![]() |
|
Log-Analyse und Auswertung: Vollsperrung durch GVUWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Vollsperrung durch GVU Hallo, ich hab mir diesen GVU Trojaner bzw. 50 Euro Trojaner eingefangen. Ich hab WinXP mit 3 Benutzerkonten. Das Konto in dem der Trojaner sperrt geht nicht. Anfangs gingen auch die anderen beiden Konten nicht. Der PC hängte sich dann einfach auf. Durch ändern der Regedit HKEY_Local_Machine/Software/microsoft/windowsnt/currentversion/winlogon/shell auf explorer.de kann ich zumindest die 2 Konten wieder nutzen. Dennoch ist das wichtigste Konto weiterhin gesperrt. Als nächstes hab ich dann mal Malewarebytes Antimaleware drüber laufen lassen.Unten auch die Logdatei. Was kann ich noch machen um den Trojaner komplett zu entfernen? Geht das ohne den Rechner neu aufzusetzen? Logdatei: Datenbank Version: v2012.03.21.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Anke :: ANKESPC31285 [Administrator] Schutz: Aktiviert 21.03.2012 14:56:45 mbam-log-2012-03-21 (14-56-45).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 250549 Laufzeit: 15 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\Dokumente und Einstellungen\Anke privat\Anwendungsdaten\gw45u45111.exe,C:\WINDOWS\System32\userinit.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\Anke privat\Lokale Einstellungen\Temp\wpbt0.dll (Exploit.Drop) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Wäre echt super wenn mir da jemand weiterhelfen kann. Vielen Dank schon mal. Geändert von diemaus1985 (21.03.2012 um 16:09 Uhr) |
Themen zu Vollsperrung durch GVU |
.dll, administrator, autostart, c:\windows, dateien, dateisystem, einfach, entfernen, exploit.drop, gelöscht, gvu entfernen, gvu trojaner, heuristiks/extra, heuristiks/shuriken, hijack.userinit, komplett, konto, lokale, neu, privat, quarantäne, rechner, regedit, service, service pack 3, speicher, sperrt, super, system32, temp, trojaner, winxp, wpbt0.dll, ändern |