![]() |
Trojaner BKA/GVU (Win XP) Hilfe:heulen:! Habe mir auf meinem Rechner einen GVU (BKA) Trojaner eingefangen. Ich besitze als Betriebssystem Windows XP. Ich habe bereits OTL-Scans gemacht und sie angehängt. Ebenfalls hängt ein Malware-Scan an. Bitte helft mir was kann ich tun? Viele Grüße Stop_it |
Hallo Stop_it und :hallo: Mein Name ist Leo und ich werde dich durch die Bereinigung deines Rechners begleiten. Eine Bereinigung beinhaltet nebst dem Entfernen von Malware auch das Schliessen von Sicherheitslücken und sollte gründlich durchgeführt werden. Sie erfolgt deshalb in mehreren Schritten und bedeutet einigen Aufwand für dich. Beachte: Das Verschwinden der offensichtlichen Symptome bedeutet nicht, dass das System schon sauber ist. Arbeite daher in deinem eigenen Interesse solange mit, bis du das OK bekommst, dass alles erledigt ist. ![]()
Zitat:
![]() Aus deinen Logs ist ersichtlich, dass du Malware eingefangen hast, die es speziell auf deine sensitiven Daten (Benutzernamen, Passwörter, Onlinebankingzugangsdaten, etc.) abgesehen hat. Man kann nicht genau wissen, was alles mitgeloggt wurde, aber sicherheitshalber würd ich alle auf diesem Rechner eingegebenen Daten und Passwörter als bekannt voraussetzen. Ich würde dir daher raten, zum Schluss oder von einem sauberen Rechner aus sämtliche Zugangsdaten, welche an diesem Rechner verwendet wurden, zu ändern. Schritt 1
Schritt 2 Downloade dir bitte defogger (von jpshortstuff) auf deinen Desktop.
Schritt 3 Lade dir Gmer herunter (auf den Button Download EXE drücken) und speichere das Programm auf den Desktop.
Schritt 4 Starte bitte die OTL.exe.
Bitte poste in deiner nächsten Antwort:
|
Hallo Leo, vielen Dank für Deine Schützenhilfe. Hier mein Log-File vom zweiten MBAM-Scan nach Deiner Anleitung: Code: Malwarebytes Anti-Malware (Test) 1.70.0.1100 Grüße, Stop_it |
Ok, fehlen noch die Logs von Gmer und OTL und dann geht's weiter. |
Hallo Leo: So jetzt aber.... Zum ersten Scan von GMER muss ich sagen, dass da zuerst andere Ergebnisse angezeigt waren,der Scan aber dann nicht vollständig fertig wurde,da der Rechner zwischendrin plötzlich einen Bluescreen gezeigt hat und dann abgestürzt ist. Windows hat nach dem Wierhochfahren eine Meldung gebracht, die "System arbeitet wieder nach schwerem Ausnahmefehler" oder ähnlich lautete. Hier das Log-File vom dann durchgeführten Scan und dem anschließenden OTL-Scan: Hab ichs damit soweit?! Falls Du Anmerkungen oder Fragen hast, bin ich dankbar. Viele Grüße, Stop_it |
Hallo, Zitat:
Weiter geht's: Schritt 1 Downloade dir bitte AdwCleaner und speichere es auf deinen Desktop.
Schritt 2 Warnung für Mitleser: Combofix sollte nur dann ausgeführt werden, wenn dies explizit von einem Teammitglied angewiesen wurde! Downloade dir bitte Combofix.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
Schritt 3 Starte bitte die OTL.exe.
Bitte poste in deiner nächsten Antwort:
|
Hi, ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe? Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos. Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen. |
Leo, ich hoffe Du antwortest noch. Sorry vielmals für die zeitliche Verzögerung. Im Anhang jetzt die von Dir geforderten Scans: Für Rückmeldung bin ich sehr dankbar. Danke für Deine Unterstützung:abklatsch:. Viele Grüße |
Hey, Zitat:
Wie läuft der Rechner jetzt? (Vergiss die Warnung bzgl. des Infostealers nicht, bei dir wurde wohl ziemlich viel mitgeloggt.) Schritt 1
Code: :commands
Schritt 2
Schritt 3 Lade das Setup des ESET Online Scanners herunter und speichere es auf den Desktop.
Schritt 4 Downloade dir bitte SecurityCheck (Link 1, Link 2).
Bitte poste in deiner nächsten Antwort:
|
Hallo Leo, der Rechner startet momentan sehr langsam. Beim Befolgen Deiner Anleitung ergab sich ein Problem: Zitat: Schritt 1 * Starte bitte die OTL.exe. * Kopiere nun den folgenden Inhalt aus der Codebox in die Textbox. Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig. Code: Alles auswählenAufklappen :commands [emptytemp] * Schliesse nun bitte alle anderen Programme. * Klicke jetzt auf den Fix Button. Zitatende Das habe ich gestern versucht. Wenn ich allerdings :commands [emptytemp] in die Textbox markiere und den Fix-Button drücke, lief das Programm über Nacht mit dem Vermerk "Killing processes...." oder so ähnlich. Leider war es am nächsten Morgen noch nicht weiter und befindet sich wohl immernoch in diesem Status. Habe ich was falsch gemacht? Hätte ich die letzte OTL.txt-Datei in die emptytemp-Klammer einfügen müssen, der Satz "Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig" hat mich stutzig gemacht? Wie soll ich weiterverfahren? Danke für Antwort, viele Grüße |
Hallo, Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
|
Hallo Leo, also im abgesicherten Modus hab ich ein Fixlog bekommen. Es hat geklappt danke. Der Rechner war langsam seit ich aus dem abgesicherten Modus wieder in den normalen Modus gewechselt habe. Ob er dann noch langdsamer wurde bin ich nicht sicher. Gerade hab ich ihn das erste Mal nach dem ESET Scan wieder gestartet. Ich hab ihn 2x neugestartet, bis er über den Windows-Willkommensschirm hinauskam. Aber hier sind die gewünschten Logs: Danke für Antwort. Viele Grüße |
Hallo, führe bitte das aus: Drücke die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste, schreibe "notepad" in das Ausführen Fenster und drücke OK. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument: Code: >checkDMA.txt 2>&1 (
|
Hallo Leo, die checkDMA hängt an. Viele Grüße |
Hallo, bevor wir weitermachen, schauen wir, ob der Rechner wieder auf Normalgeschwindigkeit gebracht werden kann. Mach das Folgende, schau nach einem Neustart, ob es besser geworden ist und teile mir das bitte mit. Drücke die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste, schreibe "notepad" in das Ausführen Fenster und drücke OK. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument: Code: Windows Registry Editor Version 5.00
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board