| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU Virus - runctf.lnk (im Autostart), wgsdgsdgdsgsd.dll (Exploit.Drop.GS), dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) und dsgsdgdsgdsgw.jsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.12.2012, 15:23
| #1 |
| |  GVU Virus - runctf.lnk (im Autostart), wgsdgsdgdsgsd.dll (Exploit.Drop.GS), dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) und dsgsdgdsgdsgw.js Hallo, ich habe/hatte mir gestern Abend die neueste (?) Version des GVU-Virus' ("Ihr PC ist gesperrt, zahlen sie 100EUR") auf dem Laptop eingehandelt - der zudem auch noch meinem Bruder gehört, der einen Tag zuvor in den Silvesterurlaub gefahren ist. Deswegen ist das Problem besonders schwerwiegend für mich, er wird echt böse sein, wenn ich das nicht wieder hinbekomme :-( Nach ein bisschen googeln an meinem eigenen, nicht infizierten PC (der jedoch alt und lahm ist, deswegen habe ich auch den Laptop meines Bruders benutzt) wollte ich seinen Laptop zunächst mal im abgesicherten Modus neustarten, weil das überall als erster Schritt angegeben war. Während des Herunterfahrens, als Windows die noch im Hintergrund laufenden Programme (Browser und so) schließen wollte, verschwand aber plötzlich der Virus-Bildschirm, so dass ich das Herunterfahren/Programmschließen schnell beendet habe und nun plötzlich den Laptop ganz normal benutzen konnte (was ich komisch fand und hier in dieser Form bei anderen Betroffenen auch nirgends lesen konnte) Habe dann Malwarebytes runtergeladen und den Laptop gescannt, dabei wurden folgende infizierte Dateien gefunden, die ich dann das Programm auch in Quarantäne verschieben und löschen ließ: C:\Users\Admin\wgsdgsdgdsgsd.dll (Exploit.Drop.GS) C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) Außerdem habe ich im selben Pfad wie die dsgsdgdsgdsgw.pad noch die dsgsdgdsgdsgw.js gefunden und runctf.lnk im Autostart. Bei ersterer habe ich zunächst mal nur die Dateiendung umbenannt, um sie unschädlich zu machen, sonst nichts weiter. Zweitere hab ich mittels CCleaner deaktiviert und aus dem Autostart gelöscht. Jetzt würde ich aber gern den Laptop noch professionell "bereinigen", damit mein Bruder nicht sauer wird. Ich hoffe, ein Profi von hier kann mir dabei helfen, ich bin ziemlich verzweifelt. Vielen, vielen Dank schonmal vorab! Edit: Ach ja, die neueste Java-Version habe ich hinterher auch gleich noch installiert. Edit 2: Den (dann abgebrochenen) Neustart habe ich übrigens über ALT+STRG+ENTF realisieren können, ich nehme deshalb an, dass sich der Taskmanager trotz Virus auch hätte aufrufen lassen, zumindest gelangte ich zu dem entsprechenden blaun Auswahlbildschirm. Nur falls das wichtig ist, da ja bei vielen offenbar der TaskManager auch nicht funktionierte Geändert von cameo (29.12.2012 um 16:23 Uhr) |
| Themen zu GVU Virus - runctf.lnk (im Autostart), wgsdgsdgdsgsd.dll (Exploit.Drop.GS), dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) und dsgsdgdsgdsgw.js |
| aufrufe, autostart, beendet, browser, bruder, ccleaner, dateien, deaktiviert, dsgsdgdsgdsgw.js, dsgsdgdsgdsgw.pad, folge, gesperrt, hintergrund, infizierte, java-version, lahm, laptop, löschen, malwarebytes, neustarten, plötzlich, problem, profi, programme, quarantäne, runctf.lnk, schließen, schnell, virus, windows |
Baum-Darstellung