Nach GVU - ist mein Rechner sauber? Hallo, vor einiger Zeit (so ca. 4 Wochen) hab ich mir den GVU(?) eingefangen. "Ihr Rechner wurde gesperrt bla, bla" und es ging nichts mehr. Auf dem Bildschirm erschien nur im Vollbild die Meldung und Aufforderung 100,- € zu zahlen. Habe dann auf einem Zweitrechner im Internet nach der Lösung gesucht (bin aber leider nicht gleich auf eure Seite gestossen) und dann entsprechend gehandelt: 1. Windows im abgesicherten Modus gestartet 2. Alten Systemwiederherstellungspunkt geladen (von 2 Tage vor Befall) 3. Mit Virenscanner gescannt (1 Fund, allerdings in irgend einer *.Zip Datei), diese dann gelöscht. 4. Kaspersky Rescure Disk erstellt, damit gestartet und gescannt (6 Funde in unterschiedlichen Dateien u.a. wieder in *.zip Dateien) alle gelöscht. 5. Rechner "normal" gestartet und mit Malwarebyte gescannt (wieder 1 oder 2 Funde) gelöscht Zwischen Punkt 2 und 5 auch CCleaner rüberlaufen lassen. Seit dem läuft der Rechner wieder und es gibt auch keine Meldungen mehr über Funde. Weder vom üblichen (AVAST) Virenscanner noch von Malwarebyte. So ganz wohl fühl ich mich aber trotzdem noch nicht. Mir fiel nämlich vor etwa 2-3 Wochen auf, dass auf meinen Homepages (insgesamt 3 auf 3 verschiedenen Servern) ein seltsames "Kästchen" erscheint, ähnlich einem Textfeld wie in Formularen nur viel kleiner - habe dazu vor 2 Tagen schon einen Post hier erstellt. Naja, meine Befürchtung ist, dass das kleine Mistvieh doch noch nicht ganz weg ist. Wäre super, wenn ich hier Hilfe finde. Die OTL.txt und EXTRAS.txt ist anbei - als Desktop.zip, weil die OTL.txt zu groß ist. Beim Ausführen von Gmer ist mir der Rechner eingefroren. Es ging nichts mehr, auch kein Strg-Alt-Entf und ich musste den Reset-Knopf drücken. Bevor ich Gmer nochmal starte wollte ich lieber erst hier Bescheid geben. Ich sag schon jetzt vielen Dank für die Hilfe Gruß Thomas |
:hallo: Bitte das Malwarebytes-Logfile posten, das du schon gemacht hast! (Reiter Logdateien) Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code: :OTL
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers danach: 3. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
Hallo t`john, erstmal herzlichen Dank, dass du dir die Zeit nimmst um mir bei meinem Problem zu helfen. Seit dem damaligen GVU-Befall, hab ich Malwarebytes mehrmals durchgeführt. Hier die Logdatei des ersten Durchlaufs nach dem Befall: Code: Malwarebytes Anti-Malware (Test) 1.70.0.1100 Logfile nach OTL Fix: Code: All processes killed Code: Malwarebytes Anti-Rootkit BETA 1.01.0.1021 Code: # AdwCleaner v2.114 - Datei am 13/03/2013 um 08:32:20 erstellt Thomas |
Sehr gut! :daumenhoc Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). danach: ESET Online Scanner
danach: Downloade Dir bitte SecurityCheck und:
|
Hi, aswMBR.txt Code: aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software log.txt von ESET Online Scanner: Code: ESETSmartInstaller@High as downloader log: Laufwerk D ist die 2. Partition meiner Festplatte. checkup.txt von Security Check: Code: Results of screen317's Security Check version 0.99.59 Kleine Zwischenfrage so am Rande: Wenn ein Virenscanner einen Schädling findet, was ist grundsätzlich empfehlenswerter: Den Fund löschen, oder in Quarantäne stellen? Beste Grüße Thomas |
Zitat:
Falscherkennung passiert oefters als man denkt und aus der Quarantaene kann man diese Dateien wieder zurueckholen. Alles Windows Updates einspielen, inkl. Internet Explorer! http://windowsupdate.microsoft.com Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck Hinweis: Registry Cleaner Ich sehe, dass du sogenannte Registry Cleaner installiert hast. In deinem Fall TuneUp Utilities 2006, CCleaner, Eusing Free Registry Cleaner. Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler. Zerstörst du die Registry, zerstörst du Windows. Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich. Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über Start --> Systemsteuerung --> Software (bei Windows XP)zu deinstallieren. |
Updates hab ich durchgeführt (auch IE). Es wurden zwei zusätzliche Symbole in der Taskleiste angelegt: Windows Deskbar und rechts (wo die Autostartprogramme sind) eine Lupe, welche wohl den Computer indiziert. Der Rechner braucht jetzt wesentlich länger zum starten. Kann ich die beiden Symbole wieder entfernen und wenn ja, wie mach ich das am besten? PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Firefox 19.0 ist aktuell Flash (11,6,602,171) ist aktuell. Java ist nicht Installiert oder nicht aktiviert. Adobe Reader 11,0,2,0 ist aktuell. Deinen Rat, die Registry-Cleaner zu deinstallieren werde ich beherzigen. CCleaner kam sowieso nur drauf, weil mir das damals bei meinen Recherchen nach dem GVU empfohlen wurde (nicht von eurer Seite). Den Eusing nehm ich kaum her, werde den also auch nicht wirklich vermissen. Nur der TuneUp..., dem werd ich wohl schon ein bisschen nachtrauern. :heulen: War ne feine Sache damit Windows Einstellungen vorzunehmen, den Autostart anzupassen und den Rechner von sinnlosen Dateien zu befreien. Aber vielleicht erfahr ich ja, wie ich das in Zukunft selbst manuell erledigen kann :pfeiff: Gruß Thomas |
Zitat:
|
Liste der Anhänge anzeigen (Anzahl: 1) Ja, kann ich |
Sind unter Start --> Systemsteuerung --> Software diese deinstallierbar, dann tue es am besten dort. Sehr gut! :daumenhoc damit bist Du sauber und entlassen! :) adwCleaner entfernen
Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
Hi t´john, nochmals vielen Dank für deine Hilfe. :applaus: Die letzten Punkte / Tipps habe ich durchgeführt und war heute auch schon fleissig beim Lesen der Lektüren. Noch eine Frage: Die beiden Funde, die ESET Online Scanner gefunden hat, was mach ich mit denen? Wurden damals ja nicht gelöscht, oder? Beste Grüße Thomas |
Die beiden Funde sind eher Adware also nur Werbemuell. Kannst du auch von hand loeschen. Wuensche eine virenfreie Zeit ;) |
Danke für die Hilfe :party: |
Alle Zeitangaben in WEZ +1. Es ist jetzt 15:10 Uhr. |
Copyright ©2000-2024, Trojaner-Board