GVU Trojaner

[Jasas430 0]

Guten Tag, ich habe vor 2 Tagen den Pc angeschaltet und bin über Google Chrome ins Internet gegangen. Dann hat sich plötzlich so eine Seite der Bundespolizei GVU geöffnet und ich wusste sofort, dass das Abzocke ist , da sie zum entsprerren 100 € verlangt haben und ich wollte es wegklicken, als es dann nicht wegging und sich immer wieder nur so ein Banner geöffnet hat und ich keine andere Seite mehr öffnen konnte wurde mir klar , dass das mehr als nur so eine dumme Advertising Seite ist und ich habe über einen anderen pc gegooglet was das ist und wie man es wegbekommt. Dann stand da immer ein Weg den man im abgesicherten Modus benutzen könne und ich hab aber windows 8 und nicht 7, Vista oder Xp, also hat der weg nichts genützt. Trotzdem habe ich den pc (der mit dem Trojaner ) ausgeschaltet und dann wieder angeschaltet und diese GVU Seite war weg. dann habe ich meinen Detail Scan von meiner anti malware von Emsisoft laufen lassen und der hat auch was gefunden und das habe ich dann unter Quarantäne gestellt. Ich weiß, dass der Trojaner trotzdem noch da ist und sich sicherlich schon in mein System gehackt hat und ich habe große Angst um alle meine daten(Fotos, Dokumente).

Ich verstehe auch nicht warum Emsisoft, schließlich habe ich genug Geld bezahlt!!, nicht sofort die Seite weggemacht hat.

Ich muss unbedingt den Trojaner vollkommen wegbekommen und dann einmal mein google Chrome löschen, um dann alles neu zu machen.

ich bitte um sofortige Hilfe, da der Trojaner extrem gefährlich ist und auch Leute über ihre webcam beobachtet!

vielen Dank im Voraus

[schrauber 30]

Hi und Herzlich Willkommen beim Emsisoft Support Forum!

Systemscan mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Scan.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Beide Logfiles bitte in der nächsten Antwort anhängen

[Jasas430 0]

und wie geht es weiter?

[Jasas430 0]

das zweite logfile :

[schrauber 30]

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

[Jasas430 0]

soll ich auch emsisoft deaktiviern ?? ich weiss nicht mal wie das geht !

[schrauber 30]

Rechtsklick auf das Icon in der Taskleiste > Wächter Status > Alle Wächter deaktivieren

[Jasas430 0]

Ich musste meinen Pc überhaupt nicht neu starten und Combofix' blaue Seite ist dann so schnell verschwunden, sodass ich nicht mal weiß, ob er was behoben hat. 
Geht der Trojaner ganz weg ? Ich habe nämlich überhaupt keine Lust mir einen neuen Laptop zu kaufen.

[Jasas430 0]

und kann ich mein emsisoft anti malware system wieder einschalten ??

[schrauber 30]

Ja kannst Du wieder einschalten. Bitte noch ein frisches FRST log anhängen. Bitte den kompletten Ordner C:\Qoobox zippen und per Mail an [email protected] schicken.

[Jasas430 0]

ich hab keine ahnung was der qoobox ornder ist, wo er ist und geschweige denn wie man ihn zippt. 

[schrauber 30]

Im Windows Explorer unter C: findet man den Ordner C:\Qoobox. Was ich auch anbieten kann ist, das ich mir den Rechner per Fernwartung anschaue und den Ordner zippe, dann würde ich auch gleich den Rest bereinigen.

[Jasas430 0]

entschuldigen sie die verspätung, ich war einmal online , habe ihre nachricht gelesen, aber dann ist mein akku ausgegangen und ich habe das kabel nicht gefunden. 
wie dem auch sei, ich finde diese qoobox immer noch nicht
 

[schrauber 30]

Hi,

kann ich mir den Rechner per Fernwartung vielleicht einmal anschauen?

[Jasas430 0]

ich habe zu viele persönliche sachen drauf, die müssten erst einmal weg, dann würde es gehen 

ich sag ihnen dann bescheid, und ausserdem habe ich jetzt plötzlich wieder adware und malwareauf meinem pc, zB bei youtue sind sehr viele wörter einfach so markier und es öffnen sich ständig seiten und mein pc ist sehr langsam

[schrauber 30]

Hi,

bei der Fernwartung bin ich ja nicht unbeaufsichtigt, man sieht die ganze Zeit was ich mache. Bitte mal ein frisches FRST Logfile anhängen.

[Jasas430 0]

bitte bitte helfen sie mir so schnell wie möglich diese adware wegzubekommen

[schrauber 30]

Was bestehen denn aktuell genau für Probleme mit dem System?

[Jasas430 0]

Das Problem ist, dass egal auf welche seite ich klicke, es öffnen sich plötzlich immer andere seiten und sowas wie java update, adobe flash player update usw. und wenn ich auf youtube bin da,, sind ganz viele wörter grün markiert und alles ist langsam und ich kann manchmal nicht mal was schauen, ohne dass das einfach so wieder weg gehtund sich eine werbe seite öffnet und das bei alles seiten ! wenn ich jetzt zb bei google Buch oder so eingebe und die seite öffnen will, dann öffnet sich immer noch eine andere seite und die Buch seite verschwindet und das stürzt alles ab und dieser scheiss trojaner soll jetzt endlich weg, der ist fast seit 2 monaten auf meinem pc und auch wenn emsisoft malware meint, er wäre unter quarantäne, er behindert mic trotzdem sehr. und jetzt noch eine frage, raten sie mir während der zeit wo der trojaner noch drauf ist, davon ab mein handy an den pc  anzuschließen oder nicht? 

und diese komischen frst scans helfen gar nicht und machen alles noch langsamer ! ( ich bezahle geld für emsisoft, also erwarte ich auch dass das hier endlich mal weggeht, denn ich werde mir sicher keinen neuen pc wegen eines trojaners oder viruses anlegen. 
vielen dank im voraus

[schrauber 30]

Hi,

das Problem wäre schon lange behoben, wenn wir dran bleiben würden.

Die FRST Scans können auch "nichts bringen", das sind Scans, wie der Name schon sagt. Ich werte diese aus und erstelle dementsprechend Scripte.

Das System wird dadurch auch nicht langsamer, das kommt von der Adware.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche, dann Löschen.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.

Dann bitte mit FRST einen frischen Scan machen und das Logfile anhängen. Der PC sollte sich schon spürbar besser verhalten.

Bitte noch eine aktuelle Auflistung aller noch bestehenden Probleme mitschicken. Ebenso bitte folgende Frage beantworten:

In welchem Browser gibt es die Probleme?

[Jasas430 0]

Aktuelle Probleme: Bei Doppelklick auf eine Seite oder einfach ins leere des Suchfeldes öffnet sich so eine Seite dds. drivefornet oder s.m2pub.com/player.html 
und diese seite zeigt immer wieder das gleiche: "Bitte installieren sie den Media Player um fortzufahren!" ein anderes Mal öffnet sich eine Seite wo drauf steht: Achtung Malware gefährdet ihren PC, schnell Anti Malware System runterladen!" usw. und auf youtube hackt alles, ist an manchen Stellen grün verlinkt und es öffnen sich bei diesen verlinkten Wörtern so kleine Fenster von ads by llyrixeexer oder so und dann lädt alles auf youtube, während man videos guckt und nebenbei ist immer Werbung an den Seiten, die blau gelb blinkt und das macht mich verrückt! 
Das passiert alles bei google chrome und ich habe nie einen anderen browser benutzt deswegen weiss ich nicht, wie es dort ist. 
das fing alles an, als sich plötzlich so eine trojaner seite geöffnet hat vor 2 monaten und ich hab angst um alle meine privaten dateien. (

[Jasas430 0]

und jetzt habe ich auch mit bing eine seite geöffnet und der gleiche scheiss wie bei chrome ist da, werbung und nervige ads

[Jasas430 0]

und youtube geht gar nicht mehr, weil wenn ich mir grade ein video angucke, dann verwandelt sich die youtube seite in ein seite die java update heisst oder so und youtube geht weg und das jetzt schon 5 mal

[schrauber 30]

Chrome bitte komplett deinstallieren, keine Daten behalten, und neu installieren. Dann bitte mit FRST einen frischen Scan machen und das Logfile anhängen.

Frage:

Verbindest Du Chrome mit einem Google-Konto?

[Jasas430 0]

ich lösche es sofort und ja ich verbinde mit chrome ein google konto , hat das irgendwelche auswirkungen oder so?

[Jasas430 0]

Haben Sie den Browser zusammen mit weiterer Software erhalten? Falls ja, ist Ihre Google Chrome-Version möglicherweise systemweit installiert. Melden Sie sich in dem Fall auf Ihrem Computer in einem Konto mit Administratorrechten an, um den Browser zu deinstallieren. Bei der Deinstallation einer systemweiten Version von Google Chrome wird der Browser für alle Nutzerkonten des Computers entfernt. 
dieser text steht bei chrome deinstallation bei windows 8 und mein problem ist, dass ich keine ahnung habe, was die meinen. ich glaube mein laptop hatte schon BING drauf deswegen weiss ich jetzt nicht was ich machen soll und da steht auch,dass falls ich meine nutzerinfos löschen wil muss ich so ein kästchen anklicken aber ich weiss nicht was passiert wenn ich die nutzerinfos lösche weil ich ja leider noch ein google konto habe

[schrauber 30]

Poste bitte mal ein frisches FRST Logfile. Besteht die Möglichkeit dass ich mir das System mal per Fernwartung anschaue?

[schrauber 30]

Thema wieder geöffnet auf Anfrage des Users.

[Jasas430 0]

ok also ich habe jetzt überll werbung und es öffnen sich immer zwei seiten

 

[schrauber 30]

Hi,

In welchem Browser? Bitte versuchen jetzt dranzubleiben, dass wir den Rechner fertig bekommen . Falls AdwCleaner schon vorhanden ist bitte löschen.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche, dann Löschen.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.

[Jasas430 0]

in google chrome, weil ich nur chrome benutze, aber ich habe einen google acoount und weiss nicht mal wie man google chrome löscht. 
 

[Jasas430 0]

ich mache doch jedes mal diese adw und frst scans und der trojaner ist immernoch da ! 

 

[Jasas430 0]

und der pc muss schnellstens in weniger als 6 tagen virenfrei sein, weil mein anti malware abo bei emsisift abläuft und ich mit trijaner/viren aufm pc nicht meine kredtkartennumer usw eingebe um eine verlängerung anzufordern

[schrauber 30]

ich mache doch jedes mal diese adw und frst scans und der trojaner ist immernoch da

 

und der pc muss schnellstens in weniger als 6 tagen virenfrei sein

ich zitiere mich mal selbst von Anfang Februar:

das Problem wäre schon lange behoben, wenn wir dran bleiben würden.

Das ist das ganze Problem. Das Thema hier läuft schon seit Dezember, dauernd bekomme ich keine Antworten mehr von Dir. Dranbleiben, dann bekommen wir das hin.

Chrome habe ich im Februar schon erwähnt, was gemacht werden soll.

http://filepony.de/download-revo_uninstaller/

damit Chrome deinstallieren, Reste entfernen lassen, neu installieren. Moderat suchen lassen nach den Resten. Achtung beim Installieren von Revo, nicht auf die Werbung klicken.

Übrigens besteht seit Januar das Angebot der Fernwartung. Dauert ne Stunde und der Rechner ist sauber

[Jasas430 0]

ich denke es ist am besten wenn sie diese Fernwartungssache machen müsste ich dazu denn immernoch chrome deinstallieren, oder würden Sie dann alles machen? 
da ich jedoch noch gar keine software für eine fernwartung habe und leider noch paar sachen zu erledigen habe, ginge es, die fernwartung morgen ab 19:00 zu machen ? 

[Jasas430 0]

würde es auch besser klappen , wenn sie Fernwartung morgen um 19:00 stattfindet?, da ich weder die software dazu habe und es im augenblick ein wenig eng wird:/ 
 

[Jasas430 0]

was noch wichtig ist:  emsisoft anti malware detail scan hat ganz viele hoch gefährliche sachen gefunden und ich hab sie unter quarantäne gestellt, ich weiss ehrlich gesagt nicht was ich damit noch machen soll, also es wäre gut, wenn darauf bei der Fernwartung ein Auge geworfen werden würde

[schrauber 30]

Ok,

PM ist unterwegs.

[schrauber 30]

Hallo? PM angekommen?

[Jasas430 0]

ja PM ist angekommen , danke ! ist das denn möglich die Fernwartung auf morgen 19:00 zu verlegen, es würde jetzt leider sehr stressig werden:(

[schrauber 30]

Klar ist das möglich, Du musst mir nur Bescheid sagen weil Du jetzt unbedingt wolltest, ich alles angeschmissen hab und hier warte

[Jasas430 0]

ok entschuldigen sie ich wollte sie jetzt nicht warten:( lasse aber heute würde das alles sehr eng werden, deswegn 100% morgen um 19:00 bin ich sofort erreichbar und online und dann fangen wir diese fernwartung an:) vielen dank im voraus und bis morgen

[schrauber 30]

alles klar

[Jasas430 0]

guten Tag, hier bin ich, von mir aus können wir die fernwartung starten:)

[schrauber 30]

Dann bitte wie in der PM beschrieben vorgehen

[schrauber 30]

Dieses Thema scheint erledigt und wird geschlossen.

Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.