GVU Trojaner

    Hallo.
    Mal wieder habe ich ein Problem. Bein Starten des Pc's zeigt er sofort die meldung das er gesperrt wurde. Danach kann man den pc zwar runterfahren, und der Trojaner hält den mund, aber nach einer kurzen weile fährt der Pc automatisch herunter. Eine genauere Info zum Trojaner, ist nicht möglich, denn das ist eben alles. Das zweite Probem ist, das es nicht der Pc ist von dem ich poste. Selbsthilfe wurde versucht: Eine verknüpfung namens "run.ctf" wurde gelöscht.

    Was kann man da machen?

    VLG
    WS

    • Gerade eben
    • Anzeige

    Hallo!

    Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

    • ✔️ Schnelle Ladezeiten (optimiert für WordPress, WoltLab & Co.)
    • ✔️ Deutsche Server & DSGVO-konform
    • ✔️ Persönlicher Support (kein 0815-Ticket-System)

    Mehr erfahren

    Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

    Hinweis:

    Hallo,

    Damit wir einen erfolgreiche Bereinigung starten können, les dir bitte folgendes aufmerksam durch und halte dich an die Regeln.


    • Wie man richtig postet, erfährst Du hier: Richtig posten
    • Angabe wie "ich erhalte eine Fehlermeldung" oder "mein Antivirus hat einen Virus gefunden" reichen nicht aus.
    • Beschreibe uns dein Problem so genau wie möglich.
    • Stelle uns Logs von deinem Virescanner zur Verfügung.
    • Solltest du aufgefordert werden bestimmte Dateien zwecks Überprüfung hochzuladen, so erstelle eine ZIP oder RAR Datei und nutze unseren Malware-UPLOAD. Unter Beschreibung gebe bitte deinen Nick (Pseudonym) aus dem Forum an.
    • Führe nur Scans durch, die Dir vom Helfer gegeben werden.
    • Während der Bereinigungszeit kein Crossposting durchführen.
    • Alle Logfiles lädst Du bitte bei file-upload.net hoch.
    • Kopiere den Download Link in deinen Beitrag.
    • Bewahre den Löschlink auf. Am Ende der Bereinigung kannst du sie löschen
    • Sollte ich in den nächsten 3 Tagen nicht antworten, schick mir doch bitte eine Private Nachricht
    • Ich gebe dir Rückmeldung wenn dein Rechner wieder Sauber ist.
    • Solange gilt: Keine Online Geschäfte durchführen!


    __________________

    Im abgesicherten Modus (f8 beim Starten des PCs drücken) das machen (verusuche den mit Netzwerktreibern):
    Wenn der abgesicherte nicht geht, teile es mir mit.

    . Lad dir OTL von hier
    2. Doppelklick auf die OTL.exe
    3. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
    4. Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe
    5. Setze einen Haken Oben bei Scanne alle Benutzer.
    6. Unter "Extra Registrierung wähle "Benutze SafeList"
    7. Rechts unten Haken setzen bei "LOP Prüfung" und "Purity Prüfung "
    8. Kopiere in die Textbox (ohen das Wort Code: )


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    userinit.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    ws2ifsl.sys
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    /md5stop
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    CREATERESTOREPOINT


    9. Klicke "Scan"
    10. Es werden 2 Reporte erstellt:
    11. OTL.Txt sowie Extras.Txt
    Lade bitte das Log bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

    Dieser Post ist überfällig geworden. Mein Bruder, der inhaber des Pc's, meint, das das Team ja dann einsicht in seine Dateien haben würde, und das dann für ihren eigenen Nutzen verwenden würden. Ich habe ihn mehrmals darauf hinewiesen, das ich mit dem Team noch niemals, und ich habe schon oft meine Log-Dateien gepostet, schlechte Erfahrungen gemacht habe, aber, er will nicht. Es tut mir sehr leid, das sie sich die Mühe umsonst gemacht haben.

    Großes Sorry

    WS.

    ...und über den GVU Trojaner und seine Einsicht in seine Daten macht er sich keine Gedanken? ;)

    Wenn er keine unwichtigen Daten von sich an Leute weitergeben will, die nicht kriminell sind, dann soll er wenigstens auch verhindern, das Kriminelle an seine wichtigen Daten kommen.

    • Rechner komplett neu aufsetzen.
    • Partion zuerst löschen, dann neu formatieren - manche GVU Trojaner bringen einen Backdoor mit und installieren zusätzlich Banking RootKits.
    • Alle Passwörter ändern, wenn der Rechner neu aufgesetzt ist.

    Und: Natürlich nutzen wir die Daten für eigene Zwecke. Wir schicken nämlich die gefundene Malware und Daten darüben an die Antivirenfirmen weiter, damit demnächst sein Virenscanner die Malware bereits möglichst vor der Installation erkennt.

    Geld verdienen lässt sich damit natülich nicht, es gibt aber ein gutes Gefühl den bösen Buben möglichst viele Stöcker zwischen die Beine zu schieben - bin beruflich Mitarbeiter der evangelischen Kirche.

    Das er keine Daten über sich preisgeben will, kann ich gut verstehen. Er soll dann aber auch zusehen, das die Bösen Buben die nicht in viel größerer Masse kriegen. Im Gegensatz zu uns machen die auf seine Kosten Geld damit und löschen die nicht sofort von Ihren Rechnern.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden