Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
GVU Trojaner

GVU Trojaner


Plagegeister aller Art und deren Bekämpfung: GVU Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 06.12.2012, 23:58   #1
Mex07
 
GVU Trojaner - Standard

GVU Trojaner


Hallo,

ich habe heute den GVU Trojaner entdeckt.
Ich habe mich bereits im abgesicherten Modus angemeldet und Malwarebyte installiert und durchlaufen lassen. Es wurden mir 11 Funde angezeigt. Weiter habe ich noch nichts gemacht. Was sind meine nächsten Schritte? Hier die log Datei:

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.06.12

Windows 7 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Mimmi :: MIMMI-TOSH [Administrator]

06.12.2012 22:59:54
mbam-log-2012-12-06 (23-47-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 381264
Laufzeit: 44 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Refog Software (Refog.Keylogger) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer|WINID (Malware.Trace) -> Daten: 1CAFDBC972A9D6D -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{679D6EAC-0B91-559F-6FA4-C5C143DFC96E} (Trojan.Agent) -> Daten: C:\Users\Mimmi\AppData\Roaming\Services\svchost.exe -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Daten: http=127.0.0.1:5555 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\cleansweep.exe (Trojan.Agent) -> Keine Aktion durchgeführt.

Infizierte Dateien: 6
C:\Users\Mimmi\wgsdgsdgdsgsd.exe (Trojan.FakeMS) -> Keine Aktion durchgeführt.
C:\Users\Mimmi\AppData\Roaming\logs.dat (Bifrose.Trace) -> Keine Aktion durchgeführt.
C:\Users\Mimmi\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Keine Aktion durchgeführt.
C:\Users\Mimmi\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Keine Aktion durchgeführt.
C:\Users\Mimmi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk (Trojan.Ransom.SUGen) -> Keine Aktion durchgeführt.
C:\cleansweep.exe\config.bin (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)

 

Themen zu GVU Trojaner
127.0.0.1, abgesicherten, administrator, anti-malware, appdata, autostart, bifrose.trace, dateien, installiert, malware.trace, microsoft, pum.bad.proxy, refog.keylogger, roaming, runctf.lnk, services, software, speicher, svchost.exe, trojan.agent, trojan.fakems, trojan.ransom.sugen, trojaner, wgsdgsdgdsgsd.exe


« exploit:java/cve-2012-5076.dpa ist der gefährlich?java löschen? | Cyber Crime Investigation Department »


Zum Thema GVU Trojaner - Hallo, ich habe heute den GVU Trojaner entdeckt. Ich habe mich bereits im abgesicherten Modus angemeldet und Malwarebyte installiert und durchlaufen lassen. Es wurden mir 11 Funde angezeigt. Weiter habe - GVU Trojaner...
Archiv
Du betrachtest: GVU Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27