![]() |
GVU Trojaner auf Windows Vista Hallo alle zusammen, Ich habe mir auf meinen Windows Vista Rechner (32-Bit) den GVU Trojaner eingefangen. Wenn ich den Rechner starte und mein Benutzerkonte anwähle, sperrt sich der Rechner sofort und die meldung, dass ich 100€ inerhalb 48 Stunde zahlen muss, erscheint. Ansonsten muss ich mit strafrechtlicher verfolgung rechnen. Außerdem läuft die Webcam die ganze Zeit. Wenn ich des 2. Benutzerkono anwähle, kann ich den Rechner ganz normal bedienen. Darüberhinaus kann ich den Task manager öffnen und den Task beenden. Daraufhin schließt sich die Meldung und ich kann auch auf mein Benutzerkonto ganz normal bedienen. Ich habe dann den Malwarebytes Anti-Malware scanner installiert und einen vollständigen suchlauf gestartet. Ich bin mir zu 100% sicher das ich die neuste version drauf hab, und trotzdem hat der scanner nichts gefunden. In dem Moment hat sich aber mein eigentliches Antiviren-Programm (Avira) zu Wort gemeldet und den Trojaner in die Quarantäne verschoben hat. Avira identifizierte den Trojaner auch als Js/Blacole.GB85. Quelle: C:\Users\Andreas\AppData\Local\Mozilla\Profiles\78q03r79.default\Cache\F\01\EA990d01 Ich hoffe mir kann jemand helfen und bedanke mich schonmal im vorraus. |
:hallo: Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Starte deinen Rechner in dem Benutzerkonto, der funktioniert (Administatorrechte) und führe OTL folgendermaßen aus: Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop (falls noch nicht vorhanden).
Code: activex
|
Hi, danke für deine Hilfe. Als ich das Thema erstellt habe, hab ich danach auch direkt den defogger installiert, den OTL Scan und den Gmer Scan durcheführt (das stand direkt unter den 10 Golden Regeln zum erstellen eines neuen Themas). Ich habe es aber aus zeitlichen Gründen nicht mehr geshafft die Textdateien hochzuladen. Aber hier sind die jetzt. Ich hoffe das ist nicht schlimm, dass ich das schon gemacht hab. Gruß A. M. |
Servus, starte deinen Rechner im Modus, der funktioniert, und führe dort diese Schritte aus: Schritt 1 Downloade Dir bitte ![]()
Schritt 2 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden. http://imageshack.us/a/img841/7292/thisisujrt.gif Bitte lade Junkware Removal Tool auf Deinen Desktop.
Schritt 3 Scan mit Combofix
Bitte poste mit deiner nächsten Antwort
|
Hallo, im Anhang befinden sich die drei Logdateien (AdwCkeaner.txt, JRT.txt und Combofix.txt) Gruß A. M. |
Servus, gibt es noch Probleme mit dem GVU Trojaner? Schritt 1 Starte bitte OTL.exe und drücke den Quick Scan Button. Poste die OTL.txt hier in deinen Thread. Schritt 2 Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. Download Mirror #1 - Download Mirror #2
Bitte poste mit deiner nächsten Antwort
|
Hi, also generell gibt es keine Probleme mit dem Trojaner. Das einzige was war, war halt diese Meldung, dass ich die 100€ zahlen soll. Das ist aber auch weg seit Avira den Trojaner in die Quarantäne verschoben hat vorbei. Gruß, A. M. |
Servus, du hast SystemLook nicht richtig ausgeführt. Achte darauf, dass die einzelnen Suchbegriffe bei dir genau so in einer extra Zeile stehen bei in der CodeBox:
|
Hi hier nochmal die Systemlook Logdatei. Ich hoffe ich hab es dieses mal richtig gemacht. Gruß A. M. |
Servus, wir entfernen noch ein paar Reste. :) Schritt 1 Fixen mit OTL
Code: :OTL
Schritt 2 Starte bitte OTL.exe. Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button. Poste die OTL.txt und die Extras.txt hier in deinen Thread. Bitte poste mit deiner nächsten Antwort
|
Hi. Ich werde es bis morgen nicht mehr schaffen dir die Scans durchzuführen. Ich wollte einfach nur Bescheid sagen, da dann ja schon die 3 Tage ablaufen und hoffe das du mir dann trotzdem noch hilfst. Gruß A. M. |
Servus, danke für die Rückmeldung. Poste, sobald du etwas Zeit findest. :) |
Hi, ich hab es mit den Scans doch noch geschaft :) hier sind sie. Gruß A. M. |
Servus, gut gemacht. :) Gibt es noch Probleme, die auf Malware hindeuten? Wir kontrollieren nochmal: Schritt 1
Schritt 2 ESET Online Scanner
Schritt 3 Downloade Dir bitte SecurityCheck von einem der folgenden Links: LINK1 LINK2
Bitte poste mit deiner nächsten Antwort
|
Probleme die auf Malware hindeuten gibt es nicht. Die 3 neuen Logdateien sind aber Fertig :-) Gruß A. M. |
Servus, Lösche bitte die folgenden Datei per Hand: C:\Users\Andreas\Downloads\your_file_downloader.exe Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Schritt 1 Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Schritt 2 Starte DeFogger und klicke auf Re-enable. Gegebenenfalls muss dein Rechner neu gestartet werden. Schritt 3 Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren. Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK. Code: Combofix /Uninstall Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden. Nun die eben deaktivierten Programme wieder aktivieren. Schritt 4 Downloade dir bitte delfix auf deinen Desktop.
Schritt 5 Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board