Mein Rechner hat sich Trojaner eingefangen,es erscheint nur eine weiße Bildfläche! Brauche dringend Hilfe!!
 

Hallo zusammen!

Ich brauche dringend eure Hilfe! Als ich gestern Abend an meinem Rechner saß und im Internet unterwegs war, warnte kurz mein Anti Viren Programm vor einem Trojaner und bevor ich noch schnell reagieren wollte, erschien nur noch plötzlich eine weiße Bildfläche (ohne Text....einfach nur noch weiß!!!).

Heute Morgen habe ich den PC erneut hochgefahren,direkt danach das gleiche Problem ....nur eine weiße Bildschirmfläche!

Habe den PC im abgesicherten Modus eben hochgefahren und mein Antivirus Programm zeigt mir folgende Trojaner an:

2 mal : TR/Crypt.ULPM.Gen2
und : TR/Urausy.C.18978

So....um noch vorweg zu nehmen,ich schreibe gerade am PC von meinem Sohn, also wenn Ihr mir sagt, ich soll etwas downloaden, kann ich diese dann auf den USB Stick speichern? Denn mein PC zeigt mir ja an, daß ich zur Zeit keine Internetverbindung habe!!

Ich hoffe es war verständlich,was ich geschrieben habe ;-)

Ich danke schonmal im vorraus :dankeschoen:;)


Gruß, Bianca

Hi,

welches Betriebssystem?

Windows XP

Wie kann ich denn jetzt vorgehen? Was muss ich als nächstes tun?

gruß,Bianca

Du kommst also in den abgesicherten Modus? Wenn ja per Stick transferieren:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Guten Abend nochmal:-)

Melde mich leider etwas spät wieder (es ging aus organisatorischen Gründen nicht anders!)

Ok...weiter im Text! Habe sowohl heute Mittag,als auch jetzt eben mehrmals versucht FRST Download FRST 32-Bit auf meinem Rechner zu starten....das funktioniert nicht, jedesmal fährt der Rechner wieder runter und macht einen Neustart....(seltsam). Ich komme erst garnicht dazu, "scan" anzuklicken. Die andere Version ist garnicht für meinen Rechner bestimmt.

Welche Option gäbe es denn noch?

Gruß, Bianca

Hallo,

ich habe gerade eben es nochmal versucht, FRST32-Bit auf meinem Rechner im abgesicherten Modus an`s Laufen z bringen. Aber sobald ich das anklicke, fährt der PC immer wieder runter.

Gäbe es noch eine anderes Programm,was ich anwenden könnte?

Gruß, Bianca

Hallo ,

ich habe nun gerade eben es erneut versucht FRST 32-Bit im abgesicherten Modus auf meinem Rechner an`s Laufen zu bringen. Doch sobald ich dieses anklicke, fährt der PC wieder runter... und dann wieder hoch. Aber sonst passiert nichts.

Gibt es eventuell noch ein anderes Programm, zur Behebung des Problems?


Gruß, Bianca

Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
  Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Hi ...

So habe es nun endlich nach der Arbeit geschafft, den OTL.Txt anzuhängen. Aber ich habe nur den einen Text erhalten....hmmm hoffe mit dem alleine kannst Du etwas anfangen :rolleyes:

Gruß, Bianca

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Ich glaube ich habe es :crazy:

Gruß,Bianca

Guten Morgen,

so....was mache ich nun als nächstes?

Gruß, Bianca

Hmmmm,

würde gerne das Problem heute gelöst bekommen! Ich müsste nämlich dringend an meinen PC ein paar Bewerbungen schreiben!! Denn mein Sohn hat nicht das Programm auf diesem Rechner, was ich allerdings habe!

Lieben Gruß, BIANCA

Hi,

kannst wieder normal booten mit dem Rechner? Wenn ja Kontrollscans im normalen Windows:

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo:-)


Nein ich kann weiterhin nur im abgesicherten Modus rein.Muß also erstmal weiterhin alles von diesem Rechner auf den Stick speichern um es dann auf meinen Rechner zu übertragen!!

Hoffe das funktioniert dann trotzdem alles so, wie geplant ;-)


Gruß,Bianca

Hi,


hier nun im Anhang der Text vom AdwCleaner....


Gruß,Bianca

Da ich das nächste Programm nicht im abgesicherten Modus ausführen kann, habe ich den Pc neu Starten lassen....also ganz normal! Doch als ich die Junkware Removal Tool starten wollte, kam zum ersten mal zum Vorschein, daß ich einen GVU Trojaner drauf habe.....diese Seite, mit der Zahlungsaufforderung!!

Aber wie gesagt, im abgesichten Modus läuft das Programm nicht!!

Was mache ich jetzt?

Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
  Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Habe es gemacht.....siehe nun im Anhang :-)

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Guten Morgen,


habe zusätzlich noch eine Frage! Habe ja 3 Varianten im abgesicherten Modus zu Agiern!!

- abgesicherter Modus
- abgesicherter Modus mit Netzwerktreibern
- abgesicherter Modus mit Eingabeaufforderung

habe bis jetzt immer die erste Variante genommen, hoffe das war nicht falsch ;-)


Gruß, Bianca

Nö is in Ordnung :)

hmmm......mal schauen ob ich das jetzt richtig gemacht habe :confused:

Du sollst nicht das komplette Scanlog von OTL reinkopieren und fixen, sondern nur das was ich oben in der Box geschrieben hab.

habe es gemacht ;-)

Rechner neu booten. Noch Sperrbildschirm?

wenn nicht frisches FRST log bitte.

konnte normal wieder rein *was für ein Wunder* ;-) ...... habe dann ein scan gemacht ...siehe Anhang.


Gruß,Bianca

logs bitte in Codetags posten :)

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

und ein frisches FRST log bitte. Noch probleme?

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

So....ein frisches FRST log....habe ich gleich mit drunter gehangen ( bzw. gepostet , bin ja lernfähig *lach* )


Bis auf, daß ich jetzt gleich mein Virenschutzprogramm wieder normal an`s Laufen bekommen muß, läuft alles wieder primaaaaaaaa :-) DANKE DIR :-))))

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

und wieder ein frisches Scanlog bitte.

Was haste denn für Probleme mit dem AV Programm? :)

Hier wird mir zwischendurch immer wieder angezeigt, daß ich keinen Browserschutz habe, bzw, daß er nicht aktiv ist......schaue ich mir gleich nochmal an......mache jetzt erstmal mit deiner neuen Aufgabe weiter ;-)

Avira? LIegt dran weil wir Adware entfernt haben ;)

FRST Logfile:
--- --- ---


und wieder was frisches hinterher ;-)

Fertig :)

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Na das ist ja mal höchst interessant :-) .......Was empfiehlt der Profi ;-)

Avast oder Emsisoft :)

So, dann lase ich mir mal jetzt den Emisoft runter (liest sich sehr gut :-) )


Ich DANKE Dir nochmal für deine super Hilfe;):dankeschoen:


.....und jetzt lasse ich dich in Ruhe *grins*


Liebe Grüße, Bianca (die es jetzt endlich nach gefühlten 20 Tagen geschnallt hat mit dem Code einsetzen *lach* ) :heilig:

Gern geschehen :)