Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
GVU-Trojaner / lsass.exe / Vista 32bit

GVU-Trojaner / lsass.exe / Vista 32bit


Log-Analyse und Auswertung: GVU-Trojaner / lsass.exe / Vista 32bit

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 04.11.2012, 12:16   #1
DerCookie
 
GVU-Trojaner / lsass.exe / Vista 32bit - Standard

GVU-Trojaner / lsass.exe / Vista 32bit


Hallo,

ich hab das Laptop von einem Kumpel hier, der sich den o.g. Trojaner eingefangen hat.
Als ich den Laptop bekam (OS: Windows Vista 32bit), kam bei bestehender Internetverbindung direkt nach der Anmeldung der bekannte 100€ Freischaltebildschirm mit Webcam. Ohne Internetverbindung beim Start, kam der Freischaltebildschirm nicht, allerdings sah ich schon die Verknüpfung "ctfmon" im Autorun Ordner und der Task-Manager ließ sich nicht starten.

Was ich bis jetzt getan habe:
  • mit der Kaspersky Rescue Disk gestartet und nach einem Update der Signaturen einen kompletten Scan gemacht, mit keinem Fund.
  • den Kaspersky Rescue Disk Windowsunlocker gestartet, allerdings hat er keine Sperre gefunden.
  • mit dem Kaspersky Rescue Disk Dateimanager die Verknüpfung "ctfmon" aus dem Autostart Ordner genommen und alle in der Verküpfung angegeben Dateien in einen Ordner verschoben; zusätzlich alle Dateien die in den Ordnern zur selben Zeit erstellt wurden (Screenshot im Anhang).
  • mit dem Kaspersky Rescue Disk Regeditor nach Autorun und den gelöschten Dateiennamen gesucht, aber nichts gefunden.
  • danach den PC normal gestartet (mit ausgeschaltetem Internet) und nun ließ sich auch der Taksmanager öffnen. Auch mit Internetverbindung kam jetzt kein Freischaltebildschirm.
Danach habe ich die Scanns durchgeführt.
  1. defogger -- Logs im Anhang
  2. OTL -- Log im Anhang
  3. Gmer -- Stürzt beim Scan ab -- Screenshot im Anhang
  4. Malwarebytes Anti-Malware -- Log im Anhang

Es ist klar, dass ich das System komplett neu aufsetzen werde.
Drei Fragen wären mir noch wichtig:
  1. Da er vor ca. 1 Woche seine externe Festplatte am Laptop hatte - Kann es sein, dass die infiziert wurde?
  2. In dem Zusammenhang - Kann man feststellen wann das System infiziert wurde?
  3. Kann man Daten vom alten System auf das neue mitnehmen?
Ich danke euch im Voraus sehr für eure Hilfe.
Miniaturansicht angehängter Grafiken
Klicken Sie auf die Grafik für eine größere Ansicht Name: Gmer_Fehler.jpg Hits: 373 Größe: 63,8 KB ID: 45865   Klicken Sie auf die Grafik für eine größere Ansicht Name: Trojaner.jpg Hits: 232 Größe: 25,7 KB ID: 45866  

 

Themen zu GVU-Trojaner / lsass.exe / Vista 32bit
aufsetzen, autorun, autostart, dateien, externe festplatte, festplatte, frage, gmer, infiziert, kaspersky, laptop, lsass.exe, malwarebytes, namen, neu, neu aufsetzen, neue, ordner, ordner verschoben, pc normal, scan, screenshot, system, task-manager, trojaner, update, vista, windows


« Ich glaube ich habe einen Virus, Wurm oder Trojaner! | Virenschutzprogramm und Firewall deaktivieren sich immer! »


Ähnliche Themen: GVU-Trojaner / lsass.exe / Vista 32bit


  1. Windows Vista 32Bit Interpol-Trojaner, Österr.
    Log-Analyse und Auswertung - 05.03.2014 (21)
  2. BKA-Trojaner Sperrbildschirm Windows Vista (32bit) kein abgesicherter Modus
    Log-Analyse und Auswertung - 07.01.2014 (14)
  3. GVU Trojaner Vista 32bit, abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 11.12.2013 (5)
  4. GVU Trojaner, Vista 32bit
    Log-Analyse und Auswertung - 13.06.2013 (33)
  5. Laptop mit Windows Vista (32bit) infiziert mit JS/Agent.480412 (BKA-Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (12)
  6. BKA Trojaner in Win Vista 32bit, Anmeldung und dann Bildschirm weiß mit sichtbarer Maus
    Plagegeister aller Art und deren Bekämpfung - 20.05.2013 (22)
  7. BKA-Trojaner auf Vista-32bit PC mit XP als 2. BS
    Plagegeister aller Art und deren Bekämpfung - 11.05.2013 (23)
  8. GVU 2.11 Trojaner Win Vista 32bit
    Log-Analyse und Auswertung - 17.01.2013 (5)
  9. Trojaner GVU vista 32bit
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (8)
  10. GVU Trojaner Logfiles Vista 32bit
    Log-Analyse und Auswertung - 20.11.2012 (17)
  11. BKA Trojaner "Ver. 1.09" Vista 32bit, brauche hilfe
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (6)
  12. GVU-Trojaner auf Vista 32bit
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (6)
  13. GVU Trojaner 2.07 win vista 32bit
    Log-Analyse und Auswertung - 19.09.2012 (1)
  14. GVU-Trojaner auf Laptop (Windows Vista / 32bit System)
    Plagegeister aller Art und deren Bekämpfung - 07.09.2012 (7)
  15. BKA- Trojaner, Vista 32bit, nach Start erscheint sofort Ukash
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (16)
  16. GVU-Trojaner mit Webcam hat System blockiert, Vista 32bit
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (21)
  17. Bundespolizei Trojaner (Vista 32bit)
    Plagegeister aller Art und deren Bekämpfung - 11.10.2011 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU-Trojaner / lsass.exe / Vista 32bit - Hallo, ich hab das Laptop von einem Kumpel hier, der sich den o.g. Trojaner eingefangen hat. Als ich den Laptop bekam (OS: Windows Vista 32bit), kam bei bestehender Internetverbindung direkt - GVU-Trojaner / lsass.exe / Vista 32bit...
Archiv
Du betrachtest: GVU-Trojaner / lsass.exe / Vista 32bit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19