hallo an alle ich bin neu hier und wollte zu dem bka und gvu trojaner mal meine erfahrung mit anderen teilen.

der bka trojaner hatte sich mal ende 2012 bei einem kumpel eingeschlichen und er hatte mich um rat gebeten. nach kurzer überlegung probierte ich den abgesicherten modus aus und der funktionierte. dann ein bisschen in den daten rumgesucht und nich grad viel gefunden. irgendwann war ich beim autostart angekommen und da fiel mir ein komischer eintrag "qhebfzsidjfsbdshtrjfhghh" oder so ähnlich auf der auf eine datei "24765078.exe" irgendwo im benutzerordner verwies. wo genau weis ich heute nicht mehr. diese datei habe ich gelöscht und der trojaner war weg. malewarebytes hatte nur den gesperrten taskmanager entsperrt aber den trojaner an sich nicht erkannt.

heute ruft er mich wieder an, er hat wieder sowas. ich gehe vorbei und da ist der gvu trojaner auf seim laptop. also erstmal abgesicherten modus und malewarebytes durchlaufen lassen. der findet 3 dateien mit dem gleichen namen ca "2288366" in drei appdata ordnern. entfernt. neugestartet und gvu trojaner kommt. wieder zurück in den abgesicherten modus und nach ein bisschen rumstöbern in den dateien wobei ich auch die daten vom bka trojaner 2012 (icons und bilder der sperre) gefunden und gelöscht habe bin ich beim CCleaner angekommen und siehe da im autostart steht ein eintrag "quwrbsjbglkshggfhrtjphuhra" mit der datei "3389476.exe" im ordner "c:\user\name\" diese habe ich gelöscht und die sperre ist weg. diesmal war der taskmanager aber nicht gesperrt.

weiterhin habe ich keine anzeichen von viren auf dem laptop gefunden und laufen tut er auch sehr gut.

ich will jetzt keinen anregen selbst zu suchen und selbst rumzufummeln...
ich bin mir aber sicher das ich etwas vom pc verstehe und weis was ich löschen darf und was nicht deswegen suche ich gerne selbst nach fehlern (aber ganz ohne google gehts meistens nicht).

die angaben zu den eintrags- und dateinamen sind jetzt nicht genau aber wo buchstaben waren sind buchstaben und wo zahlen waren sind zahlen. sah alles nach zufallsgenerierten namen aus.

da ich jetzt an sich kein problem habe hoffe ich das ich hier richtig bin...

mfg

Hi,

Zitat:

ich will jetzt keinen anregen selbst zu suchen und selbst rumzufummeln...

Davon raten wir in der Tat ab.
Man kann wohl leicht so einen Sperrbildschirm entfernen, aber diese kommen oft nicht alleine und bringen noch weitere unerwünschte Gäste mit. Deshalb sollte man bei solchem Malwarebefall den Rechner immer gründlich untersuchen und nicht nur das sichtbare Symptom bekämpfen.

Zitat:

da ich jetzt an sich kein problem habe hoffe ich das ich hier richtig bin...

Also brauchst du keine Hilfe beim Bereinigen, sondern willst das nur diskutieren?

nein hilfe brauch ich zur zeit nich. falls doch melde ich mich nochmal.

was mich aber interessieren würde: erkennt malewarebytes die unerwünschten gäste?
ich bin von den virenprogrammen immer nich so überzeugt aber malewarebytes hat mir schon offt geholfen.

falls das hier alles fehl am platz ist bitte löschen oder verschieben.

Ich verschiebe das mal ins Diskussionsforum.

Malwarebytes anti malware, malwarebyte anti rootkit, und eset online scanner finden das meiste aber lange nicht alles

mfg HardStylerx3

danke fürs verschieben aharonov.

hmm naja dann werd ich mich wohl demnächst nochmal mit dem laptop beschäftigen, der wird die nächsten tage nich genutz. mal sehn wann ich bisschen lust dazu hab.