![]() |
GVU Bundespolizei Trojaner Hallo, ich habe mir heute Nacht den GVU Bundespolizei Trojaner eingefangen. Der Abgesicherte Modus geht nicht, dort tritt die Bildschirmsperre auch ein. Das System auf einen Zeitpunkt vor der Infizierung zurücksetzen habe ich probiert, geht auch nicht, es tritt trotzdem auf. Habe von einem Trick in einem Kommentar eines Youtube Videos gelesen, und dieser funktioniert auch. So kann ich jetzt auf mein Notebook wieder voll zugreifen. Beim Starten sieht man kurz den Desktop und zwei Fenster mit Befehlsausführungen poppen auf. Habe dann direkt "strg alt entf" gedrückt und dann auf "abmelden". Mit dem richtigen timing danach schnell auf "abbrechen", bevor er sich wirklich abmeldet. Wenn man den richtigen Zeitpunkt erwischt hat man wieder vollen Zugriff weil sich der Trojaner wohl vorher abmeldet. So hab ich meine Daten extern gesichert und die Schritte aus der Checkliste ausgeführt. Erstaunlich ist, dass nach einer gewissen Zeit der Benutzung der Mauszeiger springt und sich Browser und manchmal auch was anderes öffnen. Das ist wohl ein Zeichen der Hintergrundaktivität des Trojaners. Beim Starten wenn man den Desktop kurz sieht kam auch "einige Male, nicht jedes Mal" eine Fehlermeldung von OpenOffice (hab den genauen Wortlaut vergessen), vielleicht ist das ein Zeichen, dass sich dort der Trojaner verkrochen hat? Ich hoffe mir kann jemand helfen, brauch das Notebook schnell wieder regulär für meine Bachelorarbeit :/ Vielen Dank schon einmal im Voraus. |
sehe es mir an |
Hi, solche komischen youtubetipps oder "Nutze die Systemwiederherstellung" sollte man gleich vergessen und niemehr nutzen 1. bekämpfst du damit vllt das Symtom, weitere Malware kann aber noch aktiv sein. 2. kannst du damit der Funktionsweise anderer Programme schaden, zb avira, bei denen es dann ein Problem geben kann, da es dann nicht mehr läuft. otl fix Fixen mit OTL
Code: :OTL
starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
|
Code: All processes killed Nach dem Neustart kam nicht mehr der weiße Bildschirm, jedoch wieder diese seltsame Nachricht von OpenOffice: Eine andere Instanz von OpenOffice.org greift auf ihre persönlichen Einstellungen zu oder hat diese nicht wieder freigegeben. Der gleichzeitige Zugriff kann zu Inkonsistenzen in ihren persönlichen Einstellungen führen. Bevor sie fortfahren sollten sie sicher stellen, dass OpenOffice.org auf dem Host "vom Benutzer" beendet wird. Möchten sie wirklich fortfahren? (JA) (NEIN) Ansonsten bin ich total begeistert von der schnellen Unterstützung, vielen vielen Dank. |
Hi du hast dir zusätzlich noch n Backdoor geholt, also später, passwörter ändrn Downloade dir bitte ![]()
|
Code: 16:23:07.0103 1980 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 |
Hi, Scan mit Combofix
|
Code: ComboFix 13-05-18.04 - *** 20.05.2013 17:37:00.1.2 - x64 Hoffe der Combofix Durchlauf hat trotzdem seine Wirkung erzielt. |
Hi, malwarebytes: Downloade Dir bitte Malwarebytes
|
Code: Malwarebytes Anti-Malware 1.75.0.1300 so endlich ist es durchgelaufen und ich habe die Dateien entfernt. Ich musste einen Neustart machen und das OpenOffice Fenster ist wieder aufgepoppt, wenn das eine hilfreiche Information ist. Dabei hab ich vergessen anzumerken, dass ständig jucheck.exe von oracle america ein JA haben möchte bei der Ausführung. Habe immer nein geklickt. Jetzt wo ich hier bin wollte ich fragen ob ich auch auf JA klicken kann, weil es wirklich nur ein Java Update Checker ist? Oder hat es was mit der andere Sache zutun? Danke. |
hi, Frage, woher stammt diese Version: Photoshop\Photoshop CS3\Files\asneu.dll |
Achso und die gleiche Frage habe ich bezüglich des Sicherheitshinweisfensters im Internet Explorer, das ständig auftaucht. Hey, das kann ich leider nicht beantworten mit der Datei kA :/ |
hi welches hinweisfenster im Browser? lade den CCleaner standard: http://filepony.de/download-ccleaner/ falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Über sichere und unsichere Verbindungen auf unterschiedlichen Seiten. Aber das ist wohl nur ein IE Ding, da ich ihn selten benutze. Ich lade mir jetzt den CCleaner und poste gleich das Ergebnis |
aso. da müsste es doch einen haken geben, meldung nicht anzeigen oder ähnlichb. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 15:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board