![]() |
GVU-Trojaner eingefangen Hallo, habe mir am 19.05 zwischen 3:00 und 4:00 einen Trojaner beim surfen eingefangen: Während ich mich noch freute, dass die security-essentials eine abgewandte Bedrohung meldeten, starrte ich auf einen Bildschirm, der einen Haufen Paragraphen aufzählte... der taskmanager ließ sich nicht öffnen. Gestern versuchte ich die Kaspersky-rescue-disk und die registry manuell auf einen früheren Stand zu bringen (mittels hines-boot-CD, nicht über Wiederherstellungspunkt). Ein zweiter Adminsitrator-Account ohne Sperrbildschirm ließ sich erstellen, aber der neue avast und tdss-killer finden nichts. Komischerweise lässt sich der Ordner "Dokumente und Einstellungen" nicht öffnen, weshalb ich mit einer Linux-CD reinging und einige Dateien löschte. Dann ließ sich auch der alte Account ohne Sperrbildschirm öffnen, war aber nach 2-3 Sekunden wieder gesperrt. Weil ich jetzt echt nicht mehr weiter weiß, habe ich Eure Checkliste durchgearbeitet. Ich hoffe, Ihr könnt mir weiterhelfen! Viele Grüße Rick |
:hallo: Systemscan mit OTL (bebilderte Anleitung) Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
|
Hallo t´John, anbei die Dateien. Danke, dass Du Dich damit beschäftigst! Viele Grüße Rick |
Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Ersetze die *** Sternchen wieder in den Benutzernamen zurück! Code: :OTL
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Downloade Dir bitte ![]()
danach: 3. Schritt Downloade Dir bitte ![]()
|
Hallo t´John, hier sind wieder mal die Dateien. Vielen Dank und viele Grüße! Rick |
T´John! Sensationelle Anleitung! Konnte ganz normal starten - die Uhr ist eine Stunde vorgestellt und beim Runterfahren werden immer 2 Updates installiert (?), aber aus der Froschperspektive sieht alles einigermaßen normal aus. Vielen Dank für die sachkundigen Anweisungen! Den Hunni, den diese Vollidioten eh nie bekommen hätten, spende ich Euch! Hau rein! Rick |
Sehr gut! :daumenhoc Downloade dir bitte ![]()
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). danach: ESET Online Scanner
danach: Downloade Dir bitte ![]()
|
N´abend t´John, aswMBR.exe ist abgestürzt und ich habe es dann mit der ´none´-Einstellung wiederholt. Eset meldete einen ´unexpected error 2002´; vielleicht aber, weil ich ein vergessenes Wechselmedium erst während des downloads der Signaturen einsteckte :pfeiff: Danach ging es reibungslos, dauerte aber recht lange... Gute Nacht! Rick Code: Results of screen317's Security Check version 0.99.63 |
Fixen mit OTL
Code: :OTL
Aktualisiere:
Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: http://tools.trojaner-board.de/plugincheck.html Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: http://tools.trojaner-board.de/plugincheck.html |
Hallo t´John, der Adobe Reader ließ sich nicht installieren. Es kam die Fehlermeldung: {B708EB72-AA82-3EB7-8BB0-D845BA35C93D}.HRESULT:0x80073712. . Bilde mir ein, das nicht zum ersten Mal gesehen zu haben. Die beiden Anzeigen: PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. • Chrome 27.0.1453.93 ist aktuell • Flash (11,7,700,203) ist aktuell. • Java (1,7,0,21) ist aktuell. • Adobe Reader ist nicht installiert oder aktiviert. und PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. • Chrome 27.0.1453.93 ist aktuell • Flash (11,7,700,203) ist aktuell. • Java ist nicht Installiert oder nicht aktiviert. • Adobe Reader ist nicht installiert oder aktiviert. Viele Grüße Rick |
Sehr gut! :daumenhoc damit bist Du sauber und entlassen! :) adwCleaner entfernen
Tool-Bereinigung Die Reihenfolge ist hier entscheidend.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
Hallo t´John, nimm mir bitte nicht übel, dass ich es mit der Entfernung nicht so eilig hatte. Vielen Dank nochmal, dass Du meinen Rechner wieder auf die Schiene gehoben hast; ich finde es wirklich bemerkenswert, dass Ihr Euch so viel Zeit für die Probleme fremder Leute nehmt... Haut rein! Rick |
wuensche eine virenfreie Zeit ;) |
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board