| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.09.2012, 20:50
| #1 |
| |  GVU Trojaner Hallo, dies ist mein erstes Post hier. Ich hoffe es hat jemand die Möglichkeit mir zu helfen. Ich hatte Heute ein Problem mit dem GVU Trojaner. Der Bildschirm war geblockt und ich sollte zahlen. Ich habe darauf hin mit der Systemwiederherstellung den Rechner in einen Lauffähigen Zustand gebracht. Scheinbar funktioniert alles ohne Probleme. Mein Scanner (GData Internet Security) hat keine Fehler gefunden. Ich habe darauf hin Java und Flash aktualisiert. Dann habe ich dieses Forum gefunden und folgende Schritte unternommen: Ich habe darauf hin einen Scan mit Malwarebytes gemacht: Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.09.17.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 deruser :: LARSSEINER [Administrator] 17.09.2012 15:12:43 mbam-log-2012-09-17 (15-12-43).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 641538 Laufzeit: 2 Stunde(n), 50 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Hier das Log Code:
ATTFilter C:\User\Download\Media\DVD Ripper\dvd-ripper-standard6-de.exe Win32/Toolbar.Zugo application cleaned by deleting - quarantined
C:\Users\deruser\AppData\Local\Temp\V.class probably a variant of Java/Exploit.CVE-2011-3544.BQ trojan cleaned by deleting - quarantined
 Da steht ja ne Menge drin...Und hier noch das log vom adwcleaner Code:
ATTFilter # AdwCleaner v2.002 - Datei am 09/17/2012 um 21:53:45 erstellt
# Aktualisiert am 16/09/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : deruser - LARSSEINER
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\deruser\Downloads\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gefunden : C:\Users\deruser\AppData\Local\Temp\Uninstall.exe
Datei Gefunden : C:\Users\deruser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Ordner Gefunden : C:\ProgramData\Partner
Ordner Gefunden : C:\Users\deruser\AppData\Local\Software
Ordner Gefunden : C:\Users\deruser\AppData\Local\Temp\boost_interprocess
Ordner Gefunden : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v14.0.1 (de)
Profilname : default
Datei : C:\Users\deruser\AppData\Roaming\Mozilla\Firefox\Profiles\u5b25jww.default\prefs.js
Gefunden : user_pref("quickstores.toolbar.affid", "2008");
Gefunden : user_pref("quickstores.toolbar.guid", "{95158C9B-9645-3E6B-939D-3D2436089157}");
-\\ Google Chrome v [Version kann nicht ermittelt werden]
Datei : C:\Users\deruser\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [2089 octets] - [17/09/2012 21:53:45]
########## EOF - C:\AdwCleaner[R1].txt - [2149 octets] ##########
Vielen Dank! Tom Geändert von Eauxvives (17.09.2012 um 20:55 Uhr) Grund: ADWCleaner Log hinzugefügt |
| Themen zu GVU Trojaner |
| administrator, autostart, bildschirm, dateien, download, dvd, explorer, fehler, folge, foren, forum, gdata, geblockt, internet, internet browser, java, java/exploit.cve-2011-3544.bq, launch, malwarebytes, online, problem, rechner, registrierungsdatenbank, scan, security, super, systemwiederherstellung, temp, trojaner, variant |
Baum-Darstellung