![]() |
|
Plagegeister aller Art und deren Bekämpfung: GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? Hallo die Damens u. Herrens, Hallo, auch ich habe mir de GVU Troy eingefangen, mein erster Trojaner und erstes Virusproblem überhaupt in 15 Jahren. Im abges. Modus m. Eingabeauffordeung habe ich zwecks Erlangung eines Systemwiederherstellungspunktes zum Zeipunkt "vor Troyaner" zunächst einmal eine funktionerendes System wiederherstellen können. Das war schon mal eine super Erleichterung. Danach habe ich CC Cleaner mit den möglichen Aufgaben zur Bereinigung durchlaufen lassen. Einen Eintrag im Startmenü namens Yashla konnte ich nicht finden (YouTube Tut. Vid) Vor wenigen Minuten ist der Scan v. Malwarebytes zu Ende. Das Programm listet 3 Schadprogramme auf: 2 X Troyan Fake MS und 1 X Exploit.drop. GSA Außerdem meldet mein Aviva AntiVir einen Fund : TR/Winlock.JC Ich hoffe ich muss das nun entsperrte System nicht neu Aufsetzten. mein Notebook ist 10 jahre alt und Treiber, insbesonders für meine W Lan karte sind sehr schwer zu finden. Ein Neuaufsetzten des Systems ist ein mittlerer Albtraum für mich. Bitte um kurze Mitteilung ob ich die Troyaner Funde löschen soll oder nach Anleitung anders vorgehen soll. Beste >Grüße P.S. Hier ist das Log File Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.10.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Mein Name :: Mein Nick [Administrator] Schutz: Aktiviert 10.01.2013 18:39:53 MBAM-log-2013-01-10 (22-22-15).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 313884 Laufzeit: 2 Stunde(n), 10 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\c7d81c-7641a6eb (Trojan.FakeMS) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{55710955-ACA2-4097-9615-AAE35BEA39E9}\RP222\A0080765.exe (Trojan.FakeMS) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Keine Aktion durchgeführt. (Ende) Ich vergaß. Hier der Anti Vir log Bericht: Avira Internet Security 2012 Erstellungsdatum der Reportdatei: Donnerstag, 10. Januar 2013 22:27 Es wird nach 4639595 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Mein Name Seriennummer : Meine Seriennummer Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : Mein Computername Versionsinformationen: BUILD.DAT : 12.1.9.1197 48681 Bytes 11.10.2012 15:22:00 AVSCAN.EXE : 12.3.0.48 468256 Bytes 10.12.2012 10:33:25 AVSCAN.DLL : 12.3.0.15 66256 Bytes 14.05.2012 19:40:34 LUKE.DLL : 12.3.0.15 68304 Bytes 14.05.2012 19:40:35 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 07:58:14 AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 07:58:14 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 05:45:15 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 05:45:17 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 12:03:54 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 12:23:13 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 10:24:02 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 13:10:31 VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 10:39:53 VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 10:39:53 VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 10:39:53 VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 10:39:53 VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 10:39:53 VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 10:23:44 VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 19:38:30 VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 16:36:32 VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 16:17:16 VBASE017.VDF : 7.11.56.146 2048 Bytes 09.01.2013 16:17:16 VBASE018.VDF : 7.11.56.147 2048 Bytes 09.01.2013 16:17:16 VBASE019.VDF : 7.11.56.148 2048 Bytes 09.01.2013 16:17:17 VBASE020.VDF : 7.11.56.149 2048 Bytes 09.01.2013 16:17:17 VBASE021.VDF : 7.11.56.150 2048 Bytes 09.01.2013 16:17:17 VBASE022.VDF : 7.11.56.151 2048 Bytes 09.01.2013 16:17:17 VBASE023.VDF : 7.11.56.152 2048 Bytes 09.01.2013 16:17:17 VBASE024.VDF : 7.11.56.153 2048 Bytes 09.01.2013 16:17:17 VBASE025.VDF : 7.11.56.154 2048 Bytes 09.01.2013 16:17:17 VBASE026.VDF : 7.11.56.155 2048 Bytes 09.01.2013 16:17:17 VBASE027.VDF : 7.11.56.156 2048 Bytes 09.01.2013 16:17:17 VBASE028.VDF : 7.11.56.157 2048 Bytes 09.01.2013 16:17:17 VBASE029.VDF : 7.11.56.158 2048 Bytes 09.01.2013 16:17:17 VBASE030.VDF : 7.11.56.159 2048 Bytes 09.01.2013 16:17:17 VBASE031.VDF : 7.11.56.184 76800 Bytes 10.01.2013 16:39:02 Engineversion : 8.2.10.228 AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 11:09:57 AESCRIPT.DLL : 8.1.4.80 467322 Bytes 10.01.2013 16:17:20 AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 22:38:05 AESBX.DLL : 8.2.5.12 606578 Bytes 19.06.2012 11:48:45 AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 16:17:20 AEPACK.DLL : 8.3.1.2 819574 Bytes 20.12.2012 14:44:10 AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 14:24:47 AEHEUR.DLL : 8.1.4.174 5615991 Bytes 10.01.2013 16:17:20 AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 18:16:36 AEGEN.DLL : 8.1.6.14 434548 Bytes 10.01.2013 16:17:18 AEEXP.DLL : 8.3.0.6 188787 Bytes 10.01.2013 16:17:20 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 11:09:57 AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 22:38:04 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:24:43 AVWINLL.DLL : 12.3.0.15 27344 Bytes 14.05.2012 19:40:34 AVPREF.DLL : 12.3.0.32 50720 Bytes 10.12.2012 10:33:25 AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 07:58:14 AVARKT.DLL : 12.3.0.33 209696 Bytes 10.12.2012 10:33:24 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 14.05.2012 19:40:34 SQLITE3.DLL : 3.7.0.1 398288 Bytes 14.05.2012 19:40:35 AVSMTP.DLL : 12.3.0.32 63992 Bytes 01.08.2012 07:53:10 NETNT.DLL : 12.3.0.15 17104 Bytes 14.05.2012 19:40:35 RCIMAGE.DLL : 12.3.0.31 4819704 Bytes 01.08.2012 07:53:08 RCTEXT.DLL : 12.3.0.32 98848 Bytes 10.12.2012 10:33:24 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_50eef856\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Donnerstag, 10. Januar 2013 22:27 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avwsc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OSE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RAMASST.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ESCSlicer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'toscdspd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BJMyPrt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CplBTQ00.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CpRmtKey.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SDUpdSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SDFSSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SBAMSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NitroPDFReaderDriverService3.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DVDRAMSV.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avfwsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ALDITALKVerbindungsassistent_Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdAwareService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\c7d81c-7641a6eb' C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\c7d81c-7641a6eb [FUND] Ist das Trojanische Pferd TR/Winlock.JC Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\c7d81c-7641a6eb [FUND] Ist das Trojanische Pferd TR/Winlock.JC [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '528c9115.qua' verschoben! Ende des Suchlaufs: Donnerstag, 10. Januar 2013 22:41 Benötigte Zeit: 00:14 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 72 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 71 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Geändert von Aganemnon (10.01.2013 um 22:26 Uhr) |
Themen zu GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? |
anleitung, antivir, cc cleaner, cleaner, eingefangen, exploit.drop.gsa, fake, karte, kurze, liste, löschen, malwarebytes, modus, namens, notebook, programm, scan, schadprogramme, super, tr/winlock.jc, treiber, trojan.fakems, trojaner, troyaner, w lan, youtube |