| |
| |||||||
Log-Analyse und Auswertung: GVU Trojaner mit Webcam (64 bit System, Windows 7)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.06.2012, 17:05
| #1 |
 |  GVU Trojaner mit Webcam (64 bit System, Windows 7) Hallo liebe Leute, ich habe einen Windows 7 laptop mit 4 accounts (meiner, meine Frau, meine Kinder, Administrator = User1). Beim Öffnen meines Accounts konnte ich zunächst Programme ausführen. Dann kam ein Screen mit "GVU" und "Bundesministerium" Logos. Offensichtlich der o.g. Trojaner. Nachdem ich hier die Anleitungen gelesen habe, habe ich folgende Schritte (im Administrator-Account) ausgeführt und bitte Euch nun um weitere Handlungsempfehlungen. Jetzt schon einmal ein herzliches Dankeschön für Eure Hilfsbereitschaft. 1. Scan mit Malwarebytes Anti-Malware ausgeführt - einmal vollständig, einmal Quickscan. Das Ergebnis war jeweils gleich. Ein Screenshot und das Logfile sind im Anhang mbam-log-2012-06-29 (17-27-16).zip Ich kam jedoch nicht in das Quarantäneverzeichnis von Malwarebytes und musste dann jedes Mal auf „Verlassen“ klicken. Die infizierten Dateien sind also noch an ihrem Platz. Auf das angegebene Verzeichnis habe ich keinen Zugriff, es ist gesperrt. 2. Defogger ausgeführt („Disable“ + „OK“, läuft nun im Hintergrund) 3. OTL.exe auf Desktop gespeichert und Quick Scan (alle Benutzer) durchgeführt. Die erzeugten Textfiles sind im Anhang OTL-Textfiles.zip. Ich habe bisher keine weiteren Schritte durchgeführt. Als ich vorhin in meinen befallenen Account gewechselt habe, erschien der Screen von GVU noch kurz, dann verschwand er und ich hatte nur einen leeren Windowsdesktop (ohne Explorerleiste, ohne Icons). Über den Task-Manager habe ich diesen Account dann geschlossen. Über Eure Empfehlungen zu weiter erforderlichen Schritten freue ich mich. Viele Grüße, Euer "Halbwissender" DAU Ergänzung: Soeben habe ich noch einmal zwischen den Accounts gewechselt: In den Accounts schlägt Malware-Bytes nun sofort an. Die Meldung habe ich angehängt (Malwarebytes-Block.jpg). Nun konnte ich dort auch auf "Quarantäne" klicken. Die übrigen Programme funktionieren dann, das Fenster von GVU erscheint nicht mehr. ... Kann aber so natürlich keine Dauerlösung sein. Ich will das "Ding" runter haben :-). Geändert von halbwissend (29.06.2012 um 17:18 Uhr) Grund: Malwarebytes nun aktiv, GVU in Quarantäne |
| Themen zu GVU Trojaner mit Webcam (64 bit System, Windows 7) |
| 64 bit system, administrator, anti-malware, bundesministerium, dateien, desktop, ergebnis, folge, gen, gvu-trojaner, hintergrund, icons, infizierte, klicke, laptop, leute, log-files, logfile, malwarebytes, programme, screen, screenshot, system, task-manager, trojaner, webcam, windows, windows 7, zugriff |
Baum-Darstellung