Bundespolizei Trojaner sperrt Rechner
 

Hallo,

eine Bekannte hat mir gerade angerufen und erzählt, daß sie diesen Bundespolizei Trojaner (GVU) hat, der den Desktop sperrt und Geld haben will.

Ich habe mich dann versucht im Internet schlau zu machen und bin bei euch gelandet. Ich habe bei euch einige Lösungswege angeschaut und habe großes Vertrauen daß ihr mir helfen könnt.

Die Bekannte hat den Rechner zu mir gebracht, damit ich mit eurer Hilfe das Ding wieder sauber bekomme.

Die Anleitungen habe ich auch schon durchgelesen. Defogger und OTL habe ich schon mal runtergeladen. Combofix noch nicht.

Meine erste Frage ist, kann ich den infizierten Rechner per LAN in mein Netzwerk lassen (ich glaube lieber nicht) oder soll ich offline erstmal OTL auf dem Desktop laufen lassen?
Kann ich die USB-Sticks bedenkenlos auf dem infizierten Rechner und meinem benutzen, oder hol ich mir auf dem Weg das Chaos auch auf meinen Rechner?

Grüße Tscho

Hallo,

habe hier noch die Log's:

Malwarebytes:

OTL-TXT:

Extras-TXT:

Grüße

Tscho

Hallo, hallo,

kann mir jemand helfen ??? Ich möchte den Rechner gerne wieder sauber bekommen.

Danke !!!

Hallo, wie schaffe ich es, das mir jemand hilft?
Bitte wenigstens um eine Mitteilung wenn ich irgendeine Boardregel verletzt habe.

Bitte erstmal routinemäßig einen neuen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Hallo cosinus,
danke für die Antwort, werde es für's nächste mal beachten.

MalwareBytes läuft gerade. Der Rechner ist offline und ich habe den Update der Rules mit mbam-rules.exe gemacht.
Die Posts hier schreibe ich von einem zweiten Rechner der online ist.

Solange noch eine Frage zu dem online Scanner:
Kann ich den infizierten Rechner per LAN in mein Netzwerk lassen (ich glaube lieber nicht)?
Kann ich USB-Sticks bedenkenlos auf dem infizierten Rechner und meinem benutzen, oder hol ich mir auf dem Weg das Chaos auch auf meinen Rechner?

Grüße Tscho

Ich will erstmal die Ergebnisse sehen aber für ESET braucht der Rechner eine Internetverbindung

Hallo cosinus,

vergess die Frage von vorher, bin mit dem Rechner online.

anbei die Logs:

mbam-log-2012-09-16 (16-53-09).txt

mbam-log-2012-09-23 (17-22-34).txt

ESET log.txt

Grüße
Tscho

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen neuen Vollscan machen.

Sorry, das war noch vom offline-scannen.

Jetzt aber:

mbam-log-2012-09-23 (20-57-10).txt

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Hallo cosinus,
der Lauf war echt schnell nur ein paar Sekunden, hier das Egebnis:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Hallo cosinus,

hatte etwas Probleme damit.
Habe das erste mal vergessen den Virenscanner (AVG) abzuschalten.
Der hat adwcleaner in quarantäne geschoben.
Das habe ich dann Rückgängig gemacht.
Dann wie von dir beschrieben adwcleaner.exe gestartet und nach Neustart auf dem ganzen Rechner keine adw*.txt gefunden.

Dann habe ich adwcleaner neu runtergeladen und nochmal laufen gelassen.
Nach dem Neustart war die AdwCleaner[S1].txt da:
Seid dem Neustart bekomme ich eine Fehlermeldung
ANIWZCSds.exe Fehler in Anwendung -> ANIWZCS2 Service Launcher hat einen Fehler ermittelt und musste beendet werden.
Da ich nicht weiss, ob das auch damit zu tun hat, anbei die beim Dump erzeugte Datei appcompat.txt:
Gruß
Tscho

Seh ich so keinen Zusammenhang mit dem adwCleaner

Hätte da mal zwei Fragen bevor es weiter geht (wir sind noch nicht fertig!)

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?