Win8.1, 64bit ...BKA(GVU,...)-Trojaner...kann Laptop ganz normal benutzen. Moin zusammen, vorneweg, ich kenne mich gar nicht mit Computern aus und bin deshalb total Ahnungslos was ich nun genau machen soll, deshalb erhoffe ich mir hier Hilfe. :) Was hundertprozentig genau passiert weiß ich nicht, weil ein Freund von mir meinen Laptop in meiner Abwesenheit benutze(Ich kann es aber mit dem Verlauf des Internet Explorer nach verfolgen auf welchen Seiten er war. Es handelt sich um eine Streamingseite mit pornografischen Inhalt). Als ich wieder da war, war einer Seite offen mit der Forderung 100€ per Paysafecard zu überweisen(Wenn ich mich richtig erinnere, war es einer von der Polizei). Dies schien mir unglaublich würdig, also googelt ich und stieß darauf, dass es sich um einen Trojaner handeln musste. Ich klickte also beim Internet Explorer auf schließen und nach mehrenden Versuchen war die Seite mit der Aufforderung 100€ zu zahlen weg. Mir war aber eigentlich direkt klar, dass sich der Virus/Trojaner weiterhin auf meinem Laptop befinden muss. Ich habe im Anschluss einen Vollständigen Systemscan durchführen lassen. Norton Internet Security hat eine "Datei" Namens sape.dwnldsponsor9 gefunden. Ich bin der Meinung, dass dies nichts mit dem Trojaner zu tun hat, weil die sich auf eine VLC Media Player 64bit ****.exe zurückführen ließ(Die Punkte habe ich eingefügt, weil ich mir nicht sicher bin, ob ich den Namen hier schreiben darf). Daraufhin wurde diese exe isoliert. Ich kann meinen Laptop derzeit ohne irgendwelche Einschränkungen benutzen. Es funktioniert alles ohne merkbare Probleme. Quasi als ob nichts gewesen wäre. Ich benutze einen Lenovo Z50, Win 8.1-64Bit. Ich kann derzeit den Internet Explorer ganz normal benutzen und kann im Verlauf auch noch sehen von welcher Seite bzw welchen Seitennamen der Virus/Trojaner hat. Es wäre genial, wenn man mir hier helfen könnte, vielleicht jemand der ein bisschen nachsichtig ist, wenn ich etwas nicht sofort hinbekommen sollte. :) |
Hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo schrauber, wenn ich versuche Farbar's Recovery Scan Tool auf meinen Laptop zu downloden, sagt mein Antiviren-Programm "Gefahr erkannt" und entfernt die Datei sofort. Soll ich während ich das mache mein Programm deaktivieren, oder soll ich eine Alternative Methode benutzen? |
AV Programm abschalten :) |
War gestern arbeitstechnisch echt eingespannt, deshalb erst jetzt meine Antwort! FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:20-07-2015 [CODE]Additional FRST Logfile: Code: scan result of Farbar Recovery Scan Tool (x64) Version:20-07-2015 |
Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Habe alle Sachen wie sie hier standen durchgeführt. Hier sind die Ergebnisse. Edit: Beim Frst-Scan gab es keine neue Additional.txt. Ich hoffe das ist richtig, deshalb habe ich nur die neue Frst.txt beigefügt. Code: Malwarebytes Anti-Malware Code: # AdwCleaner v4.208 - Bericht erstellt 22/07/2015 um 10:09:36 Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code: Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:20-07-2015 |
ESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Hallo schrauber, erstmal danke für deine Hilfe bis zu diesem Zeitpunkt! :) Für den Eset Scan soll ich ja die Firewall deaktivieren. Wie man die deaktiviert weiß ich vom Grundsatz her auch. Ich habe nun aber das Problem, dass ich an die Firewall gar nicht rankomme, weil die Option "Windows Firewall ein- oder ausschalten" nicht anklickbar ist(die ist auch etwas fetter als andere Optionen). :confused: |
Lass die Firewall an. Aber zeig trotzdem mal nen Screenshot von den Einstellungen, normal darf die nicht ausgegraut sein. |
Alle Scans erledigt + Screenshot angefügt. Ist der Laptop nun wieder sauber oder muss noch etwas gemacht werden? Code: ESETSmartInstaller@High as downloader log: Code: Results of screen317's Security Check version 1.004 FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:20-07-2015 [CODE]Additional FRST Logfile: Code: scan result of Farbar Recovery Scan Tool (x64) Version:20-07-2015 http://fs2.directupload.net/images/150724/de433k5j.png |
Java updaten. Downloadverhalten überdenken: CHIP-Installer - was ist das? - Anleitungen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Users\Basti\Downloads\7 Zip 32 Bit - CHIP-Installer.exe Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung: http://filepony.de/icon/emsisoft_anti_malware.png Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. |
Die Fixlog: Code: Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015 |
fertig :) |
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:23 Uhr. |
Copyright ©2000-2024, Trojaner-Board