|
Plagegeister aller Art und deren Bekämpfung: GVU Trojaner auf 64bit Win7 Laptop bereits entfernt?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.07.2012, 22:11 | #16 |
| GVU Trojaner auf 64bit Win7 Laptop bereits entfernt? Ich war mir nicht sicher ob von allen oder nur von Windows die Autostartlist, deshalb hab ich mal alle in eine .txt gepackt. Da ich mir, wie gesagt, nicht sicher bin welche Programme wirklich unnötig und ohnehin heute keine Zeit mehr dafür habe, lasse ich diesen Schritt erstmal weg. Ich geh mal davon aus, die folgenden Schritte (Analysieren, Starten, OTL, etc.) sollte dann auch erst NACH dem Deinstallerieren der unnötigen Programme erfolgen. Wie erkenne ich unnötige Programme, die mir unbekannt sind? Ich melde mich wie bereits erwähnt erst in 2 Wochen wieder. |
25.07.2012, 16:33 | #17 |
/// Malware-holic | GVU Trojaner auf 64bit Win7 Laptop bereits entfernt? genau, bereinigen erst nach deinstall.
__________________start ausführen, schreibe: msconfig enter systemstart. alle haken raus, außer bei: Avira ok klicken, pc startet neu dann über den CCleaner bei startup alle haken raus das hier ist das überbleibsel der malware Ja Startup User ctfmon.lnk Microsoft Corporation C:\Windows\System32\rundll32.exe noch mal neustarten. testen wie das gerät läuft, + gucken ob die meldung noch auftritt
__________________ |
10.08.2012, 11:58 | #18 |
| GVU Trojaner auf 64bit Win7 Laptop bereits entfernt? So, ich bin wieder zurück. Und nachdem der PC 2 Tage (scheinbar) einwandfrei lief, ist nun wieder fast alles wie beim alten Der Trojaner hat sich heute wieder bemerkbar gemacht, sprich er blockt meinen Desktop, sodass ich wieder nur über den abges. Modus aggieren kann. Zudem hatte der PC einen weiteren Totalabsturz! Die Fehlermeldung beim Windowsstart (rool0_pk.exe Datei) bestand die letzten Tage nach wie vor.
__________________Ich würde gern weiter die Schritte befolgen, doch bin ich mir nach wie vor eben nicht 100% sicher, welche Programme ich deinstallieren darf. Ich kenne die Prgm. die ich brauche, doch welche essentiell für Windows etc. sind weiss ich nicht. Ich möchte keine Systemprgrm. deinstallieren. Ein paar Programme werde ich nun schonmal löschen, doch was ist mit den unbekannten, wie oben erwähnt: PMB Sony Corporation, Alps Pointing Device for VAIO, Evernote, MSXLM und alle möglichen Intel, Vaio und Windows Programme? Woher weiss ich, welche davon ich wirklich brauche oder welche davon nur "getarnt" sind? Und erst danach kann ich mit den Punkten CCleaner, Analysieren, OTL etc. fortfahren. |
10.08.2012, 20:00 | #19 |
| GVU Trojaner auf 64bit Win7 Laptop bereits entfernt? Also ich habe nun doch versucht alle Schritte durchzugehn. D.h.: -Malwarebytes im abges. Modus -CCleaner Prgrm. deinstall. im abges. Modus - hat nicht geklappt -CCleaner analysieren, starten -OTL Bereinigung -MSConfig Haken raus, Neustart -CCleaner Autostart ALLE Haken raus, Neustart -Nach Neustart (normales Windows, ohne Fehlermeldung, ohne Trojaner) im CCleaner die Prgrm. deinstalliert bei denen ich mir sicher war - ging! -Malewarebytes und AntiVir als abschließenden Scan laufen lassen (log anbei) Alles funktioniert wieder einwandfrei, abgesehn von einem erneuten Systemabsturz. Allerdings findet Malwarebytes nach wie vor etwas. Wie soll ich weiter vorgehen? Und was ist mit den unbekannten Programmen? Ist PC jetzt sauber?! |
10.08.2012, 20:01 | #20 |
/// Malware-holic | GVU Trojaner auf 64bit Win7 Laptop bereits entfernt? sind das alle logs von mbam die du zusätzlich erstellt hast hast du alles wie angegeben de instaliert und mit updates versorgt?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
10.08.2012, 21:03 | #21 |
| GVU Trojaner auf 64bit Win7 Laptop bereits entfernt? Hab nur die eine log. Komischerweise hat es im abges. Modus die log nicht gespeichert, trotz Speicherbefehl. hier nochmal die aktuelle Programmliste (aus CCleaner). hab nur 3-4 deinstalliert, hptsächlich Toolbars, bei denen ich mir sicher war, dass ich sie nciht brauche. Kannst du mir Hinweise geben, welche Programme systemrelevant sind und welche auch dir unbekannt sind? Denn mir sind davon einige unbekannt, wie bereits erwähnt. |
28.08.2012, 16:23 | #22 |
| GVU Trojaner auf 64bit Win7 Laptop bereits entfernt? Hmm nun eine Weile keine Antwort mehr bekommen...warst/bist du etwa auch gerade im Urlaub? |
28.08.2012, 17:14 | #23 |
/// Malware-holic | GVU Trojaner auf 64bit Win7 Laptop bereits entfernt? du hast nicht dahinter geschrieben, was unbekannt, unnötig oder bekannt ist.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu GVU Trojaner auf 64bit Win7 Laptop bereits entfernt? |
64 bit, antivir, antivirus, autostart, avira, bho, bingbar, black, chip.de, conduit, converter, desktop, dllhost.exe, entfernen, entfernt?, error, flash player, glom0, glom0_og.exe, google, google earth, gvu trojaner windows7, heuristiks/extra, heuristiks/shuriken, home, install.exe, juli 2012, locker, logfile, microsoft essentials, mp3, nt.dll, plug-in, realtek, registry, richtlinie, scan, searchscopes, security, siteadvisor, software, super, svchost.exe, symantec, teamspeak, trojan.inject, trojaner, verweise, virus, windows, windows unlocker, winload toolbar |