Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
windows 7 / GVU-trojaner mit webcam / Trojan.Ransom.Gen

windows 7 / GVU-trojaner mit webcam / Trojan.Ransom.Gen


Log-Analyse und Auswertung: windows 7 / GVU-trojaner mit webcam / Trojan.Ransom.Gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 19.07.2012, 23:51   #1
hilfe8545
 
windows 7 / GVU-trojaner mit webcam / Trojan.Ransom.Gen - Icon32

windows 7 / GVU-trojaner mit webcam / Trojan.Ransom.Gen


hallo,
auch mich hat wohl der gvu-trojaner erwischt.
nun habe ich einen vollständigen systemcheck mit " Malwarebytes Anti-Malware " gemacht und dieser hat auch was gefunden, hier die log-datei:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.19.10

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
S****u**M**** :: FBI [Administrator]

19.07.2012 17:26:41
mbam-log-2012-07-19 (18-51-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 615341
Laufzeit: 1 Stunde(n), 22 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 13
C:\Users\S****u**M****\AppData\Local\Temp\ca_setup.exe (PUP.PasswordTool) -> Keine Aktion durchgeführt.
C:\Users\S****u**M****\AppData\Local\Temp\toip0_tmp.exe (Spyware.Zbot.DG) -> Keine Aktion durchgeführt.
C:\Users\S****u**M****\AppData\Roaming\Microsoft\Windows\Templates\ca_setup.exe (PUP.PasswordTool) -> Keine Aktion durchgeführt.
C:\Users\S****u**M****\Downloads\SoftonicDownloader_fuer_bus-simulator-2012.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
C:\Users\S****u**M****\Downloads\SoftonicDownloader_fuer_bus-simulator-2012_32bitVersion.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
C:\Users\S****u**M****\Downloads\SoftonicDownloader_fuer_cinebench.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\S****u**M****\Downloads\SoftonicDownloader_fuer_editra.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.
C:\Users\S****u**M****\Downloads\SoftonicDownloader_fuer_free-screen-to-video.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\S****u**M****\Downloads\SoftonicDownloader_fuer_freepdf.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\S****u**M****\Downloads\SoftonicDownloader_fuer_totaledit.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.
C:\Users\S****u**M****\Downloads\SoftonicDownloader_fuer_worm-wars.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\S****u**M****\Downloads\advent\Havij 1.15 Free.exe (PUP.HackTool.Havis) -> Keine Aktion durchgeführt.
C:\Users\S****u**M****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Keine Aktion durchgeführt.

(Ende)
dabei sind mir zwei einträge besonders aufgefallen:

Code:
ATTFilter
C:\Users\S****u**M****\AppData\Local\Temp\toip0_tmp.exe (Spyware.Zbot.DG) -> Keine Aktion durchgeführt.

C:\Users\S****u**M****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Keine Aktion durchgeführt.
was kann ich jetzt hier machen? wie werde ich den trojaner los?
ich habe bisher noch nichts gemacht, ausser das programm durchlaufen zu lassen.

schonmal im voraus, vielen dank!

 

Themen zu windows 7 / GVU-trojaner mit webcam / Trojan.Ransom.Gen
administrator, aktion, anti-malware, appdata, autostart, code, ctfmon.lnk, dateien, downloads, einträge, explorer, gvu-trojaner mit webcam, heuristiks/extra, heuristiks/shuriken, log-datei, malwarebytes, microsoft, minute, nichts, programm, pup.hacktool.havis, pup.passwordtool, registrierung, roaming, service, speicher, startup, temp, version, webcam, windows, windows 7


« "AcroIEHelpe163.dll" in C:\Users\Hendrik\AppData\Roaming\, TR/Rogue.kdv.666318 | "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland ... " -Blockade »


Ähnliche Themen: windows 7 / GVU-trojaner mit webcam / Trojan.Ransom.Gen


  1. GVU Trojaner - Trojan.Ransom.RRE
    Log-Analyse und Auswertung - 13.05.2013 (19)
  2. Trojan.Ransom.SUGen/PUM.Hijack.StartMenu/und Trojan Ransom
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (2)
  3. Mehrere Trojaner im Temp Ordner (Trojan.Citadel.IE, Trojan.Ransom.CT, Trojan.Zlob)
    Log-Analyse und Auswertung - 14.04.2013 (7)
  4. BKA-Trojaner u.a. (Trojan.Bublik, Trojan-Ransom.Foreign, Worm.Cridex, Trojan.Yakes)
    Log-Analyse und Auswertung - 17.03.2013 (4)
  5. GVU Trojaner mit Webcam Win7 Trojan.Ransom.FGen
    Plagegeister aller Art und deren Bekämpfung - 24.12.2012 (30)
  6. Polizei Österreich Trojaner (Trojan.Reveton und Trojan.Ransom)
    Log-Analyse und Auswertung - 22.12.2012 (13)
  7. 2 Funde Trojan.Ransom.SUGen Trojan.Ransom
    Plagegeister aller Art und deren Bekämpfung - 10.12.2012 (15)
  8. Trojan.Ransom Registry Value HKCU\SOFTWARE\Microsoft\Windows\NT\CurrentVersion\Windows|Load
    Plagegeister aller Art und deren Bekämpfung - 27.10.2012 (31)
  9. GVU Trojaner 2.07/Trojan.Ransom/Windows 7 - wie werde ich ihn los?
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (2)
  10. GVU-Trojaner: Trojan.Ransom.Gen
    Log-Analyse und Auswertung - 01.10.2012 (9)
  11. Trojaner-Infektion auf Windows Vista (Exploit.Drop, Trojan.Ransom.Gen...)
    Log-Analyse und Auswertung - 30.08.2012 (3)
  12. Trojan.Ransom Registry Value HKCU\SOFTWARE\Microsoft\Windows\NT\CurrentVersion\Windows|Load
    Plagegeister aller Art und deren Bekämpfung - 26.08.2012 (10)
  13. GVU-Trojaner WEbcam /Trojan.Ransom.Gen sicher und endgültig entfernen?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (18)
  14. TR/Ransom.294912 (Antivir) / Trojan-Ransom.Win32.Gimemo.vyp (Kaspersky)
    Log-Analyse und Auswertung - 20.07.2012 (18)
  15. HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Ransom)
    Plagegeister aller Art und deren Bekämpfung - 20.07.2012 (10)
  16. DVU Trojaner auf eeePC/Windows 7 Starter (Trojan.Ransom.Gen)
    Log-Analyse und Auswertung - 19.07.2012 (5)
  17. Trojaner , Trojan:Win32/Ransom.EJ auf dem Netbook. Windows Version blockiert.
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema windows 7 / GVU-trojaner mit webcam / Trojan.Ransom.Gen - hallo, auch mich hat wohl der gvu-trojaner erwischt. nun habe ich einen vollständigen systemcheck mit " Malwarebytes Anti-Malware " gemacht und dieser hat auch was gefunden, hier die log-datei: Code: - windows 7 / GVU-trojaner mit webcam / Trojan.Ransom.Gen...
Archiv
Du betrachtest: windows 7 / GVU-trojaner mit webcam / Trojan.Ransom.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19