|
Vermutlicher Trojaner/Rat/Stealer "RtVOsd.exe" oder ein anderes Programm (klicken im Hintergrund und cmd überträgt dateien ohne Auforderung) Hallo Leute, Undzwar glaube ich, dass ich einen Trojaner / RAT oder Sonstiges auf dem PC habe. Alsoo: Ich wurde mal vor ca 4-5 Monaten gerattet. Alles lief für das Spiel "Runescape" ab. Jmd hatte mir eine Datei gesendet über Skype, ich habe sie geöffnet und damm kam Microsoft Framework fehler dass er die Datei nicht ausführen kann. Bei jedem Neustart kam es. Naja ich hab dann NetFrameWork deinstalliert und installiert. Er hat daraufhin zugeschlagen ingame und hat mein Account leer geräumt. Naja okay hab dann Windows neu aufgesetzt. Jetzt zurzeit höre ich aber IMMER wieder das klicken einer Maus im Hintergrund, manchmal 1x manchmal 2x. Heute öffnete sich für eine ganz kleine Sekunde ein cmd Fenster und schloss sich direkt, daraufhin wusste ich, ich hab mir irgendwas eingefangen. Nachdem ich im Task-Manager rumgeguckt habe und einen Prozess beenden wollte, öffnete sich ein CMD fenster erneut und da stand dann "Datei übertragung..1" direkt CMD fenster geschlossen und Wlan gekappt, damit er keine Daten sendet. Ich habe mir danach Malwarebytes , PC Spyware Doctor with Antivirus und Secruity Task Manager heruntergeladen. Der Prozess den ich beenden wollte war eine, die sich "RtVOsd.exe" nennt, kp ob sie es ist oder nicht... Hier hab ich mal ein Screen von den Prozessen die laufen: http://s1.directupload.net/images/130214/4a4aa7n6.png Naja, hoffentlich kann mir jemand helfen, Antimalware Bytes hat nichts gefunden und Microsoft Secruity Essentials hat ebenfalls nichts gefunden / Nichtmal angeschlagen obwohl es eigentlich dass immer tut bei nem Virus / Trojaner. Hoffe auf gute Hilfe :) mfg €dit: Achja ich kann weder die Prozessstruktur beenden, noch den Dateipfad öffnen oder die Eigenschaften aufrufen. (von der RtVOsd.exe). Ebenfalls kann ich es nicht beenden, Fehler "Zugriff verweigert" ... |
Hallo LetzFetzii und :hallo: Mein Name ist Leo und ich werde dich durch die Bereinigung deines Rechners begleiten. Eine Bereinigung beinhaltet nebst dem Entfernen von Malware auch das Schliessen von Sicherheitslücken und sollte gründlich durchgeführt werden. Sie erfolgt deshalb in mehreren Schritten und bedeutet einigen Aufwand für dich. Beachte: Das Verschwinden der offensichtlichen Symptome bedeutet nicht, dass das System schon sauber ist. Arbeite daher in deinem eigenen Interesse solange mit, bis du das OK bekommst, dass alles erledigt ist.  Hinweise zum Ablauf
Zitat:
Zitat:
Schauen wir einmal drüber: Schritt 1 Downloade dir bitte defogger (von jpshortstuff) auf deinen Desktop.
Schritt 2 Lade dir Gmer herunter (auf den Button Download EXE drücken) und speichere das Programm auf den Desktop.
Schritt 3 Downloade dir bitte DDS (von sUBs) auf deinen Desktop.
Bitte poste in deiner nächsten Antwort:
|
Zitat:
Zitat:
Im Internet steht dass es die Eingabe dokumentieren kann, das könnte auf einen RAT Hinweisen. Hier die dateien: attach dds: Code: UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.Code: DDS (Ver_2012-11-20.01) - NTFS_AMD64 Gmer: Code: GMER 2.1.18952 - hxxp://www.gmer.netMfg |
Hey, Zitat:
Seit wann sind denn die beschriebenen Symptome ungefähr da? Hinweis: Mehrere AV-HintergrundwächterMir ist aufgefallen, dass du mehr als ein Antivirus-Programm mit Hintergrundwächter laufen hast:
Entscheide dich für eines dieser Programme und deinstalliere die anderen über Start -> Systemsteuerung -> Programme und Funktionen (Vista & Win 7) bzw. Start -> Systemsteuerung -> Software (Win XP). Ich würd den Spyware Doctor wieder entfernen. Schritt 1 Downloade dir bitte aswMBR.exe und speichere die Datei auf deinen Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung. Hinweis: Sollte der Scan Button ausgeblendet sein, schliesse das Tool und starte es erneut. Sollte es erneut nicht klappen, teile mir das bitte mit. Bitte poste in deiner nächsten Antwort:
|
Hi, ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe? Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos. Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen. |
Doch doch, war nur wenig am Laptop und als ich es laufen lassen habe ist es irgendwie abgestürzt, lasse es heute nacht wieder laufen in ruhe. mfg |
Ok, alles klar. |
Sorry dass ich mich erst jetzt wieder melde, war aber sehr wenig am Laptop... Führe es gerade aus, danach poste ich es hier :) ! |
Jep, kein Problem. |
alsoo hab es gerade 2x versucht, jedoch stürzt das Programm dauernd ab. "AntiVir blabla funktioniert nicht mehr" Ich kann es daraufhin immer nur schließen... |
Dann versuch das: Schritt 1 Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts löschen, sondern nur einen Scan-Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop.
Bitte poste in deiner nächsten Antwort:
|
Hi, ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe? Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos. Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen. |
Fehlende Rückmeldung Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten. Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board