|
Plagegeister aller Art und deren Bekämpfung: GVU Trojaner 2013Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.05.2013, 13:53 | #1 |
| GVU Trojaner 2013 Hallo Trojaner-Board Team, gestern hat mich der GVU Trojaner erwischt und das System gesperrt. BS: Windows XP Pro SP3 Desktop PC mit WLan anbindung System läuft normal an bis der tolle Bildschirm kommt. Im Bios habe ich die Bootreihenfolge auf CD dann HDD eingestellt. Nach einer Anleitung habe ich versucht eine OTLPENET CD zu erstellen um gleich die Listings zu Posten aber das ging nicht so wie es sollte Der Brenner arbeitete auch aber die CD bootet nicht. Einfach nochmal versuchen? War ein Win8 HP Notebook, liegts daran, hoffe nicht ist das einzige mit Brenner. Wie soll ich nun weiter verfahren Gruß |
03.05.2013, 14:10 | #2 |
/// TB-Ausbilder | GVU Trojaner 2013 Hi,
__________________funktioniert der abgesicherte Modus mit Eingabeaufforderung noch, so dass du dort auf das schwarze Konsolenfenster gelangst?
__________________ |
03.05.2013, 14:17 | #3 |
| GVU Trojaner 2013 Ja, das klappt. Hatte ich gestern schon mal versucht.
__________________Jedoch nicht ob die Netzwerkunterstützung auch funktioniert. Welche Version von OTL benutzt man denn. Gibt so viele. Soll ich auf dem Win8 System denn Brennvorgang nochmal versuchen? |
03.05.2013, 14:19 | #4 | |
/// TB-Ausbilder | GVU Trojaner 2013 Hi, Zitat:
Schritt 1 Lade dir auf einem Zweitrechner bitte OTL (von Oldtimer) herunter und speichere es auf einen USB-Stick (nicht in einen Unterordner!).
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
03.05.2013, 15:22 | #5 |
| GVU Trojaner 2013 So hier die beiden Dateien von OTL Ich habe 2 Benutzer auf dem System Administrator und User bin bei Win Anmeldung Admin ausgewählt war das richtig? |
03.05.2013, 15:49 | #6 |
/// TB-Ausbilder | GVU Trojaner 2013 Hi, das passt so. Es läuft aber noch mehr bei dir. Zuerst kommt aber der GVU-Sperrschirm weg, danach kümmern wir uns um das andere. Mach folgenden Fix und teile mir dann mit, ob du wieder in den normalen Modus starten kannst. (Die Logfiles bitte nicht anhängen (das erschwert mir das Auswerten massiv), sondern deren Inhalt direkt innerhalb von Codetags einfügen: [code]Inhalt Logfile[/code].) Schritt 1 Erstelle zuerst auf einem Zweitrechner das Fixskript:
Bitte poste in deiner nächsten Antwort:
__________________ --> GVU Trojaner 2013 |
03.05.2013, 16:17 | #7 |
| GVU Trojaner 2013 So der Rechner startet wieder "normal" hatte aber den Stick vor dem Neustart gezogen. Da kam eine Fehlermeldung die oben beschriebene Datei hat er nicht erzeugt. Unter Moved Files findet sich folgende Datei: Bin mal gespannt was noch alles auf dem Rechner ist. Hoffentlich nix schlimmes. Wo doch AVG Free 2013 immer wachsam ist. |
03.05.2013, 17:09 | #8 |
/// TB-Ausbilder | GVU Trojaner 2013 Auf den Virenscanner darf man sich nicht verlassen, man muss auch selbst aufpassen. Aber mehr dazu später. Ab jetzt wieder im normalen Modus arbeiten: Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Scan mit Combofix
Schritt 3 Starte bitte die OTL.exe.
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
03.05.2013, 18:53 | #9 |
| GVU Trojaner 2013 Hi, jetzt hab ich Mist gebaut. Der Scan mit adwcleaner ging reibungslos Logfile erstellt War auch nur ein Durchgang. Nur habe ich vor Combofix nicht rechtzeitig AVG geschlossen wer denkt denn dass das Programm so schnell losrennt. Während des Scan vorgangs musste ich AVG Module schließen und fast alles tun was man nicht tun sollte. Soll ich das wiederholen. Größeres Problem Gerade ist dass der Rechner nicht online gehen will. Das war auch so vor dem GVU. Gerade läuft ein Neustart erstmals die Dateien was machen wir mit der Wiederherstellungskonsole Gerade habe ich es geschafft eine Netzwerkverbindung aufzubauen und AVG total zu schließen Auch und auf dem Desktop habe ich eine Datei gefunden hs_err_pid364.txt die wurde beim Trojaner Systemsperrung erstellt Anbei noch die OTL und die hsxx Geändert von Gerry_J (03.05.2013 um 19:06 Uhr) |
03.05.2013, 19:10 | #10 |
| GVU Trojaner 2013 so jetzt die Dateien Beim Neustart hat der Rechner folgende Fehlermeldung ausgegeben: Cokum.. \Alluser....\Anwendungsdaten......\jm3doe.dat nicht gefunden Wenn ich das so richtig gesehen habe ist dass eine der Dateien die bereinigt wurden oder? |
03.05.2013, 21:58 | #11 |
/// TB-Ausbilder | GVU Trojaner 2013 Ja das sind nur noch Überreste. Wie läuft der Rechner sonst? Schritt 1 Fixen mit OTL
Code:
ATTFilter :OTL [2013.05.02 11:28:52 | 000,000,794 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\msconfig.lnk [2013.05.03 17:10:19 | 000,003,062 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eod3mj.js :commands [emptytemp]
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 ESET Online Scanner
Schritt 4 Downloade Dir bitte SecurityCheck und:
Schritt 5 Starte bitte die OTL.exe.
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
04.05.2013, 15:39 | #12 |
| GVU Trojaner 2013 Hi, nun ist es geschafft. Anbei die 5 Files. Der Eset hat 5 oder 6 Warnungen ausgegeben die anderen nicht? Ist der Besonders kritisch? Was ist der beste Viren Malware Adwareschutz? AVG oder Avira? |
04.05.2013, 20:15 | #13 | |
/// TB-Ausbilder | GVU Trojaner 2013 Hi, Zitat:
Die Funde von ESET sind in Quarantäne und somit harmlos. Bleiben noch die Updates und das Aufräumen. Schritt 1 Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können. Die aktuelle Version ist Java 7 Update 21.
Überleg dir also, ob du eine Java-Installation wirklich brauchst. Falls du Java weiterhin verwenden möchtest, dann:
Schritt 2 Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
Überprüfe dann mit diesem Plugin-Check, ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls. Cleanup Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus. Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts Aktualität von System und Software Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-Software Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im Internet Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine Hinweise Abschliessend noch ein paar grundsätzliche Bemerkungen:
Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.
__________________ cheers, Leo |
31.05.2013, 02:02 | #14 |
/// TB-Ausbilder | GVU Trojaner 2013 Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________ cheers, Leo |
Themen zu GVU Trojaner 2013 |
anleitung, bildschirm, bios, bootet, brenner, einzige, erstelle, erstellen, erwischt, folge, hoffe, leitung, liegts, notebook, poste, posten, system, tolle, troja, trojaner, versuche, versucht, windows, windows xp, wlan |