| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU-Trojaner, runDLL-Fehlermeldung, was ist noch zu tun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
| |
19.08.2012, 10:42
| #1 |
| |  GVU-Trojaner, runDLL-Fehlermeldung, was ist noch zu tun? Hallo, ich hoffe, dass ich alles richtig mache in diesem Thread. Was bisher geschah: 1. ich habe den GVU-Trojaner bekommen. 2. ich habe von einem Bekannten mir eine CD geben lassen: DE-Cleaner (Computerbild/Avira/Bundesamt f. Sicherheit …), die dagegen empfohlen wurde. 3. Diese CD hat 7 Dateien gefunden und gelöscht. 4. Beim Starten des PC kam dann immer noch eine run dll-Fehlermeldung. Also war vermutlich noch nicht alles behoben. 5. Ich habe G-Data laufen lassen und Verdächtiges gefunden und gelöscht 6. Dann habe ich Malwarebytes installiert, aktuelle Version, und Vollscan gemacht. 7. Es wurden 7 Dinge gefunden. Habe das Protokoll (s.u.) gespeichert und die Dateien gelöscht. 8. Neustarts: Seither keine run dll-Fehlermeldung mehr. Ist es jetzt geschafft oder muss ich noch etwas tun? Es wäre sehr nett, wenn mir jemand helfen könnte! Danke schon mal und einen schönen Sonntag! Protokoll aus Punkt 7: Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.17.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 sp :: SP-PC [Administrator] Schutz: Aktiviert 17.08.2012 20:39:26 mbam-log-2012-08-17 (22-20-56).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|I:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 437235 Laufzeit: 1 Stunde(n), 41 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|LicenseValidator (Trojan.Proxy) -> Daten: C:\Users\sp\AppData\Roaming\Identities\{5D3F10F3-4127-42E1-B0C2-8BC4E123E481}\LicenseValidator.exe -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Users\sp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Keine Aktion durchgeführt. Infizierte Dateien: 4 C:\Users\sp\AppData\Local\Temp\cgs8h0.exe (Exploit.Drop.GS) -> Keine Aktion durchgeführt. C:\Users\sp\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Keine Aktion durchgeführt. C:\Users\sp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Keine Aktion durchgeführt. C:\Users\sp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Keine Aktion durchgeführt. (Ende) |
| Themen zu GVU-Trojaner, runDLL-Fehlermeldung, was ist noch zu tun? |
| administrator, aktuelle, anti-malware, appdata, autostart, dateien, desktop, explorer, g-data, ide, installiert, live, malwarebytes, microsoft, platinum, roaming, security, service, sicherheit, software, sonntag, starten, temp, test, version |
Baum-Darstellung