GVU Trojaner (abgesicherter modus funktioniert nicht) Guten Abend zusammen! Ich habe hier auf einem Laptop mit Betriebssystem Windows 7 den GVU Trojaner. Start im abgesicherten Modus ist nicht möglich. Über einen Zweitrechner habe ich OTL heruntergeladen, auf einen USB-Stick gepackt und dann auf dem infizierten Rechner einen Scan durchgeführt. Im Anhang findet ihr schonmal einen der beiden Logfiles. Der zweite ist mit 102kb zu groß :confused: Ich wäre euch echt super dankbar wenn ihr mir jetzt weiterhelfen würdet. Vielen Dank schonmal im Voraus liebe Grüße murmel89 |
:hallo: zippen und an Beitrag anhaengen! |
Dankeschön! Dann hier der zweite Logfile. |
Fixen mit OTL
Code: :OTL
dann: Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers dann: Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
Vielen lieben Dank. Ich hab jetzt alles nach deiner Anleitung ausgeführt. Im Anhang die drei Logfiles Gruß Sabrina |
Sehr gut! :daumenhoc Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). danach: ESET Online Scanner
danach: Downloade Dir bitte SecurityCheck und:
|
Hat zwar was gedauert, aber hier sind die nächsten drei Logs: aswMBR Code: aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software Code: ESETSmartInstaller@High as downloader log: Code: Results of screen317's Security Check version 0.99.70 |
Aktualisiere:
Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
Nach dem update: Zitat:
Nach dem deaktivieren von Java Zitat:
|
Sehr gut! :daumenhoc damit bist Du sauber und entlassen! :) adwCleaner entfernen
Tool-Bereinigung Die Reihenfolge ist hier entscheidend.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:04 Uhr. |
Copyright ©2000-2024, Trojaner-Board