Jasas430

GVU Trojaner

Recommended Posts

Guten Tag, ich habe vor 2 Tagen den Pc angeschaltet und bin über Google Chrome ins Internet gegangen. Dann hat sich plötzlich so eine Seite der Bundespolizei GVU geöffnet und ich wusste sofort, dass das Abzocke ist , da sie zum entsprerren 100 € verlangt haben und ich wollte es wegklicken, als es dann nicht wegging und sich immer wieder nur so ein Banner geöffnet hat und ich keine andere Seite mehr öffnen konnte wurde mir klar , dass das mehr als nur so eine dumme Advertising Seite ist und ich habe über einen anderen pc gegooglet was das ist und wie man es wegbekommt. Dann stand da immer ein Weg den man im abgesicherten Modus benutzen könne und ich hab aber windows 8 und nicht 7, Vista oder Xp, also hat der weg nichts genützt. Trotzdem habe ich den pc (der mit dem Trojaner ) ausgeschaltet und dann wieder angeschaltet und diese GVU Seite war weg. dann habe ich meinen Detail Scan von meiner anti malware von Emsisoft laufen lassen und der hat auch was gefunden und das habe ich dann unter Quarantäne gestellt. Ich weiß, dass der Trojaner trotzdem noch da ist und sich sicherlich schon in mein System gehackt hat und ich habe große Angst um alle meine daten(Fotos, Dokumente).

Ich verstehe auch nicht warum Emsisoft, schließlich habe ich genug Geld bezahlt!!, nicht sofort die Seite weggemacht hat.

Ich muss unbedingt den Trojaner vollkommen wegbekommen und dann einmal mein google Chrome löschen, um dann alles neu zu machen.

ich bitte um sofortige Hilfe, da der Trojaner extrem gefährlich ist und auch Leute über ihre webcam beobachtet!

vielen Dank im Voraus

Share this post


Link to post
Share on other sites

Hi und Herzlich Willkommen beim Emsisoft Support Forum!

Systemscan mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Beide Logfiles bitte in der nächsten Antwort anhängen

Share this post


Link to post
Share on other sites

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Share this post


Link to post
Share on other sites

Ich musste meinen Pc überhaupt nicht neu starten und Combofix' blaue Seite ist dann so schnell verschwunden, sodass ich nicht mal weiß, ob er was behoben hat. 
Geht der Trojaner ganz weg ? Ich habe nämlich überhaupt keine Lust mir einen neuen Laptop zu kaufen.

Share this post


Link to post
Share on other sites

Im Windows Explorer unter C: findet man den Ordner C:\Qoobox. Was ich auch anbieten kann ist, das ich mir den Rechner per Fernwartung anschaue und den Ordner zippe, dann würde ich auch gleich den Rest bereinigen.

Share this post


Link to post
Share on other sites

entschuldigen sie die verspätung, ich war einmal online , habe ihre nachricht gelesen, aber dann ist mein akku ausgegangen und ich habe das kabel nicht gefunden. 
wie dem auch sei, ich finde diese qoobox immer noch nicht :(
 

Share this post


Link to post
Share on other sites

ich habe zu viele persönliche sachen drauf, die müssten erst einmal weg, dann würde es gehen 

ich sag ihnen dann bescheid, und ausserdem habe ich jetzt plötzlich wieder adware und malwareauf meinem pc, zB bei youtue sind sehr viele wörter einfach so markier und es öffnen sich ständig seiten und mein pc ist sehr langsam

Share this post


Link to post
Share on other sites

Hi,

bei der Fernwartung bin ich ja nicht unbeaufsichtigt, man sieht die ganze Zeit was ich mache. Bitte mal ein frisches FRST Logfile anhängen.

Share this post


Link to post
Share on other sites

Das Problem ist, dass egal auf welche seite ich klicke, es öffnen sich plötzlich immer andere seiten und sowas wie java update, adobe flash player update usw. und wenn ich auf youtube bin da,, sind ganz viele wörter grün markiert und alles ist langsam und ich kann manchmal nicht mal was schauen, ohne dass das einfach so wieder weg gehtund sich eine werbe seite öffnet und das bei alles seiten ! wenn ich jetzt zb bei google Buch oder so eingebe und die seite öffnen will, dann öffnet sich immer noch eine andere seite und die Buch seite verschwindet und das stürzt alles ab und dieser scheiss trojaner soll jetzt endlich weg, der ist fast seit 2 monaten auf meinem pc und auch wenn emsisoft malware meint, er wäre unter quarantäne, er behindert mic trotzdem sehr. und jetzt noch eine frage, raten sie mir während der zeit wo der trojaner noch drauf ist, davon ab mein handy an den pc  anzuschließen oder nicht? 

und diese komischen frst scans helfen gar nicht und machen alles noch langsamer ! :(( ich bezahle geld für emsisoft, also erwarte ich auch dass das hier endlich mal weggeht, denn ich werde mir sicher keinen neuen pc wegen eines trojaners oder viruses anlegen. 
vielen dank im voraus

Share this post


Link to post
Share on other sites

Hi,

das Problem wäre schon lange behoben, wenn wir dran bleiben würden.

Die FRST Scans können auch "nichts bringen", das sind Scans, wie der Name schon sagt. Ich werte diese aus und erstelle dementsprechend Scripte.

Das System wird dadurch auch nicht langsamer, das kommt von der Adware.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche, dann Löschen.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.
Dann bitte mit FRST einen frischen Scan machen und das Logfile anhängen. Der PC sollte sich schon spürbar besser verhalten.

Bitte noch eine aktuelle Auflistung aller noch bestehenden Probleme mitschicken. Ebenso bitte folgende Frage beantworten:

In welchem Browser gibt es die Probleme?

Share this post


Link to post
Share on other sites

Aktuelle Probleme: Bei Doppelklick auf eine Seite oder einfach ins leere des Suchfeldes öffnet sich so eine Seite dds. drivefornet oder s.m2pub.com/player.html 
und diese seite zeigt immer wieder das gleiche: "Bitte installieren sie den Media Player um fortzufahren!" ein anderes Mal öffnet sich eine Seite wo drauf steht: Achtung Malware gefährdet ihren PC, schnell Anti Malware System runterladen!" usw. und auf youtube hackt alles, ist an manchen Stellen grün verlinkt und es öffnen sich bei diesen verlinkten Wörtern so kleine Fenster von ads by llyrixeexer oder so und dann lädt alles auf youtube, während man videos guckt und nebenbei ist immer Werbung an den Seiten, die blau gelb blinkt und das macht mich verrückt! 
Das passiert alles bei google chrome und ich habe nie einen anderen browser benutzt deswegen weiss ich nicht, wie es dort ist. 
das fing alles an, als sich plötzlich so eine trojaner seite geöffnet hat vor 2 monaten und ich hab angst um alle meine privaten dateien. :((

Share this post


Link to post
Share on other sites

und youtube geht gar nicht mehr, weil wenn ich mir grade ein video angucke, dann verwandelt sich die youtube seite in ein seite die java update heisst oder so und youtube geht weg und das jetzt schon 5 mal

Share this post


Link to post
Share on other sites

Chrome bitte komplett deinstallieren, keine Daten behalten, und neu installieren. Dann bitte mit FRST einen frischen Scan machen und das Logfile anhängen.

Frage:

Verbindest Du Chrome mit einem Google-Konto?

Share this post


Link to post
Share on other sites

Haben Sie den Browser zusammen mit weiterer Software erhalten? Falls ja, ist Ihre Google Chrome-Version möglicherweise systemweit installiert. Melden Sie sich in dem Fall auf Ihrem Computer in einem Konto mit Administratorrechten an, um den Browser zu deinstallieren. Bei der Deinstallation einer systemweiten Version von Google Chrome wird der Browser für alle Nutzerkonten des Computers entfernt. 
dieser text steht bei chrome deinstallation bei windows 8 und mein problem ist, dass ich keine ahnung habe, was die meinen. ich glaube mein laptop hatte schon BING drauf deswegen weiss ich jetzt nicht was ich machen soll und da steht auch,dass falls ich meine nutzerinfos löschen wil muss ich so ein kästchen anklicken aber ich weiss nicht was passiert wenn ich die nutzerinfos lösche weil ich ja leider noch ein google konto habe

Share this post


Link to post
Share on other sites

Hi,

In welchem Browser? Bitte versuchen jetzt dranzubleiben, dass wir den Rechner fertig bekommen :). Falls AdwCleaner schon vorhanden ist bitte löschen.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche, dann Löschen.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.

Share this post


Link to post
Share on other sites

und der pc muss schnellstens in weniger als 6 tagen virenfrei sein, weil mein anti malware abo bei emsisift abläuft und ich mit trijaner/viren aufm pc nicht meine kredtkartennumer usw eingebe um eine verlängerung anzufordern

Share this post


Link to post
Share on other sites

ich mache doch jedes mal diese adw und frst scans und der trojaner ist immernoch da

 

und der pc muss schnellstens in weniger als 6 tagen virenfrei sein

ich zitiere mich mal selbst von Anfang Februar:

das Problem wäre schon lange behoben, wenn wir dran bleiben würden.

Das ist das ganze Problem. Das Thema hier läuft schon seit Dezember, dauernd bekomme ich keine Antworten mehr von Dir. Dranbleiben, dann bekommen wir das hin.

Chrome habe ich im Februar schon erwähnt, was gemacht werden soll.

http://filepony.de/download-revo_uninstaller/

damit Chrome deinstallieren, Reste entfernen lassen, neu installieren. Moderat suchen lassen nach den Resten. Achtung beim Installieren von Revo, nicht auf die Werbung klicken.

Übrigens besteht seit Januar das Angebot der Fernwartung. Dauert ne Stunde und der Rechner ist sauber ;)

Share this post


Link to post
Share on other sites

ich denke es ist am besten wenn sie diese Fernwartungssache machen :) müsste ich dazu denn immernoch chrome deinstallieren, oder würden Sie dann alles machen? 
da ich jedoch noch gar keine software für eine fernwartung habe und leider noch paar sachen zu erledigen habe, ginge es, die fernwartung morgen ab 19:00 zu machen ? 

Share this post


Link to post
Share on other sites

würde es auch besser klappen , wenn sie Fernwartung morgen um 19:00 stattfindet?, da ich weder die software dazu habe und es im augenblick ein wenig eng wird:/ 
 

Share this post


Link to post
Share on other sites

was noch wichtig ist:  emsisoft anti malware detail scan hat ganz viele hoch gefährliche sachen gefunden und ich hab sie unter quarantäne gestellt, ich weiss ehrlich gesagt nicht was ich damit noch machen soll, also es wäre gut, wenn darauf bei der Fernwartung ein Auge geworfen werden würde :)

Share this post


Link to post
Share on other sites

Klar ist das möglich, Du musst mir nur Bescheid sagen weil Du jetzt unbedingt wolltest, ich alles angeschmissen hab und hier warte :)

Share this post


Link to post
Share on other sites

ok entschuldigen sie ich wollte sie jetzt nicht warten:( lasse aber heute würde das alles sehr eng werden, deswegn 100% morgen um 19:00 bin ich sofort erreichbar und online und dann fangen wir diese fernwartung an:) vielen dank im voraus und bis morgen :)

Share this post


Link to post
Share on other sites

Dieses Thema scheint erledigt und wird geschlossen.

Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.