| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU-Trojaner hat mich auch erwischtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.10.2012, 02:43
| #1 |
| |  GVU-Trojaner hat mich auch erwischt HUhu, leider hat auch mich der GVU-Trojaner getroffen.... bzw meinen Rechner. Derzeit habe ich auch wieder Zugriff auf meinen Rechner, aber die Frage ist wie lange. Auf viele Ordner wie 'Dateien und Einstellungen' 'Startmenu' habe ich nach wie vor keinen Zugriff. Weder mit meinem Admin-Ac noch mit dem Benutzerkonto. Hier das Ergebnis vom QuickScan: Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.10.19.01 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19328 Administrator :: SORAYABLUE-PC [Administrator] 19.10.2012 03:32:24 mbam-log-2012-10-19 (03-32-24).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 240633 Laufzeit: 8 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 C:\Users\Sorayablue\AppData\Local\Temp\install_0_msi.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sorayablue\AppData\Local\Temp\wgsdgsdgdsgsd.exe (Rootkit.TDSS.Crypt) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\lsass.exe (Trojan.Delf) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\fsvk.exe.exe (Worm.Zhelatin) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sorayablue\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Anbei nun die Daten aus OTL und GMer. |
| Themen zu GVU-Trojaner hat mich auch erwischt |
| anti-malware, appdata, autostart, benutzerkonto, dateien, erwischt, explorer, gelöscht, gvu-trojaner, lsass.exe, microsoft, quarantäne, rechner, roaming, rootkit.tdss.crypt, service pack 2, speicher, system32, trojan.delf, trojan.fakems, trojan.ransom.gen, trojaner, verschlüsselung trojaner ucash 100, version, wgsdgsdgdsgsd.exe, worm.zhelatin |
Baum-Darstellung