| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Polizeit Trojaner ÖsterreichWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.01.2013, 13:36
| #1 |
| |  Polizeit Trojaner Österreich Hallo liebes Team, ich bin neu hier! Ich hätte eine Frage bzgl. des oben erwähnten Trojaners (es handelt sich nicht um meinen PC, sondern um den meines Vaters). Betriebssystem ist Windows 7. Er führte eine Anleitung zum Entfernen des Trojaners vom österreichischen Bundesministerium durch (den link müsste ich suchen, war aber noch von 2011), die im Prinzip folgendes beinhaltete: Windows im abgesicherten Modus mit Eingabeaufforderung starten, regedit öffnen, HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS NT/CurrentVersion/Winlogon anklicken und im Schlüssel "Shell" den Eintrag des Trojaners löschen und durch "explorer.exe" ersetzen. Der Eintrag hatte ein Verzeichnis im versteckten Ordner ProgramData offengelegt, in welchem sich 3 Dateien mit seltsamen Namen befanden (dsgsdgdsgdsgw.bat und noch 2 weitere mit anderer .Endung). Diese wurden shift+gelöscht. Danach war die Anleitung zu Ende, und ein Virenscan mit avast durchgeführt, welcher wieder infizierte Dateien fand (unter C:\Users\... leider wurde der Pfad nicht notiert. Name der Datei war wgsdgsdgdsgsd.exe). Diese wurden wieder gelöscht. - Jetzt erst hatte ich eure Seite gefunden, Malwarebytes installiert und laufen lassen, jedoch ohne etwas zu finden. Soweit so gut, Windows ließ sich nicht im normalen Modus starten, lediglich ein schwarzer Bildschirm mit Pfeil der Maus war sichtbar. Deshalb wurde eine Systemwiederherstellung durchgeführt (!, ich kam leider zu spät, auch die log files von Malwarebytes sind jetzt weg), nun scheint alles wieder zu funktionieren. Meine Frage: Ich traue bei einer Virusinfektion keiner Systemwiederherstellung, es scheint zwar alles zu funktionieren, aber ich bin skeptisch. Was soll ich jetzt tun? Vielen Dank für eure Hilfe! Anbei noch die geforderten logfiles, welche unter dem normalen Modus NACH der Wiederherstellung erstellt wurden(OTL, Gmer, Extras und defogger - verpackt, da zu groß, hoffe das passt). PS: defogger hat ein paar Treiber deaktiviert, wodurch die USB-Anschlüsse nicht mehr funktionieren, wann darf ich diese wieder "re-enablen"? Geändert von Melierax (25.01.2013 um 13:45 Uhr) |
| Themen zu Polizeit Trojaner Österreich |
| avast, bildschirm, dateien, entfernen, explorer.exe, frage, infizierte, logfiles, löschen, malwarebytes, maus, namen, neu, ordner, regedit, scan, schwarzer bildschirm, seite, starten, suche, systemwiederherstellung, treiber, trojaner, windows |
Baum-Darstellung