GVU Trojaner Windows 7
 

Hallo! Meinen Laptop hat es nun auch erwischt. Nichts geht mehr. Wir hatten das schon mal und haben damals eine Notfall-Cd kav-rescue-iso Datei gebrannt und irgendwie gelöst. Hier steht das alles ganz anders. Ich weiss, dass das ein langwieriger Prozess war, ehe alles wieder am Laufen war.

Mein Hauptrechner läuft noch über Windows XP und kann nicht wirklich behilflich sein oder?

In dieser Sperr-Meldung ist sogar ein Foto von mir vor dem Bildschirm abgedruckt. Wie kann denn so etwas möglich sein???? Da schaut man ja gleich, ob nicht das Wohnzimmer verwanzt ist.

Ich habe mir jetzt erst einmal Farbar Scan Tools 32 und 64 Bit auf einen USB-Stick heruntergeladen. Und nun? Starten und F8 drücken und dann??? Bitte um Hilfe.

Gruss Gieni

Hi,


Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Vielen Dank für die Antwort. Irgendwie hat sich das jetzt wohl erledigt. Ich hab probiert, ob ich booten könnte. Also paar Mal F12 gedrückt. Da erschien auf dem Bildschirm rechts oben in der Ecke ein rundes Windowszeichen. Da hab ich rauf geklickt und konnte schon einige Programme starten. Antivir hat zB nichts gefunden, dann Malewarebytes durchlaufen lassen.

Fündig geworden 2x Name: Exploit.drop.GSLAD

1) in C-User-Name-AppData-Local-fvJsrg.exe und
2) in HKCU-Software-Microsoft-Windows-CurrentVersion-Run-Coyi6kAx5

Infizierungen gelöscht und Neustart und es ging wieder. Irgendwie ist mir das fast zu einfach gewesen, trotzdem bin ich erst mal froh.

Wieso hat Antivir die Teile nicht gefunden???? Wars das jetzt?

LG Gieni

Nein.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Ich habs geahnt heul.

Ich hab beide Sachen auf den Stick von sauberen Computer parat. Soll ich den nicht nehmen? Senden an Desktop?

Ich versteh nicht ganz, was du meinst. Leg einfach eine frst.exe auf den Desktop, öffne sie und scanne wie beschrieben.

Ich öffne Dateien immer mit dem Windows-Explorer. Wenn ich sie mir auf den Desktop legen soll, geht das doch nur mit senden an ... Desktop oder? Wie soll ich sie sonst dahin kriegen?

Das gibt doch nur ne Verknüpfung. Du kannst doch einfach die Datei markieren und auf den Desktop ziehen.

Hab Nachsicht Leo, so was hab ich noch nie gemacht. Meinst Du in den Ordner Desktop oder auf meinen Bildschirm, da wo ich alles abgelegt habe, was ich oft brauche?

PS: Hab jetzt mal meinen Hauptrechner noch am Maleware-Suchen. Der hat erst angefangen und schon 8 infizierte Objekte gefunden. Junge, hab ich den Kanal dick. Heute nicht mehr, meine Rübe raucht schon. Morgen dann hier im Text weiter mit Laptop. Hauptrechner in neuem Thema. Verstehe nicht warum Antivir das nicht anzeigt - doch nicht so ein gutes Programm?

Wünsche noch einen schönen Abend, bis morgen. Gruß Gieni

Es spielt nicht so eine Rolle. Bring FRST einfach irgendwo auf deinen Rechner und starte den Scan. :)
Genau, für den zweiten Rechner bitte ein neues Thema eröffnen, sonst wird es hier unübersichtlich.

Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.