![]() |
GVU Trojaner Hallo zusammen, habe ein Notebook mit dem altbekannten GVU Bundestrojaner bekommen und darf in entfernen ;) . Welches Version es ist, kann ich nicht sagen. Habe aber ein Foto gemacht: Betriebsystem ist Windows Vista http://imageshack.us/a/img43/3183/20121203220914.jpg Gruß Christian |
hi Starte neu, drücke f8, wähle abgesicherter Modus mit Netzwerk, melde dich im betroffenen Konto an. internet sollte funktionieren Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
hab noch schnell die Scans gemacht: |
hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden |
Code: All processes killed |
download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten |
so wie ich es gesehen habe, gab es 12 Funde Code: 20:19:16.0835 2948 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 |
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Code: ComboFix 12-12-04.01 - Benutzer 04.12.2012 20:32:52.1.2 - x86 |
Habe nochmal tdss killer scannen lassen... immernoch 12 Funde. Was kann ich jetzt noch tun? |
Hatte ich irgendwas von tdss killer geschrieben? Was du tun kannst, ist warten, bis du drann bist, es ist auch nicht nötig, nach noch nicht mal 1 Tag ne persönliche Nachicht zu schreiben. Wir machen das hier in unserer Freizeit, und du bezahlst keinen Cent dafür. Wenn es dir nicht schnell genug geht, rate ich dir, gehe in ein PC geschäft, dort zahlst du aber für geleistete Arbeit. Falls du hier weiterarbeiten willst: malwarebytes: Downloade Dir bitte Malwarebytes
|
Alles klar, hab verstanden :) Hier der Log von Malwarebytes ... keine Funde Code: Malwarebytes Anti-Malware 1.65.1.1000 |
hi lade den CCleaner standard: CCleaner Download - CCleaner 3.25.1872 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
es erscheint mir sehr unübersichtlich das Auszug, ich hoffe so ists aber recht: Code: Acer Arcade Deluxe CyberLink Corp. 14.08.2009 79,2MB 2.0.5817 notwendig |
deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Google Desktop Google Toolbar ICQ Toolbar Java downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren Mozilla Firefox : öffnen, hilfe, update Deinstaliere: Shop for Windows Live : alle für dich unnötigen Öffne ccleaner, analysieren, starten, PC neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board