![]() |
|
Log-Analyse und Auswertung: Überbleibsel des "Bundespolizei"/"Windows System Recovery" -TrojanersWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() ![]() | ![]() Überbleibsel des "Bundespolizei"/"Windows System Recovery" -Trojaners Hallo liebes Forum, ich benutze das mittlerweile ziemlich veraltete Windows XP 64bit mit Malwarebytes Anti-Malware und Kaspersky als Viren/Malwareschutz. Am 17. November, als ich gerade über Winamp am Musik hören war und sonst eigtl. nur Facebook/Youtube offen hatte, wurden plötzlich ALLE Dateien meiner Festplatten auf versteckt gesetzt und massenhaft Fehlermeldungen gespammed, dass meine HDDs gefährdet seien und ich sofort "Windows Fix" - System Recovery kaufen müsste. Meine Anti-Viren-Programme hatten mich ziemlich im Stich gelassen, und noch bevor ich resetten konnte, wurde der ganze Bildschirm weiß und ich bekam diese allbekannte "Bundespolizei"-Warnung in sehr schlechtem Deutsch. Ich hab mich dann erstmal in den abgesicherten Modus gerettet, von wo aus ich aber zunächst kaum Einfluss üben konnte - alle Starteinträge waren aus dem Startmenü gelöscht und sämtliche Dateien versteckt sowie die Ordneroption scheinbar verändert, sodass man dachte, alles sei gelöscht. Den Task-Manager hatte ich zum Glück noch, über den ich die Systemwiederherstellung aufrufen und damit immerhin alle Dateien und Starteinträge wieder sichtbar machen konnte. Dann haben Malwarebytes und Kaspersky im Kreuzfeuer insgesamt 16 infizierte Dateien beseitigt und das größte Übel damit erstmal bekämpft. Auch HouseCall konnte nichts mehr finden. Dann habe ich noch alle temporären Dateien mit dem CCleaner gelöscht. Leider musste ich jedoch feststellen, dass noch kleine "Überbleibsel" des (oder eher der) Trojaner im Untergrund ihr Unwesen treiben. So wurde immer wieder versucht, den Internet Explorer zu öffnen und irgendwelche Seiten aufzurufen, was von Kaspersky entsprechend geblockt wurde. Das geschieht ungefähr alle 10 Minuten und sieht so aus: ![]() Im Gerätemanager fand ich dann noch sehr phishy anmutende Treiberleichen wie "Volume Shadow Copy", die ich da zuvor noch nie gesehen hatte. Da keines meiner Programme mehr fündig wird, habe ich HijackThis bemüht, um zu sehen, welcher Task da die ganze Zeit den Internetexplorer öffnet, DEN ICH EIGENTLICH DEINSTALLIERT habe. Ich hänge den Log hier an! Ich hoffe Ihr könnt mir helfen, Ihr seid meine letzte Hoffnung! ![]() |
Themen zu Überbleibsel des "Bundespolizei"/"Windows System Recovery" -Trojaners |
aufrufe, bildschirm, bildschirm weiß, dateien, explorer, festplatte, forum, gelöscht, hijack, hijackthis, infizierte, infizierte dateien, internet, internet explorer, kaspersky, log, malwarebytes, musik, reset, seite, seiten, system, systemwiederherstellung, task-manager, trojaner, windows, windows system, windows xp, öffnet |