Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BKA/GVU Trojaner und jetzt läuft alles wieder normal ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.01.2013, 18:31   #1
SarahR.
 
BKA/GVU Trojaner und jetzt läuft alles wieder normal ? - Standard

BKA/GVU Trojaner und jetzt läuft alles wieder normal ?



Hallo!

Ich hatte vor ca. einem Monat einen der BKA-Viren auf meinem Laptop.
Ich bin einen Tag später in meinen Heimatort gefahren und wollte den Virus erst mal meiner Mutter und meinem Bruder zeigen, um zu überlegen was man da machen kann. Es lief jedoch alles wieder normal und ein Virus war angeblich nicht mehr vorhanden, der PC war auch wieder entsperrt.
Mein Bruder hat ein paar Anti-Virenprogramme gestartet und danach lief wieder alles ganz normal, auch alle Dateien waren noch erhalten.
Gerade habe ich noch einmal die Malewarebytes-Systemprüfung laufen lassen (vollständige Überprüfung) und habe folgenden Fund erhalten:



Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.30.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sarah :: SARAH-PC [Administrator]

Schutz: Aktiviert

30.01.2013 17:10:12
mbam-log-2013-01-30 (17-10-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 417736
Laufzeit: 1 Stunde(n), 43 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Ich hoffe, ihr könnt mir weiterhelfen und mir sagen, was denn nun mit meinem PC los ist und ob er noch infiziert ist?

Dankeschön im Voraus!
Sarah

Alt 30.01.2013, 19:29   #2
t'john
/// Helfer-Team
 
BKA/GVU Trojaner und jetzt läuft alles wieder normal ? - Standard

BKA/GVU Trojaner und jetzt läuft alles wieder normal ?





Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


danach:

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 31.01.2013, 09:36   #3
SarahR.
 
BKA/GVU Trojaner und jetzt läuft alles wieder normal ? - Standard

BKA/GVU Trojaner und jetzt läuft alles wieder normal ?



Hallo,
habe die erste Aktion ausgeführt. Der Computer wollte sich neu starten. Nachdem ich mein Paßwort eingegeben habe fährt er sich nicht ganz hoch und bleibt stehen mit "Willkommen". Habe den Computer mehrmals an und aus gemacht und auch übernacht angeschaltet gelassen. Unverändert fährt sich nicht mehr hoch. Oder es erscheint ein schwarzer Bildschirm auf dem ich nur den Cursor (beweglich) sehen kann.
Bitte um schnelle Hilfe. Brauche den Computer heute dringend zum Arbeiten.
Mfg Sarah
__________________

Alt 31.01.2013, 16:15   #4
t'john
/// Helfer-Team
 
BKA/GVU Trojaner und jetzt läuft alles wieder normal ? - Standard

BKA/GVU Trojaner und jetzt läuft alles wieder normal ?



Geht der abgesicherte Modus?

wenn nicht:


Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:


Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________
Mfg, t'john
Das TB unterstützen

Alt 04.04.2013, 15:41   #5
t'john
/// Helfer-Team
 
BKA/GVU Trojaner und jetzt läuft alles wieder normal ? - Standard

BKA/GVU Trojaner und jetzt läuft alles wieder normal ?



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.

__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu BKA/GVU Trojaner und jetzt läuft alles wieder normal ?
administrator, angeblich, anti-malware, autostart, bka oder gvu, bruder, c:\programdata\dsgsdgdsgdsgw.pad, computer gesperrt 100 € zahlen, dateien, erfolgreich, erhalte, explorer, folge, folgende, fund, gefahren, gelöscht, gestartet, jetzt alles wieder normal, nicht mehr, programme, quarantäne, registrierung, service, speicher, test, trojaner, version, virus



Ähnliche Themen: BKA/GVU Trojaner und jetzt läuft alles wieder normal ?


  1. Win 7: Hatte Chimera Ransomware Befall, ist jetzt wieder alles "sicher" ?
    Log-Analyse und Auswertung - 07.10.2015 (11)
  2. Endlich läuft wieder alles dank Schrauber!
    Lob, Kritik und Wünsche - 09.06.2015 (1)
  3. Lüfter läuft ständig auf hochtouren obwohl CPU normal läuft unter w7 home premium 32bit serv.pck 1 DANKE!
    Log-Analyse und Auswertung - 09.09.2014 (12)
  4. Google Dienste langsam, alles andere läuft normal
    Antiviren-, Firewall- und andere Schutzprogramme - 18.03.2014 (24)
  5. Alles läuft wieder rund - Danke, Cosinus
    Lob, Kritik und Wünsche - 11.02.2014 (0)
  6. VIRUS oder nicht? System zunächst total unstabil, jetzt läuft wieder alles ?
    Log-Analyse und Auswertung - 03.01.2014 (10)
  7. Virus löscht alles nach neustart alles normal?
    Log-Analyse und Auswertung - 25.03.2013 (1)
  8. Bundesministerium-Trojaner: Malwarebytes durchgeführt, Computer jetzt wieder normal nutzbar? ggf. weitere Schritte?
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (20)
  9. GVU Trojaner. Windows läuft, aber alles sauber?
    Log-Analyse und Auswertung - 27.09.2012 (6)
  10. Win7 Verschlüsselungstrojaner, Rechner läuft wieder aber hab ich alles weg?
    Log-Analyse und Auswertung - 13.06.2012 (28)
  11. Schadsoftware HDD-Repair entdeckt und entfernt, jetzt alles wieder gut?
    Log-Analyse und Auswertung - 31.08.2011 (5)
  12. Notebook im Internet langsam, sonst läuft alles normal!
    Log-Analyse und Auswertung - 23.05.2011 (1)
  13. Internet immer wieder langsam, dann wieder normal usw.
    Log-Analyse und Auswertung - 20.10.2010 (1)
  14. Rootkit.Win32.TDSS und andere Trojaner desinfiziert, ist jetzt wieder alles sicher?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2010 (1)
  15. Malware gefunden und eliminiert: ist jetzt alles wieder in Ordnung?
    Plagegeister aller Art und deren Bekämpfung - 23.11.2009 (5)
  16. Antivir2008 Befall - Jetzt wieder alles save?!
    Log-Analyse und Auswertung - 11.08.2008 (2)
  17. Trojanerbefall/Jetzt wieder alles sauber?
    Mülltonne - 09.08.2008 (0)

Zum Thema BKA/GVU Trojaner und jetzt läuft alles wieder normal ? - Hallo! Ich hatte vor ca. einem Monat einen der BKA-Viren auf meinem Laptop. Ich bin einen Tag später in meinen Heimatort gefahren und wollte den Virus erst mal meiner Mutter - BKA/GVU Trojaner und jetzt läuft alles wieder normal ?...
Archiv
Du betrachtest: BKA/GVU Trojaner und jetzt läuft alles wieder normal ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.