Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
GVU Trojaner windows 7 und backdoor.dorkbot

GVU Trojaner windows 7 und backdoor.dorkbot


Log-Analyse und Auswertung: GVU Trojaner windows 7 und backdoor.dorkbot

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 13.11.2012, 02:55   #1
zickzackmann
 
GVU Trojaner windows 7 und backdoor.dorkbot - Standard

GVU Trojaner windows 7 und backdoor.dorkbot


Hallo zusammen,

ich habe mir die Regeln durchgelesen und hoffe es klappt soweit. Gestern Abend habe ich mir einen sogenannten GVU-Trojaner eingefangen. Ich hab das Lan-Kabel umgehend gezogen, somit war der Rechner noch nicht blockiert, allerdings habe ich nach einenm Neustart mit Kaspersky WindowsUnlocker wieder die Herstellung zum Internet hergesellt. Heute Morgen habe ich das System von Malwarebytes Anti-Maleware scannen lassen:

Malwarebytes Anti-Malware (Trial) 1.65.1.1000
www.malwarebytes.org

Database version: v2012.11.12.02

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Schwarz :: SCHWARZ-PC [administrator]

Protection: Disabled

12.11.2012 10:54:41
mbam-log-2012-11-12 (10-54-41).txt

Scan type: Full scan (C:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 356506
Time elapsed: 1 hour(s), 3 minute(s), 48 second(s)

Memory Processes Detected: 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1984 -> No action taken.

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 5
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> No action taken.
C:\Users\Schwarz\ms.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Schwarz\AppData\Local\Temp\5491001.Uninstall\Uninstall.exe (Adware.InstallCore) -> Quarantined and deleted successfully.
C:\Users\Schwarz\AppData\Roaming\msconfig.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Quarantined and deleted successfully.

Nachdem die betroffenen Datein entfernt wurden, letzter Scan heute:

Malwarebytes Anti-Malware (Trial) 1.65.1.1000
www.malwarebytes.org

Database version: v2012.11.12.02

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Schwarz :: SCHWARZ-PC [administrator]

Protection: Disabled

13.11.2012 01:19:56
mbam-log-2012-11-13 (01-19-56).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 195808
Time elapsed: 6 minute(s), 16 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

In der Zwischenzeit haben sich meinen beiden externen Fesplatten infiziert, die mit dem PC verbunden waren. In beiden Fällen sind die Ordner verschwunden und nur noch Verknüpfungen sichtbar, allerdings kann man über die adresszeile auf die Ordner zugreifen. AVG Internet Security 2013 hat die Verknüpfungen als backdoor.dorkbot identifiziert. die externen Platten habe ich nicht mehr angerührt bzw. angeschlossen. Nun hoffe ich, dass ihr mir helfen könnt und ich meine Daten retten kann. Im Anhang: OTL, Extra und Gmer. Danke im Voraus für eure Mühe

 

Themen zu GVU Trojaner windows 7 und backdoor.dorkbot
administrator, anti-malware, avg, blockiert, datei, detected, explorer, file, firefox, infiziert, install.exe, internet, internet security 2013, kaspersky, lan-kabel, malwarebytes, mozilla, neustart, ordner, rechner, registry, scan, security, system, temp, trojan.agent, trojaner, windows


« GVU Trojaner ctfmon.exe windows 7 | Falsche Links in Google-Suche »


Ähnliche Themen: GVU Trojaner windows 7 und backdoor.dorkbot


  1. Windows 8: Trojaner (Backdoor.Win32.Androm.gjvy) auf Computer nach öffnen einer Email für pay pal Rechnung
    Log-Analyse und Auswertung - 25.03.2015 (13)
  2. Avira Meldung "Worm/Dorkbot.AJ" in C:\Recycler\...
    Log-Analyse und Auswertung - 19.03.2015 (34)
  3. Win32/Dorkbot Wurm eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2015 (15)
  4. Windows 7: backdoor.Agent Trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.03.2014 (22)
  5. System bereinigen nach Backdoor.graybird / backdoor.rustock etc.
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (5)
  6. Avira Antivir findet WORM/Dorkbot.I.388
    Log-Analyse und Auswertung - 01.11.2012 (13)
  7. "iexplore.exe mit Win32/Dorkbot.B Wurm infiziert - Säubern nicht möglich" was machen?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (3)
  8. Worm.Dorkbot ; Malware.Trace ; Stolen.Data was ist damit zu tun?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (3)
  9. WORM/Dorkbot.A.894 auf externen Laufwerken
    Plagegeister aller Art und deren Bekämpfung - 10.10.2012 (4)
  10. WORM/Dorkbot.A.893 auf dem Notebook durch Anschluss von externer Festplatte
    Log-Analyse und Auswertung - 10.10.2012 (24)
  11. WORM/Dorkbot.A.2325
    Log-Analyse und Auswertung - 22.09.2012 (1)
  12. Generic Backdoor!dxf Trojaner in C:\Windows\assembly\GAC_MSIL\Desktop.ini
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (37)
  13. Dorkbot.D Worm - Dateien auf USB-Stick nur noch Verknüpfungen
    Log-Analyse und Auswertung - 16.10.2011 (27)
  14. Trojaner(?) - "Backdoor:Win32/Cycbot.B" fund durch Windows Defender
    Plagegeister aller Art und deren Bekämpfung - 19.03.2011 (23)
  15. Backdoor.Bot / Backdoor.Gootkit / Malware.Trace -> HiJackThis + Malwarebytes logfile
    Log-Analyse und Auswertung - 02.07.2010 (6)
  16. Tips, Bypass, Agent: Virus /Trojaner/Backdoor-verseucht Windows ME
    Log-Analyse und Auswertung - 20.01.2007 (6)
  17. bei backdoor/trojaner wirklich windows komplett neu aufsetzen ???
    Plagegeister aller Art und deren Bekämpfung - 20.07.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU Trojaner windows 7 und backdoor.dorkbot - Hallo zusammen, ich habe mir die Regeln durchgelesen und hoffe es klappt soweit. Gestern Abend habe ich mir einen sogenannten GVU-Trojaner eingefangen. Ich hab das Lan-Kabel umgehend gezogen, somit war - GVU Trojaner windows 7 und backdoor.dorkbot...
Archiv
Du betrachtest: GVU Trojaner windows 7 und backdoor.dorkbot auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131