| |
| |||||||
Log-Analyse und Auswertung: GVU ErpressungstrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.01.2013, 11:35
| #1 |
 |  GVU Erpressungstrojaner Vorgestern habe ich mir über eine Internetseite einen Erpressungstrojaner eingefangen. Da ich das Bild das erschien nachdem der PC gelockt war nicht unter entsprechenden Artikeln im Internet finden kann, denke ich dass es eine neue Variante des BKA Trojaners ist. Ein Foto befindet sich im Anhang. Nachdem ich über einen anderen PC eine Kaspersky Rettungs CD erstellt hatte habe ich den PC damit gebootet und konnte als Ursache die Datei 4128984.exe ausmachen die sich im Verzeichnis C:\Dokumente und Einstellungen\%User%\ befand. Gestartet wurde sie über einen Eintrag in der Registry (siehe Snapsoot des Registryeintrags anbei). Nachdem der PC wieder lief habe ich ESET Antivirus alles scannen lassen der noch im Verzeichnis C:\Dokumente und Einstellungen\%User%\Anwendungsdaten\Sun\Java\Deployment\Cache\6.0\30\ eine infizierte Datei mit dem Namen 7e7d711e-4f9b3b0b.vir gefunden hat. Als Grund gibt ESET an Java/Exploit.CVE-2012-0507.CL Trojaner. Beide Dateien liegen jetzt im Quarantäneverzeichnis von ESET. Ansonsten scheint der PC sauber zu sein. Bin mir aber nicht sicher. Hat jemand mit dieser Variante des Trojaners Erfahrung? Manfred |
| Themen zu GVU Erpressungstrojaner |
| anderen, antivirus, bild, cache, datei, dateien, dokumente, einstellungen, erfahrung, erstellt, eset, foto, gestartet, gvu erpressungstrojaner ucash paysave, infizierte, interne, internetseite, java, kaspersky, namen, neue, registry, scan, scannen, seite, variante |
Baum-Darstellung