| |
| |||||||
Log-Analyse und Auswertung: Trojaner/Spybot – Meldung GVU / BSI TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.07.2012, 22:44
| #1 |
| |  Trojaner/Spybot – Meldung GVU / BSI Trojaner Guten Abend Zusammen, ich habe mir einen Trojaner eingefangen, der mein Windows mit einem Erpresser Schreiben lahm legt. „Überweisen Sie 100€ per Ukash…“. Außerdem scheinen weitere Schädlinge mit installiert worden zu sein, da eine Vielzahl Fotos und weiterer Dateien verschwunden ist. Darunter knapp 600 Fotos von meinem 9 Monate alten Kind, was 2 Monate der Entwicklung ausmacht, was mich mehr als alles andere ärgert. Historie: Ich habe nach der Meldung den Rechner im abgesicherten Modus gestartet und AntiVir laufen lassen. Gefundene Schädlinge habe ich löschen lassen – hierbei hat das Ergebnis der gelöschten Dateien nicht mit dem der gefundenen Dateien überein gestimmt. Bei einem weiteren Neustart habe ich aus Versehen „Starten mit Systemreparatur“ - oder so ähnlich - ausgeführt. Dabei hat Windows versucht sich selbst zu reparieren, wobei allerdings keine Daten gelöscht werden würden (Können die verschwundenen Fotos hiermit zusammenhängen?). Ich habe hier die Frage nach „Wiederherstellung mit Hilfe von Wiederherstellungspunkten“ verneint. Ein Abbruch der Reparatur konnte war leider nicht möglich. Danach habe ich wieder im abgesicherten Modus alle verbliebenen Fotos und wichtigen Daten auf einer externen Festplatte gespeichert. Die Versuche mit Software zur Wiederherstellung der Fotos sind gescheitert – diese wurden gefunden, jedoch als „beschädigt oder unvollständig“ gekennzeichnet. Wiederholung des Scans mit AntiVir, nach einem Neustart und neuem Auftreten des Trojaners. Suchlauf musste ich jedoch abbrechen. Meldungen aus dem Ereignis Protokoll habe ich als „Antivir.txt“ beigefügt. Scans und Ergebnisse: Nach Konsultation eures Forums habe ich defogger, OTL und GMER ausgeführt. Alle 3 Programme habe ich ebenfalls im abgesicherten Modus ausgeführt. Bei der ersten Ausführung von GMER ist das Programm jedoch abgebrochen, beim zweiten Lauf keine Probleme und keine Meldung. Ergebnisse aller Programme in beigefügter .rar Datei. Danke vorab! Ich bin, wie wahrscheinlich jeder der sich an euch wendet, verzweifelt und hoffe mit euch die Schädlinge los zu werden und vielleicht auch die Bilder wieder zu bekommen. Ich danke euch schon jetzt vielmals dafür! Nachdem ich diesen Threat geöffnet habe werde ich aufgrund der Uhrzeit allerdings wieder offline sein, jedoch morgen zwischen Nachmittag / Abend wieder auf eine vielleicht schon vorhandene Antwort reagieren können. |
| Themen zu Trojaner/Spybot – Meldung GVU / BSI Trojaner |
| abbruch, abgebrochen, antivir, bsi trojaner, dateien, dateien verschwunden, ergebnis, exp/cve-2010-4452, exp/pidief.dcj, festplatte, frage, gen, gmer, hängen, lahm, löschen, meldung, neustart, offline, probleme, programme, rechner, reparieren, schädlinge, software, tr/dropper.gen, tr/spy.zbot.ekaw, trojaner, verschwunden, windows |
Baum-Darstellung