GVU-Trojaner -Bitte um Hilfe

    Hallo.

    Folgendes vorweg :

    Ich habe Zugriff auf einen weiteren Computer auf welchem ich auch CDs brennen kann.Mit diesem kann ich auch ins Netz. (nicht meiner).
    weiterhin sitze.ich hier mit dem Tablet PC vor meinem Desktop PC.
    Außerdem steht auch ein USB-Stick zur Verfügung.

    Im abgesicherten Modus lässt sich der PC starten.
    Im abgesicherten Modus mit Eingabeaufforderung nicht.

    Der PC ist gerade hochgefahren im abgesicherten Modus


    Ich war gerade am "surfen" im Netz, als sich ein Fenster öffnete, das ich für ein
    Windows-Fenster hielt. Ich sollte angeblich mein Java(script) aktualisieren und
    hatte drei Möglichkeiten zur Auswahl. Naja. Ich wählte "später",wäre aber sicher
    auch egal was ich genommen hätte.

    Nunja. Einige Sekunden später erschien das Bildschirm-füllende Fenster welches ja bekannt ist.

    Wie werde ich das beschissene Teil möglichst schnell los, da ich dort auf dem Rechner noch Musikprojekte habe die fertig gestellt werden müssen wäre es toll, wenn es recht bald weiter gehen kann und der PC wieder einsatzbereit ist.


    Ins Internet komme ich mit dem PC nicht, ich müsste den PPF scanner also mit
    dem andern PC runterladen und vom USB-Stick aus starten?


    Danke!

    MAS

    • Gerade eben
    • Anzeige

    Hallo!

    Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

    • ✔️ Schnelle Ladezeiten (optimiert für WordPress, WoltLab & Co.)
    • ✔️ Deutsche Server & DSGVO-konform
    • ✔️ Persönlicher Support (kein 0815-Ticket-System)

    Mehr erfahren

    Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

    Hinweis:

    Hallo MAS,

    lad dir den PPFscanner über den anderen Rechner herunter und kopiere ihn auf einen USB Stick.

    • Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
    • Danach die PPFScan.exe starten.
    • Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
    • Wähle im Untermenü Script laden und ausführen.
    • Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa.
    • Nach dem Scan beendet sich der Scanner und es öffnet sich im WindowsExporer der Ordner C:\PPF_Scan1. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Download Links hier.

    Sorry, kam was dazwischen.

    Kann ich im abgesicherten Modus den USB-Stick anschließen,
    ohne dass der Trojaner dann hinterher wieder auf meinem PC
    landet, wenn ich ihn weiter benutze, wenn alles wieder clean sein sollte?

    Ich werde den Scan gleich starten...

    Der Scan läuft ne Weile, die bekannten Logs sind schon alle
    längst im Ordner unter C: gespeichert.


    Warum gehtder Scan dann trotzdem noch weiter und weiter?

    Wie lange kann er in etwa dauern? Ggf stundenlang?

    Ich bin ab ca 19 Uhr nicht mehr zu Hause, da ich übers WE verreise
    und erst am Montag Morgen wieder da. Daher bitte ich es mir nicht
    übel zu nehmen, dass ich den Thread heute schon gestartet habe.

    Ich wollte schon mal starten.

    Die Logs werde ich heute noch poste, wenn der Scan gleich mal irgend-
    wann durch ist.


    Danke so weit!

    MAS

    War grad duschen usw.

    Der Scan ist nun durch.

    Die Dateien sind aber definiv von heute.

    Sie haben das heutige Datum als Erstellungsdatum und wurden
    nach und nach auch größer von de KB-Größe her.

    Ich gehe nun an den anderen PC und lade die Logs hoch.

    Ich hätte die Sache auch eig. gerne übers WE fertig gehabt.

    Hat sich aber ergeben, dass ich übers WE zu meiner Freundin fahren kann.


    Daher bin ich (wie oben schon erwähnt) erst am Montg wieder da (am PC).

    Würde mich sehr freuen, wenn wir dann am Mo hier weiter machen können.


    Vielen Dank für die Hilfe bisherund ein schönes Wochenende für dich!!


    lG, MAS

    Hallo!

    Ich hoffe ihr hattet ein angenehmes Wochenende!!

    Ich komme leider erst jetzt dazu weiter zu machen.


    PPF-Scan hab ich noch mal durchgeführt und hier sind die Logs:

    Link gelöscht.


    Hoffe es kann nun weiter gehen :)

    MAS

    Einmal editiert, zuletzt von EstherCH (17. Mai 2018 um 21:00)

    Sorry - Leo kann nicht, ich übernehme die Kiste.

    Versuche den Rechner im abgesicherten Modus mit Netzwerk zu starten.

    • PPFScan.exe starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:
    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
    • [LEFT]Nach dem Scan beendet sich der Scanner. Es befinden sich danach im Ordner C:\PPF_Scan2 einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum. [/LEFT]
    • [LEFT]Versuche den Rechner danach normal zu starten und melde dich, ob das geht. Danach geht es weiter.[/LEFT]
    • PPFScan.exe starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:
    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
    • Nach dem Scan beendet sich der Scanner und der Rechner startet sich neu.
    • Im Ordner C:\PPFS_Sicherung findest du dann einige Dateien. Packe alle Dateien in eine ZIP und lade die ZIPhier hoch (nirgendwo anders): http://malware.web-upload.de/?page=upload
    • Lösche danach die ZIP vom Rechner - da sind die Viren drin (die Dateien lass in PPFS_Sicherung).
    • Hast du das getan, hier melden.

    Das Ding hast du dir übrigens beim Besuch einer Internetseite eingefangen - und zwar am 27.06.2013 um 10:56 Uhr. Überlege mal, wo du da warst. Da du mit Opera arbeitest, kann ich dir das leider nicht sagen.

    joa, auf was für seiten man manchmal so ist. :D

    werd die mal weglassen. ;)

    ich führ das script gleich aus.


    melde mich dann gleich, wenn das durch ist
    und ich die textdateien hochgeladen habe.

    MAS

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden