Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 19
  1. #1
    Stammgast
    Registriert seit
    23.08.2012
    Beiträge
    21

    GVU Bundestrojaner

    Hallo liebes Team von botfrei.de,

    "ich" bin mit dem Bundestrojaner ininfiziert! Könnt ihr mir bitte helfen?

    Ich werde alles Punkt für Punkt durchführen wie gewünscht und sonst nichts machen, damit es für alle einfacher ist. Danke schonmal im Voraus!

    Karsten

    es ist echt eine Seuche! werde nur noch mit dem ipad surfen. man kann ja nirgendwo mehr per pc surfen, was nicht deutschsprachig oder weltbekannt ist, schon fängt man sich unbemerkt das ding...
    Geändert von Petra (11.11.2012 um 13:28 Uhr) Grund: Beiträge zusammengefügt, damit die Helfer sehen, dass der Thread noch nicht in Arbeit ist. Bitte Geduld.

  2. #2
    Moderator
    Registriert seit
    21.01.2012
    Ort
    Osthessen
    Beiträge
    4.947
    Hallo Karsten81,

    guggst Du hier -> http://forum.botfrei.de/showthread.p...ll=1#post36457

    wir benötigen ein OTL-Log.

    Tschau

  3. #3
    Stammgast
    Registriert seit
    23.08.2012
    Beiträge
    21
    Hallo Oldi-40,

    ich bin froh, dass Du mir helfen willst.
    Allerdings bin ich in der Zwischenzeit schon etwas weiter gekommen und habe mich schlau gemacht, warum ich im Autostart immer eine "ctfmon"-Datei hatte. Diese ließ sich nicht löschen. Mit Malwarebytes habe ich einen Trojaner gefunden und diesen eliminieren können und nun kommt der Bundestrojaner-Bildschirm nicht mehr.
    Dennoch denke ich, dass der Trojaner ja womöglich noch auf dem System ist, daher bin ich Dir dankbar wenn wir die notwendigen Schritte noch durchführen, auch wenn das System nun scheinbar wieder funktioniert.

    Im Anhang die beiden Logfiles vom OTL.

    Danke und Grüße
    Karsten
    Angehängte Dateien Angehängte Dateien

  4. #4
    Moderator
    Registriert seit
    21.01.2012
    Ort
    Osthessen
    Beiträge
    4.947
    Hallo Karsten81,

    da gibt es noch Reste, die kannst Du löschen.
    Code:
    [2012.11.09 23:31:06 | 083,023,306 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
    Absicherung des Rechners

    Dann mache zur Sicherheit noch einen Komplettscan mit aktualisierten Virendefinitionen mit Deinem Antivirus-Programm. Falls noch Funde gemacht werden, sage mir Bescheid, welche und wo. Ansonsten können wir hier mit einigen Tipps zur Absicherung schließen und ich mache den Thread in ein paar Tagen zu

    Lesenswerte Blogeinträge zum Thema Absicherung

    Malware entfernt? Was nun?
    Wie mache ich mein Windows sicher?
    Wie kann ich mein System in Zukunft von Malware frei halten?
    Wie kann ich prüfen, ob meine Software aktuell ist?
    Mozilla Plugins aktuell? Hier prüfen!
    DNS manipuliert?

    Internet-Explorer reparieren
    Datensicherung

    Tschau

  5. #5
    Stammgast
    Registriert seit
    23.08.2012
    Beiträge
    21
    Danke, Oldi!
    Ich habe die Reste entfernt, nochmal gescannt und Deine Ratschläge beherzigt.
    Nochmals Danke für Deine Mühe und (hoffentlich nichts so schnell) bis bald!

  6. #6
    Moderator
    Registriert seit
    21.01.2012
    Ort
    Osthessen
    Beiträge
    4.947
    Hallo Karsten81,

    Deine Ratschläge beherzigt.


    Hier mal eine Studie dazu. -> https://www.allianz-fuer-cybersicher...ublicationFile

    Tschau

  7. #7
    Stammgast
    Registriert seit
    23.08.2012
    Beiträge
    21
    Hallo Oldi,

    bist Du noch da??
    Es gibt ein riesen Problem!

    Nach Reperatur, Scan usw. wollte ich die von Dir angebotenen Tips durchführen ("Lesenswerte Blogeinträge zum Thema Absicherung").
    Dazu gehörte auch, dass ich einen weiteren Benutzer einrichte, mit dem ich zukünftig surfe. Das tat ich früher mit meinem Konto "Karsten", mit dem ich Administratorrechte hatte (das Konto "Administrator" ist hingegen inaktiv).

    Jetzt wollte ich mich wieder im Konto "Karsten" anmelden, um Dinge wie Favoriten, Mails etc. zu exportieren, um sie in mein künftiges Surfkonto importieren zu können. Leider lässt sich "Karsten" jetzt aber nicht mehr starten! Es kommt ein weißer Mauszeiger auf schwarzem Grund und nichts passiert.

    Habe daraufhin über mein neues Surfkonto die Systemwiederherstellung gestartet (ging mit Kennworteingabe von Benutzer "Karsten"). Systemwiederherstellungspunkt war der Zeitpunkt nach der Bereinigung von dem GVU-Trojaner.
    "Karsten" startet aber immer noch nicht.

    Habe daraufhin im abgesicherten Modus gestartet. Dann läuft "Karsten" hoch und es erscheint eine Meldung, dass die Systemwiederherstellung nicht durchgeführt werden konnte, weil eine Datei ........ (irgendeine Schriftart) nicht extrahiert werden konnte.
    Einen anderen Systemwiederherstellungspunkt gibt es leider nicht!

    Was habe ich alles gemacht von den Tipps:
    - Systemwiederherstellung aktiviert
    - eingeschränktes Benutzerkonto erstellt
    - Benutzerkontensteuerung auf die höchste Stufe gestellt
    - Sehop per regedit aktiviert

    Hasgt Du Ideen, was man jetzt tun kann???

    Vielen Dank im Voraus!
    Karsten

  8. #8
    Moderator
    Registriert seit
    21.01.2012
    Ort
    Osthessen
    Beiträge
    4.947
    Hallo Karsten81,

    bist Du noch da??
    Ja,

    ... es erscheint eine Meldung, dass die Systemwiederherstellung nicht durchgeführt werden konnte, weil eine Datei ........ (irgendeine Schriftart) nicht extrahiert werden konnte.
    Das klingt seltsam, wenn Du da mal nichts verwechselt hast.

    Für mich sieht das nach dem Starten der Recovery-Funktion aus, die Systemwiederherstellung sieht so aus -> http://windows.microsoft.com/de-DE/w...system-restore

    Das tat ich früher mit meinem Konto "Karsten", mit dem ich Administratorrechte hatte (das Konto "Administrator" ist hingegen inaktiv)
    Das hat auch einen Grund, Konto mit Administratorrechten <> Administrator

    Hasgt Du Ideen, was man jetzt tun kann???
    - Sehop per regedit deaktivieren
    - Die Festplatte prüfen Rechtsklick -> Eigenschaften -> Tools -> Jetzt Prüfen

    Zum Thema Konten, lese mal hier -> http://support.microsoft.com/kb/953088/de

    Bewahre mal die Ruhe, dein Problem ist eine schwere Nuß.

    Tschau

  9. #9
    Stammgast
    Registriert seit
    23.08.2012
    Beiträge
    21
    Zitat Zitat von oldi-40 Beitrag anzeigen
    Das klingt seltsam, wenn Du da mal nichts verwechselt hast.
    Für mich sieht das nach dem Starten der Recovery-Funktion aus, die Systemwiederherstellung sieht so aus -> http://windows.microsoft.com/de-DE/w...system-restore
    Hallo Oldi,
    nee, es war definitiv die korrekte Systemwiederherstellung. Denn ich habe unter Win7 bei "Start" ganz unten in das Eingabefeld "Systemwiederherstellung" eingetippt und es dadurch aufgerufen. Es sah auch so aus wie bei dem MS Artikel.

    Werde dann heute Abend mal
    - Sehop per regedit deaktivieren
    - Die Festplatte prüfen Rechtsklick -> Eigenschaften -> Tools -> Jetzt Prüfen

    Hoffentlich bringt es was
    Melde mich....

  10. #10
    Moderator
    Registriert seit
    21.01.2012
    Ort
    Osthessen
    Beiträge
    4.947
    Hallo Karsten81,

    Hoffentlich bringt es was
    Melde mich....
    Ich bin gespannt auf deine Meldung.

    Ich habe da mal die Kollegen gefragt, die warten auch auf deine Meldung.

    Tschau

Ähnliche Themen

  1. WinXP Bundestrojaner
    Von Dolo im Forum Windows
    Antworten: 11
    Letzter Beitrag: 05.08.2013, 16:38
  2. Bundestrojaner 1.13
    Von xaiyi im Forum Unvollständig / Fehlendes Feedback
    Antworten: 6
    Letzter Beitrag: 22.11.2012, 11:17
  3. Bundestrojaner 1.13
    Von Holger Kugel im Forum Unvollständig / Fehlendes Feedback
    Antworten: 1
    Letzter Beitrag: 02.08.2012, 22:24
  4. Bundestrojaner
    Von Paul956 im Forum Unvollständig / Fehlendes Feedback
    Antworten: 1
    Letzter Beitrag: 24.07.2012, 17:21
  5. Bundestrojaner 1.07
    Von Chemo90 im Forum Unvollständig / Fehlendes Feedback
    Antworten: 3
    Letzter Beitrag: 06.05.2012, 14:37

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
G Data
forum.botfrei.de wird überprüft von der Initiative-S