| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU/BKA Trojaner, wie weiß ich, dass er wirklich weg ist?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.07.2012, 14:46
| #1 |
 |  GVU/BKA Trojaner, wie weiß ich, dass er wirklich weg ist? Hallo liebe Leute, nun hatte ich also gestern abend aus heiteren Himmel dann auch diesen Ukash/BKA/GVU-Trojaner (das Bild das ich auf dem Bildschrim hatte sah im Prinzip so aus wie das was im Internet als Version 2.04 bezeichnet wird, zusätlich durfte ich jedoch noch meine eigenes Konterfei, aufgenommen mittels der integrierten Webcam, in der oberen rechten Ecke bewundern). Ein aktives und täglich aktualisiertes Avira Premium Suite hat da anscheinend nichts geholfen. Soweit ich das beurteilen kann hat der Trojaner zum Glück nichts verschlüsselt und lies sich durch starten im abgesichterten Modus und anschliessende Deaktivierung eines entsprechend merkwürdigen Autostarteintrags und anschliessendes normales booten auch relativ einfach "deaktivieren". Ich habe dann noch die entsprechende .exe Datei gelöscht und ebenso diejenigen Einträge in der Registry die auf diese .exe-Datei (ich glaube 0_0u_l.exe o.ä., ich weiß es leider nicht mehr so genau...) verwiesen haben. Zurzeit habe ich also wieder volle Kontrolle über das System und ein Vollscan mittels Avira (aus dem normalen Betriebssystem heraus) sowie ein Vollscan mittels Kaspersky-Rescue-Disk brachten keine Befunde. Malwarebeytes Anti-Malware hatte direkt nach dem "per Hand löschen" des Trojaners (wie oben beschrieben) folgendes gefunden: Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.02.05 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 xxx xxxx :: xxx-PC [Administrator] Schutz: Aktiviert 03.07.2012 00:34:19 mbam-log-2012-07-03 (00-34-19).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 343433 Laufzeit: 59 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\xxx xxxx\Downloads\Programs\Codec-C.exe (Affiliate.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\xxx xxxx\Downloads\Programs\Codec-C_2.exe (Affiliate.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) _______________________________ Heute habe ich Malwarebytes dann nochmal vollständig prüfen lassen: Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.03.03 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 xxx xxxx :: xxx-PC [Administrator] Schutz: Deaktiviert 03.07.2012 10:33:26 mbam-log-2012-07-03 (10-33-26).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 335187 Laufzeit: 49 Minute(n), 42 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) _________________________________________ Nach allem was ich bisher so gelesen habe, reicht das aber wohl nicht aus um wirklich sicher zu sein, dass mein System wieder sauber ist. Ich werde nun heute abend erst einmal in ruhe alles wichtige sichern (das wichtigste habe ich zum Glück schon gesichert) und wäre dann sehr dankbar wenn mir hier ein Experte sagen könnte wie ich sicherstellen kann, dass mein System wieder sauber ist, bzw. wie ich es sauber bekomme (ausser durch Neuinstallation). Vielen Dank für eure Mühe, dobaliner |
| Themen zu GVU/BKA Trojaner, wie weiß ich, dass er wirklich weg ist? |
| 0_0u_l.exe, administrator, affiliate.downloader, anti-malware, avira, betriebssystem, bild, booten, datei, datei gelöscht, dateien, dateisystem, explorer, folge, gelöscht, gvu/bka, heuristiks/extra, heuristiks/shuriken, internet, löschen, neuinstallation, nicht mehr, prüfen, quarantäne, registry, sicherstellen, speicher, starten, system, test, trojaner, version, webcam |
Baum-Darstellung