1\mussja\LOKALE~1\Temp\dYSEvWR.exe Das angegebene Modul wurde nicht gefunden. Oder hat das was mit dem Trojaner zu tun? Nochmals Vielen Dank für deine super Hilfe. Vielen DAnk Maik |
Sind eben noch Reste. Das machen wir jetzt: Schritt 1: Wieder normal booten. Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Schritt 3: Temporäre Dateien löschen mit TFC
Schritt 4: Windows Dienst reparieren (winmgmt) Schritt 5: reboot Schritt 6: Neues Logfile mit Combofix erstellen. |
Hi Hier ist schon mal die Logfile von AdwCleaner Code: # AdwCleaner v2.108 - Datei am 25/01/2013 um 17:07:00 erstelltHabe jetzt die Schritte 1 bis 6 ausgeführt. Hatte zwischendurch allerdings ein paar problem erst wollte kein Browser mehr starten, dann hatte ich eine Windows- Fehlermelung. Nach einigen Neustarts funktionieren die Browser wieder und die Fehler- Meldung ist auch weg.:crazy: Allerdings erscheint die Zitat:
Vielen Dank schon mal für deine Antwort. Maik |
Und wo ist dann das neue Combofix logfile? |
Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist |
Hallo Ja brauch noch Hilfe tut mir leid das ich jetzt erst schreibe hatte vorher keine zeit. Auf jeden Fall Danke das du mir noch weiter hilfst. Konnte die Combofix logfile nicht "posten" als das Programm durchgelaufen war konnte ich nichts mehr machen konnte irgendetwas anklicken aber nichts passierte. Musste den Rechner per Reset Knopf neu starten. Jetzt kommt bei jedem Start die Fehlermeldung: Das System wird nach einem Schwerwiegendem Fehler wieder ausgeführt. Für diesen Fehler wurde ein Protokoll erstellt. Für weitere Informationen zu diesem Fehler klicken Sie hier. Und dann: Problemsignatur BCCode : f4 BCP1 : 00000003 BCP2 : 865B5DA0 BCP3 : 865B5F14 BCP4 : 805F9F88 OSVer : 5_1_2600 SP : 2_0 Product : 256_1 Um technische Informationen zu dem Problembericht zu sehen, klicken Sie hier. Und dann: C:\DOKUME~1\mussja\LOKALE~1\Temp\WER9466.dir00\Mini012413-05.dmp C:\DOKUME~1\mussja\LOKALE~1\Temp\WER9466.dir00\sysdata.xml Ich hoffe das hilft dir weiter. Danke Maik |
Das hilft mir aus der Ferne leider gar nichts. Kannst du wenigstens abgesichert Booten? |
Also ich kann jetzt auch ganz normal starten und dann funktioniert alles kommen halt nur die Fehlermeldungen aber dann funktioniert alles. Ging nur direkt nach Combofix nichts. Gruß Maik |
Ich verstehe. Dann probiere bitte die Combofix.exe umzubenennen in NoMBR.exe und lass es nochmals laufen. Falls das Misslingt, dann im abgesicherten Modus. |
Hallo Habe es ebend umbenannt und gestartet. Dann wollt er ein update soll ich diesen zulassen habe es eben abgelehnt? Dann erscheint die Blaue Maske wo er versucht einen neuen Systemwiederherstellungspunkt herzustellen, es erscheint die Bemerkung das die Wiederherstellungskonsole fehlt und ob er diese jetzt runterladen soll das bestätige ich mit ja und es passiert nichts weiter die Blaue Maske bleibt und der Unterstrich blinkt weiter jedoch passiert nichts. Soll ich es im Abgesicherten Modus nochmal probieren oder erst was anders machen? Danke Maik |
Updates immer zulassen. Und ja bitte abgesichert. |
Hallo Habe ihn jetzt im abgesicherten Modus gestartet, hat allerdings nicht nach einem Update gefragt und dann wollte er wieder die Wiederherstellungskonsole runterladen meinte dann aber das keine Internetverbindung besteht und dann fortgesetzt und beendet. Wollte dir jetzt die Logdatei schicken nur komme ich da nicht ran wenn ich unter c:\ComboFix.txt nachschaue, sagt er das die Datei nicht gefunden werden konnte. Maik |
Abgesichert mit Netzwerk hast du gemacht? |
AHH, das ging schon besser jetzt hat es erfolgreich die Wiederherstellungskonsole installiert und ist durchgelaufen und hier ist die Logdatei Code: ComboFix 13-01-27.03 - mussja 27.01.2013 20:56:59.2.1 - x86 NETWORK |
Dann gibt es noch ein paar Reste: Combofix-Skript
|
Hallo Habe alles so gemacht wie beschrieben klappt nur schon wieder nicht so. Klappt alles bis zu dem Scan den er ausführt dann passiert nichts weiter außer das der unterstrich vor sich hin blinkt! ??? MfG Maik |
Okay. Dann lassen wir Combofix eben sein ... grrr Kontrollscan mit OTL
|
Hey wo finde ich denn die OTL.txt? Habe den Scan ausgeführt aber keine OTL.txt gesehen. Auch das weiße Kästchen unten am ende des Programmes war leer falls es da sein sollte. Einen schönen Ruhetag noch MFG Maik |
die OTL.exe wird dann auf deinem desktop abgelegt oder wo OTL eben war. |
Ah beim zweiten mal hat er jetzt ein Log erstellt. Leider zu groß um sie einzukopieren deswegen hänge ich sie gezippt hochgeladen. Ich hoffe das ist OK. Mfg Maik |
Ja das ist prima. Wir müssen eh nur noch eine Kleinigkeit löschen. Fix mit OTL
|
Das ging aber schnell ist schon fertig und hier der Thread Code: All processes killed |
Gut! :daumenhoc Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: Quick-Scan mit Malwarebytes Schritt 2: ESET Online Scanner Wichtig: Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Schritt 3: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck: LINK1 LINK2 |
Hallo Schritt 1 fertig keine Infizierten Objekte gefunden Code: Malwarebytes Anti-Malware 1.70.0.1100Habe Probleme mit dem Eset Online Scanner. Nachdem ich diesen Schritt ausgeführt habe: Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen. drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange (einige Stunden) dauern Und er bei 100% ist sagt er Unexpected Error 2002 ??? Maik |
Hat er da schon was gescannt oder nicht? |
Hallo ESET hat noch 3 Probleme / Bedrohungen gefunden. Code: C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\mussja\7264339.exe.vir a variant of Win32/Injector.ABHQ trojanCode: Results of screen317's Security Check version 0.99.57 |
Nö, das ist alles schon unschädlich. Und jetzt hast du eine Menge zu tun. Schritt 1: Windows XP Service Pack 3 installieren
Schritt 2: Update: Internetexplorer Auch wenn du einen anderen Browser benutzt, Windows benutzt intern den Internetexplorer!
Schritt 3: Deinstalliere alle Java Versionen. Schritt 4: Java Update (Windows XP, Vista, 7) Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können. Schritt 5: Update: Adobe Reader
Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:
Schritt 6: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck: LINK1 LINK2 |
Schritt 1 erledigt |
Dann überspringe das Service Pack erstmal und mache weiter. Zwischen durch die Frage: Hast du irgendwie mal Programme installiert, die dein Windows "verschönern" sollen? |
Hallo Habe jetzt das Service Pack und den Internet Explorer installiert. Allerdings habe ich jetzt keinen Platz mehr auf Festplatte nur noch ein paar MB. Kann Ich die Partionierung ändern und C Größer machen, hat mir ebend schon beim Internet Explorer Probleme gemacht das ich fast keinen Platz mehr habe. Gruß |
ähm ... man kann die Partitionsgrösse ändern. Aber das ist kein Kinderspiel und durchaus mit Risiko behaftet. Bist du sicher, dass du nicht vorher ein paar andere Sachen deinstallieren willst, die du nicht brauchst? |
Würde ich auch lieber machen habe da nur nicht so viel drauf Kann ich die letzten Programme alle wieder deinstallieren ESET, Malawarebytes und so sind alle auf c glandet? Hi wollte schon mal die ganzen JAVA Versionen Deinstallieren jetzt habe ich das nächste Problem ! :schrei::killpc: Ungültiges Laufwerk J Ich habe auch kein Laufwerk J ???? Wie kriege ixh den Kram denn jetzt runter?? :crazy: |
eset und mbam können weg Lass mal sehen was du so hast ... Liste der installierten Programme (Combofix) Bitte suche und poste mir die folgende Datei: |
Code: AAVUpdateManager |
Wenn du sie nicht brauchst kannst du entfernen: Ad-Aware Ashampoo WinOptimizer Platinum 3 CCleaner MSN Toolbar Opera 9.25 Opera 9.64 Adobe Reader 8.1.0 - Deutsch (dafür auf Foxit wechseln) McAfee Personal Firewall Plus McAfee SecurityCenter (Du hast Norton und die WinFirewall reicht vollkommen) Evtl möchtest du dich von einem deiner Spiele trennen. Danach würde ich eine Defragmentieruntg vorschlagen. Zum Beispiel mit defraggler. Defraggler - File and Disk Defragmentation - Free Download |
So Fast alles weg Eigentlich können alle Spiele weg aber immer wieder die gleiche Fehlermeldung bei Deinstallieren Ungültiges Laufwerk J Eine Ahnung was das sein kann? |
Hatte ich noch nie :) Wie schaut es nach einem Neustart aus? Keine Änderung? |
Nee keine änderung nach Neustart. Fahre mit den anderen Schritten erstmal fort! Das selbe Problem jetzt beim Adobe Reader wenn ich Ihn Deinstallieren will Ungültiges Laufwerk J ??? Hi habe jetzt alles gemacht und dann Security Check ausgeführt hier ist die LOG Code: Results of screen317's Security Check version 0.99.57 muss ich OTL, TFC, adwcleaner und Security Check deinstallieren oder einfach nur von Desktop löschen??? |
Wir räumen jetzt auf. Du öffnest dann bitte einen Fall im "Rund um Windows" Forum wo die Kollegen dir helfen. Poste bitte einen Link auf diesen Fall hier, damit sie die Logfiles sehen können. Prima! :daumenhoc Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Schritt 2: ESET deinstallieren (Optional)
Abschließend noch Tipps zu folgenden Themen:
Lesestoff:Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff:Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff:Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
Lesestoff:Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet :daumenhoc ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann. |
Wenn ich combofix deinstallieren will sagt er mir Combo fix kommte nicht gefunden werden Ist aber auf jeden Fall noch da kriege ich das auch anders weg? |
delfix machts auch weg |
Hallo Habe eben ziemlich viel gemacht und hoffe das ich jetzt sicher bin und alles läuft, habe noch ein paar kurze fragen an dich und hoffe du beantwortest sie mir noch kurz. 1. Warum soll ich einen Fall im "Rund um Windows" Forum öffnen? 2. Würde gern ein Back Up von meinem System machen und von der Externen Platte zur Sicherheit kannst du mir ein einfaches Tool empfehlen? 3. Kannst du mir noch Programme empfehlen die ich haben sollte ich meine brauche ich nicht so etwas wie ccleaner oder so die ab und zu mal durch laufen und unnötige Dateien, verwaiste Ordner und so löschen? Auf jeden Fall schon mal RIESEN DANK für deine Hilfe! Maik |
1. Falls du noch Probleme hast. Denn Malware ist es jetzt nicht mehr. 2. Das kommt so ein wenug drauf an, ob du wirklich alles oder nur Daten speichern willst. Prinzipiell ist die Windowsinterne Sicherung schon mal ein guter Anfang. Ich selbst nutze eine komplett andere Lösung, die auch ein wenig teurer ist (externe Netzwerkfestplatte - NAS) 3. TFC müßte irgendwo in meiem Post als Empfehlung auftauchen. Aber es ist so, dass irgendwelche verwaiste Dateien meistens gar nicht so schlimm sind, wie einem immer weis gemacht wird. Regelmässiges Defragmentieren wie zb mit Defraggler von piri bringt oft mehr. Schön, dass wir helfen konnten :abklatsch: Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/ |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board