Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Computersperrung GVU Trojaner mit 100€ Paysafecard

Computersperrung GVU Trojaner mit 100€ Paysafecard


Plagegeister aller Art und deren Bekämpfung: Computersperrung GVU Trojaner mit 100€ Paysafecard

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 03.01.2013, 19:42   #1
its
 
Computersperrung GVU Trojaner mit 100€ Paysafecard - Standard

Computersperrung GVU Trojaner mit 100€ Paysafecard


Am 31.12 habe ich mir beim Besuch einer Internetseite (vermutlich hxxp://formula.de/ ´s Routenplaner) den sog. GVU Trojaner eingefangen.

Ursache/ Einfallstor war vermutlich meine veraltete(n) Version(en) von Java.

Am 1.1. wurde dann nach dem Einloggen natürlich der GVU Screen im Vollbildmodus angezeigt & weder nach Neustart noch nach Start des Taskmanagers via "Strg"+"Alt"+"Entf" kam ich über den GVU Screen hinaus.

Deshalb habe ich den PC stattdessen im abgesicherten Modus gestartet und zuerst alle Ordner sichtbar gemacht, den PC vorsichtshalber vom I-net getrennt und manuell unter den zuletzt geänderten Dateien nach dem Skript gesucht, es gefunden und gelöscht.


Seitdem kann ich wieder ganz normal starten, allerdings wurde beim ersten Hochfahren auf dem Desktop noch folgende Meldung angezeigt:


Daraufhin habe ich den Virus "gegoogelt", bin hier in diesem Forum gelandet & habe mich durch verschiedene Threads ( u.a. diesem: http://www.trojaner-board.de/122016-...ysafecard.html ) zu dem Thema gehangelt.

Java und alle dazugehörigen Dateien, Ordner und Programme habe ich einfach deinstallalliert bzw. gelöscht.

Auch die ...dll Sache habe ich noch selbst manuell entfernt & dann die aktualisierte Freeware Version von Avira AntiVir mal einen Komplettcheck machen lassen der nichts zutage geführt hat.

Dann habe ich Malwarebytes Anti-Malware heruntergeladen und ausgeführt, dabei wurde eine weitere Komponente des Virus/Trojaners gefunden und gelöscht.
Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.01.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
... :: ...-PC [Administrator]

01.01.2013 12:34:32
mbam-log-2013-01-01 (12-34-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 369005
Laufzeit: 1 Stunde(n), 55 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\...\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk (Trojan.Ransom.SUGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Bei weiteren 4 Suchläufen mit dem selben Programm wurden seitdem keinerlei Funde mehr aufgeführt.

Außerdem habe ich noch den Adw Cleaner heruntergeladen und ausgeführt, das zugehörige Log fehlt mir aber leider, zumindest finde ich es jetzt, nach der Deinstallation des Adw Cleaner nicht mehr, auch nicht unter C:\AdwCleaner.

Abschließend habe ich noch mit dem CC-Cleaner die Registry "gecleaned", was ich aber auch sonst von Zeit zu Zeit mache.
Ich weiß mittlerweile dass hier im Forum von der Nutzung des RegistryCleaner Tools des CC grundsätzlich abgeraten wird.

Ich konnte zu keiner Zeit Nutzungseinschränkungen wie etwa die von anderen Betroffenen beschriebenen langsameren Reaktionszeiten oder etwa langsames Laden/Öffnen/etc feststellen.

Mich würde interessieren wie ihr meine getroffenen Maßnahmen bewertet & möchte wissen ob ihr darüberhinaus noch weitere empfehlen würdet.
Außerdem würde ich mich über eine Bewertung meiner Annahme(n) zum "Infektionsweg" freuen.
Geändert von its (03.01.2013 um 19:51 Uhr)

 

Themen zu Computersperrung GVU Trojaner mit 100€ Paysafecard
100€ paysafecard, administrator, adw cleaner, anti-malware, antivir, appdata, autostart, avira, check, computersperrung, dateien, desktop, einloggen, explorer, folge, forum, internetseite, malwarebytes, microsoft, neustart, nicht mehr, ordner, programme, registry, seite, starten, trojaner, virus


« TubeBox Virenalarm nach Update | Google Redirect Virus »


Ähnliche Themen: Computersperrung GVU Trojaner mit 100€ Paysafecard


  1. Der paysafecard Trojaner
    Log-Analyse und Auswertung - 18.10.2013 (12)
  2. Computersperrung durch Interpol
    Log-Analyse und Auswertung - 03.09.2013 (11)
  3. Paysafecard Trojaner(GVU,Interpol,BKA)
    Log-Analyse und Auswertung - 22.07.2013 (13)
  4. GVU Trojaner hat Windows 7 gesperrt - Webcam - paysafecard oder ukash - Trojaner-Board
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (3)
  5. GVU Trojaner - 100€ Paysafecard
    Plagegeister aller Art und deren Bekämpfung - 10.06.2013 (1)
  6. Trojaner will Paysafecard von 100 Euro
    Log-Analyse und Auswertung - 09.05.2013 (6)
  7. GVU Trojaner / PaySafeCard Erpressung
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (15)
  8. GVU Virus 100€ paysafe, Computersperrung
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (1)
  9. GVU Trojaner mit 100€ Paysafecard, Computersperrung
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (25)
  10. Computersperrung GVU Trojaner mit 100€ Paysafecard
    Plagegeister aller Art und deren Bekämpfung - 10.01.2013 (15)
  11. GVU Virus/Trojaner eingefangen: 48h per Paysafecard bezahlen
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (5)
  12. Computersperrung durch Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 26.10.2012 (2)
  13. BKA-Trojaner Version 2.07 mit PaySafeCard + UKash
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (15)
  14. Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard
    Log-Analyse und Auswertung - 30.08.2012 (5)
  15. Bundespolizei / Paysafecard Trojaner
    Log-Analyse und Auswertung - 21.08.2012 (2)
  16. Computer gesperrt - Trojaner mit ukash und paysafecard
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (11)
  17. Gema Trojaner paysafecard
    Plagegeister aller Art und deren Bekämpfung - 07.04.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Computersperrung GVU Trojaner mit 100€ Paysafecard - Am 31.12 habe ich mir beim Besuch einer Internetseite (vermutlich hxxp://formula.de/ ´s Routenplaner) den sog. GVU Trojaner eingefangen. Ursache/ Einfallstor war vermutlich meine veraltete(n) Version(en) von Java. Am 1.1. wurde - Computersperrung GVU Trojaner mit 100€ Paysafecard...
Archiv
Du betrachtest: Computersperrung GVU Trojaner mit 100€ Paysafecard auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131