![]() |
|
Plagegeister aller Art und deren Bekämpfung: GVU TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() GVU Trojaner Hallo, ich habe heute den GVU Trojaner entdeckt. Ich habe mich bereits im abgesicherten Modus angemeldet und Malwarebyte installiert und durchlaufen lassen. Es wurden mir 11 Funde angezeigt. Weiter habe ich noch nichts gemacht. Was sind meine nächsten Schritte? Hier die log Datei: Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.06.12 Windows 7 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 Mimmi :: MIMMI-TOSH [Administrator] 06.12.2012 22:59:54 mbam-log-2012-12-06 (23-47-17).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 381264 Laufzeit: 44 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SOFTWARE\Refog Software (Refog.Keylogger) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 3 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer|WINID (Malware.Trace) -> Daten: 1CAFDBC972A9D6D -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{679D6EAC-0B91-559F-6FA4-C5C143DFC96E} (Trojan.Agent) -> Daten: C:\Users\Mimmi\AppData\Roaming\Services\svchost.exe -> Keine Aktion durchgeführt. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Daten: http=127.0.0.1:5555 -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\cleansweep.exe (Trojan.Agent) -> Keine Aktion durchgeführt. Infizierte Dateien: 6 C:\Users\Mimmi\wgsdgsdgdsgsd.exe (Trojan.FakeMS) -> Keine Aktion durchgeführt. C:\Users\Mimmi\AppData\Roaming\logs.dat (Bifrose.Trace) -> Keine Aktion durchgeführt. C:\Users\Mimmi\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Keine Aktion durchgeführt. C:\Users\Mimmi\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Keine Aktion durchgeführt. C:\Users\Mimmi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk (Trojan.Ransom.SUGen) -> Keine Aktion durchgeführt. C:\cleansweep.exe\config.bin (Trojan.Agent) -> Keine Aktion durchgeführt. (Ende) |