| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU Trojaner eingefangenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.10.2012, 19:33
| #1 |
 |  GVU Trojaner eingefangen Hallo. Nachdem sich mein Laptop gestern den tollen Polizei-Virus eingefangen hat, war der Laptop natürlich gesperrt. So ein Mist, das ist zum Glück mein erster Virus. Na jedenfalls konnte ich über einen zweiten PC und Google-Suche euer Forum und die Hinweise zum Virus finden. Ich habe bereits das Programm Malwarebytes Anti-Malware heruntergeladen, installiert und laufen lassen. Nach der Installation wollte sich das Programm aktualisieren, jedoch hatte ich aufgrund eurer Hinweise die Internet-Verbindung deaktiviert. Dadurch konnte sich das Programm zwar nicht aktualisieren, aber der Rechner läuft dann zumindest (vermeintlich?) normal. Ich habe allerdings schon bemerkt, dass sich der Taskmanager nicht öffnen lässt. Der Suchlauf hat folgende Logfile erzeugt: Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.09.29.05 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 7.0.6002.18005 Alexander :: ALEXANDER-PC [Administrator] 27.10.2012 00:13:21 mbam-log-2012-10-27 (16-12-30).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 413197 Laufzeit: 12 Stunde(n), 30 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 1 C:\ProgramData\lsass.exe (Trojan.Delf) -> 3780 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 4 HKCU\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Keine Aktion durchgeführt. HKCU\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 C:\02 - Programmspeicher\MathType v5.2a\l-dsm52a\keygen.exe (Riskware.Keygen) -> Keine Aktion durchgeführt. C:\Users\Alexander\AppData\Local\Temp\wgsdgsdgdsgsd.exe (Exploit.Drop.GS) -> Keine Aktion durchgeführt. C:\ProgramData\lsass.exe (Trojan.Delf) -> Keine Aktion durchgeführt. C:\Users\Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Keine Aktion durchgeführt. C:\Program Files\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt. (Ende) Screenshot der angezeigten Oberfläche im Anhang. Könnt Ihr mir helfen, wie ich nun weiter vorgehen muss? Danke im Voraus. |
| Themen zu GVU Trojaner eingefangen |
| administrator, anti-malware, laptop, logfile, lsass.exe, malwarebytes, nicht öffnen, polizei-virus, riskware.keygen, taskmanager, trojan.fakealert, trojaner, vista, wgsdgsdgdsgsd.exe |
Baum-Darstellung