![]() |
Österreichischer Polizei-Virus mit Webcam Hallo, der Laptop meiner Freundin wurde leider zuletzt auch Opfer des Polizei-Virus. Es ist jene Sorte mit dem österreichischen Logo und der angezapften Webcam, die dich beobachtet. Wenn das Wlan ausgeschaltet ist, lässt sich Windows ganz normal starten und benutzen. Hab bisher im Internet gestöbert und folgendes gemacht: Temp-Dateien gelöscht Malwarebytes installiert, aber ohne das Internet zu starten lässt es sich nicht aktualisieren - es hat trotzdem zwei Sachen (Exploit.Drop.GS) gefunden - die vom Zielort her übereinstimmen mit der "runctf" im Autostart-Menü. Da ihr anderen Benutzer in eurem Forum dazu auffordert Malwarebytes und OLT herzunehmen und die Log-Daten anzuhängen war ich mal so frei: |
:hallo: Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code: :OTL
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers danach: 3. Schritt Downloade Dir bitte ![]()
|
Hallo t'john, tut mir leid, dass ich erst so spät antworte, aber ich musste beruflich eine Woche weg und hab natürlich nicht beide Laptops mitgenommen. Ich war weg, der Virus blieb allerdings leider da. Nun habe ich alle von dir angeleiteten Schritte gesetzt und hier das Ergebnis: das Logfile von OTL: Code: All processes killed Code: Malwarebytes Anti-Rootkit 1.01.0.1011 und zu guter Letzt hier das Logfile von AdwCleaner: Code: # AdwCleaner v2.100 - Datei am 16/12/2012 um 12:29:02 erstellt Lg, Andi |
Sehr gut! :daumenhoc Wie laeuft der Rechner? Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
Hi! Da ich gerade in einem anderen Thread auch noch Hilfe von dir bekomme, wollte ich diesen nochmals aufwärmen und das Endergebnis posten: Der Laptop wurde seit dem letzten Bereinigungs-Akt nicht mehr benützt. Code: Emsisoft Anti-Malware - Version 7.0 Lg |
Sehr gut! :daumenhoc Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
dann: Downloade Dir bitte ![]()
|
Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board