ComputerBase Menü
Aktuelles

Trjoaner - Weißer Bildschirm -

C

copa

Cadet 2nd Year
Registriert
Apr. 2008
Beiträge
27
Hallo leute

weiß nicht ob ich hier im richtigen unterforum nen thread aufgemacht habe.. aber ich versuchs einfach mal .. wenns falsch ist kann der liebe mod den thread gerne switchen =)

mein dad hat seit gestern beim booten einen weißen bildschirm bei windows 7 64bit - taskmanager etc funktioniert alles nicht. bin jetzt über windows reperatur und cmd soweit gekommen das ich frst nutzen konnte..

hab hier eine kleine log


bitte um eure hilfe


LG copa
 

Anhänge

Das fehlt irgendwie jegliche Info und auch die wenigsten werden sich wohl das File laden oder öffnen wollen :mad:
 
hey , welche info??

in dem txt steht doch alles drin - und wieso sollten leute die mir helfen wollen und sich mit dem thema auskennen nicht die file laden wollen? =) versteh den sinn nicht
 
Versteh ich auch nicht wirklich, es ist nur ne TXT Datei. Aber schlau werd ich davon leider nicht, sorry.

Aber Windows 7 hat eine recht gute Systemwiederherstellung, also zurück setzen zu einem Zeitpunkt ohne Problem. Muss ja nichtmal zwingend ein Virus sein, sondern ein "normaler" Systemfehler, defekter Treiber, kaputte DLL...
 
danke für die schnelle antwort smily..
hab schon geschaut - ist kein systemfehler etc.

mein dad meinte wenn er zuhause ist und er verbindet sich mit wlan ja automatisch kommt iwas mit bka gvu .. das er 2 jahre in den knast geht oder irgendwas bezahlt.. also ist shcon ein virus.. hab bei google auch was gefunden und dort will jeder immer so ein frst file.. damit man schauen kann was da läuft.. ^^ hab selbst keine ahnung davon
 
lad dir eine linux live cd runter und start davon
1) c:\users\DAD-USER\appdata\local\temp -> inhalt löschen!!!
1.1) c:\users\DAD-USER\appdata\ -> alle 3 ordner kontrollieren ob auffälligkeiten vorhanden
1.2) diese auffälligkeiten umbenennen in "_ORIGINALbezeichnung+UNTERSTRICH"
2) c:\users\DAD-USER -> umbenennen in "_DAD-USER"

3) mal versuchen normal zu starten
4) DAD-USER wird mit einem temp.-Profil gestartet

eigentlich sollte nichts passieren wenn sich der trojaner in den "_DAD-USER"-Files befindet
somit hast du schon fast gewonnen

4.0.1) JAVA deinstallieren
4.1) ccleaner portable starten
4.2) autostart alles deaktivieren
4.3) alles in allen browsern deaktivieren (mit ccleaner portable)
4.4) schedule tasks deaktivieren
5) neuen Benutzer anlegen (admin)
6) mit diesem anmelden

7) datenübernahme
8) DAD-USER alt löschen
9) DAD-USER neu weiteren benutzer anlegen (admin)
10) mit dem 2ten-USER anmelden und DAD-USER neu zu standard machen damit sowas vermieden wird.
 
such mal im netz nach BKA GVU trojaner entfernen
ich habe bei youtube ein gutes tutorial gefunden und danach gehandelt ....hat geklappt.

aber nichtsdestotrotz solltest du danach das system neu aufsetzen (daten vorher sichern)
 
in dem txt steht doch alles drin - und wieso sollten leute die mir helfen wollen und sich mit dem thema auskennen nicht die file laden wollen? =) versteh den sinn nicht
Zum Vergrößern anklicken....

na ich lade mir doch immer gerne files von Leuten die ich nicht kenne und die dann noch auf einen Virenbefall deuten ;P ... sicher doch...
 
installier windows neu
systemkompromittiert
user unerfahren
das wird nie wieder richtig sauber
 
quicksilver121 schrieb:
aber nichtsdestotrotz solltest du danach das system neu aufsetzen (daten vorher sichern)
Zum Vergrößern anklicken....

Exakt. Daten sichern, dann System neu aufsetzen. Ja, zwingend. Nein, es gibt keine Alternative. Nein, auch nicht mit 10 verschiedenen Virenscannern.
 
Dieser BKA-Trojaner bzw. GVU-Trojaner ist eine Plage, die man sich meist über einen veralteten Flash Player, Java oder Adobe Reader holt. Anleitungen, wie man das Teil loswird, gibt es zu Hauf, allerdings würde ich - sofern keine wichtigen Daten auf dem Rechner sind - einfach Windows neu installieren und dabei die Festplatte formatieren. Denn im Endeffekt weiß man nie, was außer dem Trojaner noch alles auf dem Rechner gelandet ist.

Das Wichtigste ist nach der Neuinstallation, für alles automatische Updates zu aktivieren oder zum Beispiel Java gar nicht mehr zu installieren, wenn man es nicht unbedingt braucht, und zumindest im Browser zu deaktivieren.
 
BKA Virus.

Altbekannt.

Brenn Dir im Internet die ISO Disk und schmeis den Virus runter.

Neu aufsetzen ist nicht nötig, wenn Du dich genau an die Entfernungsanleitung hälst.

Hatte ihn selbst gezogen und damit entfernt.

System läuft seither (ca. 1 Jahr) absolut ohne Probleme.
 
Moselbär:

Und wer garantiert, dass "dein" Trojaner derselbe ist wie der des TE? Wer garantiert, dass es sich nicht um ein als BKA-Trojaner getarntes Rootkit handelt, das sich ganz tief ins System gefressen hat?

Das System ist kompromittiert, da hilft nur eins: Neuaufsetzen.
 
weisser bildschirm wahrscheinlich deswegen, weil die server dieses bka-trojaner schon seit längerem nicht mehr online sind (die bande wurde geschnappt und die server verwahrt).
 
Kraligor:

Wenn er entfernt hat und neu startet - dann hats geklappt und die Kiste ist sauber - ansonsten startet die Kiste erst gar nicht mMn.
 
danke für die vielen post.. werde die anleitung mal nachher testen.

was ich vergessen habe zu erwähnen.. mein dad mein.. wenn er bei uns daheim ist verbindet er sich automatisch mit dem wlan.. und dann würde auch iwas auftauchen wegen 2 jahre knast oder iwas bezahlen...^^
 
copa schrieb:
was ich vergessen habe zu erwähnen.. mein dad mein.. wenn er bei uns daheim ist verbindet er sich automatisch mit dem wlan.. und dann würde auch iwas auftauchen wegen 2 jahre knast oder iwas bezahlen...^^
Zum Vergrößern anklicken....
das hast du schon mal erzählt...

es ist relativ egal, wo der laptop ins internet gelangt.... es verbindet immer auf den gleichen server...
oder hast du deine frage falsch gestellt?
 
Wenn die Kiste wieder normal startet, heißt das nur, dass der Shell-Eintrag wieder umgebogen wurde, also die normale Windows-Oberfläche wieder beim Start geladen wird, sonst nichts, der Trojaner ist dann noch drauf.
Wenn ein extern gebooteter Virenscanner was findet und entfernt, heißt das, dass alles BEKANNTE gefunden wurde und entfernt ist, aber unbekannte Tätigkeiten, schlummernde Bestandteile, Änderungen in Registry, Hosts,... sind dann eventuell noch vorhanden..

Beim BKA-Trojaner IMMMER neu installieren - Bei einem Bekannten von mir wurde trotz reparierter Shell und Virenscannerdesinfektion danach noch einige seltsame Käufe über seine Kreditkarte getätigt... Es gibt einfach zu viele Varianten um zuverlässige Aussagen wie : Wenn weg, dann weg! zu treffen...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
weißer Bildschirm auch im abgesichertem Modus
2
Antworten
20
Aufrufe
884
dominus58
D
M.(to_the)K.
XBOX - Series X - Weißer Bildschirm bei Anmeldung
Antworten
1
Aufrufe
1.708
Traube
T
A
Ständig weißer Bildschirm
Antworten
2
Aufrufe
939
Apple ][
Apple ][
S
Komplett weißer Bildschirm
Antworten
4
Aufrufe
3.583
Sheen
S
K
Weißer Bildschirm
Antworten
1
Aufrufe
1.590
MasterWinne
M

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz