![]() |
Problem mit Ransomware, bzw. GVU- / BSI-Trojaner Hallo, ohne Frühstück sitze ich nun seit einigen Stunden vor dem Problem: http://www.entfernenspyware.de/image...rletzungen.png (Beispiel aus nicht vertrauenswürdiger Quelle) Im Abgesichterten Modus kommt das auch! Mit Bootdisks und Anleitungen konnte ich offenbar die relevante Datei nicht entfernen. In meinem \System32\config findet sich kein regback Unterordner. Ich schaff es also nicht auf meinen Desktop :heulen: Fühle mich momentan überfordert und flehe um Führung |
:hallo: Auf deinem Rechner sind noch Reste vom letzten Jahr. Anstatt dumme Anleitungen im Inet befolgen, gleich herkommen. Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte. 1. Schritt Fixen mit OTLpe
Code: :OTL
2. Schritt Downloade Dir bitte ![]()
danach: 3. Schritt Downloade Dir bitte ![]()
|
Hallo vielen Dank für das Befreien aus meiner Verzweiflung :singsing: * Schritt1 lief problemlos & funzt :applaus: * Schritt2 MbAM verschwand beim ersten Versuch einfach. Fenster futsch :confused: Ein Logfile habe ich nicht gefunden, stattdessen ein neuer Versuch... der war Erfolgreich: 36 Funde. Die Suche hat mein Comodo Anti Virus 2x "Aufgeschreckt", die Sachen wurden von MbAM anscheinend nicht registriert, ich hab nach einigem Zögern sie dann mit Comodo entfernt. Die Funde waren: :\WINDOWS\ehome\medctrro.exe | Heur.Suspicious@21409679 :\WINDOWS\ServicePackFiles\i386\netsnap.exe | Heur.Suspicious@41597799 * Schritt 3 verlief problemlos und fand nichts 3x Log im Anhang, darf ich jetzt wieder onlinebanken? Ich will euch was spenden. Der Aufforderung, künftig gleich her zu kommen, werde ich gerne folgen :dankeschoen: |
Schritt 3 wie in der Anweisung ausfuehren, dann: Downloade dir bitte ![]()
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). danach: ESET Online Scanner
danach: Downloade Dir bitte ![]()
|
Hi, die Tests haben etwas lange gebraucht, aber sind nun erfolgreich abgeschlossen... eset hatte 4 Funde... anhängend die Logs. Das ich übrigens mit SP2 fahre hat dem Grund, dass sich aufgrund zu schwacher hardware irgendwie früher das SP3 nicht installieren wollte :balla: , gibt's da einen Trick? |
Betreibst du onlinebanking mit dem Rechner? Fixen mit OTL
Code: :OTL
Deinstalliere Ad-Aware Spybot - Search & Destroy SUPERAntiSpyware Free Edition TuneUp Utilities Language Pack (de-DE) CCleaner Java(TM) 6 Update 20 Java 7 Update 9 dann: Alles Windows Updates einspielen, inkl. Service Pack! http://windowsupdate.microsoft.com |
Sorry, in einem Anflug von Übermut habe ich die 2 Dateien manuell gelöscht.. Wird nicht wieder vorkommen, dass ich von der Anleitung abweiche! Soll/kann ich nun trotzdem noch OTL ausführen? Deinstallationen waren Erfolgreich, außer: TuneUp Utilities Language Pack (de-DE) (ist nicht in der Softwareliste registriert) Spybot - Search & Destroy (läuft bei mir immer, hat bislang "197228 Prozesse Verboten", sicher, dass ich den nicht mehr brauche?) Windows Update meldet: Code: Die Site kann den Vorgang nicht fortsetzen, da mindestens einer der folgenden Windows-Dienste nicht ausgeführt wird: Ja, es ist mein onlinebankingrechner :0( |
Zitat:
Zitat:
Zitat:
dann abarbeiten: http://www.trojaner-board.de/126216-...epair-aio.html |
Yeah, ok! Habe nun ServicePack3 und alle möglichen (194!) Updates... :party: Mein PC läuft soweit super, steht noch mehr an? |
Sehr gut! :daumenhoc damit bist Du sauber und entlassen! :) adwCleaner entfernen
Tool-Bereinigung Die Reihenfolge ist hier entscheidend.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board