![]() |
|
Plagegeister aller Art und deren Bekämpfung: GVU Trojaner-Problem!(Exploit.Drop.GS;Exploit.drop.GSA;trojan.ransom.SUGen;--->Malwarebytes-Funde)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() GVU Trojaner-Problem!(Exploit.Drop.GS;Exploit.drop.GSA;trojan.ransom.SUGen;--->Malwarebytes-Funde) Liebes Schädlingsbekämpfungsteam, ich habe mir einen "GVU mit Webcam Trojaner" eingefangen und nach einem versuchten und fehlgeschlagenen Start des Task-Managers den Akku aus dem Laptop genommen und abgesichert und ohne Internet hochgefahren. Nach einem Malwarebytes Scan ergab sich folgende Sympthomatik (Dateien sind gelöscht und unter Quarantäne gestellt, wie im Board beschrieben): Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.22.07 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 Alchemikus :: TOPSCHLEPP [Administrator] Schutz: Deaktiviert 23.12.2012 05:05:25 mbam-log-2012-12-23 (05-05-25).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 495608 Laufzeit: 1 Stunde(n), 16 Minute(n), 59 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Users\Olli\wgsdgsdgdsgsd.dll (Exploit.Drop.GS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk (Trojan.Ransom.SUGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Ein Neustart schloss sich an. Ich habe hier nun schon einige Sachen gelesen, die hier als Anleitungen dienen sollen, war mir dann aber doch nicht 100%ig sicher wie ich am Besten verfahren sollte und hoffe daher auf Spezialistenhilfe in der weiteren Reinigung meines Systems. Mit den besten Grüßen und in Hoffnung auf schnelle Antwort, Alchemikus |
Themen zu GVU Trojaner-Problem!(Exploit.Drop.GS;Exploit.drop.GSA;trojan.ransom.SUGen;--->Malwarebytes-Funde) |
administrator, anti-malware, appdata, autostart, dateien, dsgsdgdsgdsgw.pad, explorer, folge, gelöscht, gen, gvu;entfernen, internet, laptop, malwarebytes, microsoft, neustart, ohne internet, quarantäne, roaming, runctf.lnk, scan, service, speicher, start, test, trojaner, version, webcam, wgsdgsdgdsgsd.dll |