GVU-Trojaner: ... in einer der neuesten Version
 

Hallo Community,

hier das "Problem" bei meinem Laptop (mit S/w Windows "7" und Netzwerk-fähig).

Der Laptop, ein Dell / Latitude Modell, hat jedoch gar KEIN (!) CD-Laufwerk hat und es sind auch keine Admin-Rechte...
(aber: USB, Wifi, und ein Sim-Card bzw. Netzwerk-Anschluss / LAN sind vorhanden).

Gestern abend (17.9.) hatte sich dieser besagte Trojaner beim Internet-Besuch
(vermutlich auf einer Video-Page o.ä.) währenddessen eingenistet.

Der Laptop-Bildschirm zeigt (stets) nach dem Windows-Hochstarten UND dem Einloggen stets "diese eine weiße" Seite,
mit dem GVU Absender und u.a. jener Aufforderung, einen Betrag von 100€ zu zahlen.
Eine Anzeige ist noch nicht erfolgt.


1) Bitte nichts auf eigene Faust unternehmen.

... hatte schon heute vormittag angefangen, bevor ich euch (über Web Infos) mittag kennen gelernt hatte !
Also,
mehrmals diesen Laptop aus und an-geschaltet, um mit F8 dann in "Safe Mode/s" zu gelangen etc. und per (neuem) Booten Abhilfe zu starten.
Das hat alles NICHTS gebracht ==> Trojaner-Code scheint da alles auszublenden;
und es gibt gar keinen Zugriff auf Task-Manager, Eingabe-Zeile/n etc. !

Und immer nur wieder diese eine "weiße Seite" der GVU ... !

2) Per USB-Dongle hatte ich dann weiterhin versucht, Zugang zum Rechner selbst zu bekommen und ein "rescue" Hilfe
(Kaspersky USB Rescue Disk Maker, mit ca. 378 KB) als USB Programm zu laden & starten;
das war ebenso NICHT möglich;
wie auch irgendein Antivir-Logfile zu erhalten...

3) Ach, gleich nach dem "Befall" dieses Laptops hatte ich die (W-Lan) Internet-Verbindung sofort gekappt, um keine (weitere) Datenversendung zuzulassen
(um hier evtl. Dateien, Passwörter, Dokumente, sowie Tastatur-Eingaben nicht weiter zur Versendung zu bringen) und den Schaden eher "etwas zu begrenzen".

Jetzt und derzeit bin ich jedoch ziemlos ratlos !


Wer kann weiter helfen und Tipps geben
(und ob da z.B. ein Aufbau eines Home-Netzwerk hierbei hilfreich seien kann ?) !

Danke.

Gruss
Ber

hi,

wenn Du f8 drückst kommst Du dann ins Auswahlmenü? Hast Du dort Computer reparieren als Option?

Wenn nicht:

Bevor wir anfangen zu spielen, wie schwer ist es für dich nen externes DVD Laufwerk zu kaufen oder zu leihen?

hallo,
danke für die schnelle Rückantwort & hier die Antworten:

***************
wenn Du f8 drückst kommst Du dann ins Auswahlmenü?
Hast Du dort Computer reparieren als Option?
***************
NEIN, beides mal !

***************
Wenn nicht:
Bevor wir anfangen zu spielen, wie schwer ist es für dich nen externes DVD Laufwerk zu kaufen oder zu leihen?
***************
Das habe ich bisher nicht angedacht;
dann eher ein Kauf als Leihen für das externe DVD Laufwerk, wobei der Preis & (notwendige) Performance noch abzuklären wäre ...

Geht es auch OHNE dieses "Tool" eines externen DVD Laufwerkes ??

GRuss
BEr

Es geht, aber der Weg funktioniert nur alle Schaltjahre mal. Ein externes laufwerk sollte man eh in Betracht ziehen, kostet vielleicht nen Zwanziger oder so.

Erstellen einer UBCD4Win-CD und Scan mit FRST (Windows XP)

Die folgenden Schritte sind sehr komplex, daher druckst du dir die Anleitung besser aus. Außerdem brauchst du:

• Einen funktionierenden Computer mit DVD/CD-Brenner
• Einen CD-Rohling.
• Einen USB-Stick.

Falls du bei den folgenden Schritten eine Fehlermeldung bekommst, gib mir bitte Bescheid und gib an, an welcher Stelle das genau passiert ist.

A) Lade dir bitte die Ultimate Boot CD für Windows

• Speichere es auf deinen Desktop und doppelklicke die UBCD4Win.EXE.
• Folge den Anweisungen auf dem Bildschirm.
• Wichtig:
  • Installiere es nicht in einen Ordner mit Leerzeichen!
  • Dein Virusscanner könnte anschlagen, wenn die Dateien entpackt werden. Dies sind aber Fehlalarme.

B) Lege deine Windows XP CD mit SP1/SP2/SP3 (Servicepacks) in dein CD-Laufwerk

• Doppelklicke die UBCD4WinBuilder.exe im Ordner c:\ubcd4win, falls du nicht gleich vom Setup dorthin gesprungen bist.
• Unter Windows Vista / 7 / 8 musst du den Builder mit Rechtsklick > Als Administrator starten.
• Klicke Ich stimme zu, bei der nächsten Frage: Nein
• Im folgenden Menü mache folgende Einstellungen:
  • Quelle: Klicke "..." und wähle das Laufwerk aus.
  • Zusätzliches: Lass das hier leer.
  • Zielordner: Hier steht "BartPE", lass das so.
  • Bootmedium: "ISO-Image erstellen" sollte angewählt sein - belasse dies so.
  Hinweis: Falls deine XP-CD das Service Pack 1 enthält (nur dann), mache bitte folgendes:
  • Klicke auf Plugins.
  • Deaktiviere !Critical: DComLaunch Service
  • Aktiviere !Critical: LargeIDE Fix
  • Klicke: Schliessen
  Hinweis: Falls du eine Installations-CD von Dell hast, dann folge bitte diesem Link für weitere Hinweise.

C) Klicke jetzt auf den Start-Button

• Klicke zum Erstellen des Verzeichnisses auf Ja.
• Klicke auf "Ich stimme zu", warte einige Minuten während das Image erstellt wird und dann auf schliessen > Beenden.

D) Brenne das ISO-Image auf den CD-Rohling: Anleitung

E) Lade Farbar's Recovery Scan Tool auf den sauberen Rechner und speichere es auf den USB-Stick.

F) Schließe den USB-Stick an den infizierten Rechner an, lege die UBCD4Win-CD ein und starte ihn.

• Sorge dafür, dass der Computer von CD startet. (Anleitung)
• Es erscheint ein Fenster in dem du die Ultimate Boot CD für Windows auswählst und Enter drücken sollst. Dies kann eine Weile dauern, sei einfach geduldig.
• Wenn der Desktop erscheint, wird eine Nachricht erscheinen: Do you want to start Network support? Antworte mit Ja, wenn du sofort online gehen willst, um dein Logfile zu posten.
• Es erscheint ein blauer Desktop mit grüner Schrift und einigen Icons auf der linken Seite.

G) Klicke auf das Computersymbol oben links, finde Farbar's Recovery Scan Tool (FRST.exe) auf deinem USB-Stick.

• Starte FRST mit einem Doppelklick.
• Bestätige die Abfrage.
• Klicke auf Scan
• Ein Logfile namens FRST.txt wird erstellt. Poste es hier in deinem Thema, möglichst in CODE-Tags (#-Symbol im Editor).