|
Plagegeister aller Art und deren Bekämpfung: GVU-TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.02.2013, 15:48 | #1 |
| GVU-Trojaner Habe mir heute morgen den GVU-Trojaner eingefangen. Habe jetzt Malewarebytes durchlaufen lassen mit folgendem Ergebnis: Datenbank Version: v2013.02.02.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 mops :: KATJA [Administrator] Schutz: Aktiviert 02.02.2013 13:25:10 MBAM-log-2013-02-02 (15-29-09).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 249155 Laufzeit: 2 Stunde(n), 1 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 2 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Dokumente und Einstellungen\mops\wgsdgsdgdsgsd.exe (Exploit.Drop.GS) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\mops\Startmenü\Programme\Autostart\runctf.lnk (Trojan.Ransom.SUGen) -> Keine Aktion durchgeführt. (Ende) Ich weiß nicht genau wie ich jetzt fortfahren soll, soweit ich die verschiedenen Aussagen in den FOren verstanden habe sollte ich erstmal nichts selber löschen.Kann mir jemand helfen wie ich weiter vorgehen muss, ich habe leider kein großes fachwissen in sachen computer... danke! |
02.02.2013, 17:46 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | GVU-Trojaner Hallo und
__________________Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten! Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
02.02.2013, 18:26 | #3 |
| GVU-TrojanerCode:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.02.02.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 mops :: KATJA [Administrator] Schutz: Aktiviert 02.02.2013 13:25:10 MBAM-log-2013-02-02 (18-21-43).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 249155 Laufzeit: 2 Stunde(n), 1 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 2 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Dokumente und Einstellungen\mops\wgsdgsdgdsgsd.exe (Exploit.Drop.GS) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\mops\Startmenü\Programme\Autostart\runctf.lnk (Trojan.Ransom.SUGen) -> Keine Aktion durchgeführt. (Ende) Andere Programme habe ich nicht durchlaufen lassen. |
02.02.2013, 18:33 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | GVU-Trojaner Ehm..hast du die Funde nicht entfernt?
__________________ Logfiles bitte immer in CODE-Tags posten |
02.02.2013, 18:47 | #5 |
| GVU-Trojaner nee weil irgendwo stand man sollte erstmal nichts löschen. das heißt jetzt wohl ich kann sie löschen.... |
02.02.2013, 18:52 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | GVU-Trojaner Nicht irgendwo, du sollst schon mal die Anleitungen zum jeweiligen Programm lesen und danach auch handeln!
__________________ --> GVU-Trojaner |
02.02.2013, 19:05 | #7 |
| GVU-Trojaner Ok tut mir leid wenn ich mich nicht genau ausgedrückt habe. Also ich habe mir natürlich die Anleitung durchgelesen und habe gedacht, dass ich auch danach gehandelt habe. So wie ich das jetzt nachvollziehen konnte habe ich es einfach falsch verstanden. ich dachte, dass wenn ich die gefundenen dateien entferne sie nicht mehr nachvollziehbar sind und deshalb habe ich sie nicht entfernt. Wie ich gerade feststellen musste kommen sie danach ja in die quarantäne. das klingt für einen eingefleischten computerspezialisten vielleicht etwas merkwürdig, aber wenn man sich mit dem zeug nicht auskennt kann so etwas schon mal vorkommen. naja jedenfalls habe ich jetzt alles in der quarantäne und könnte es jetzt löschen. allerdings stellt sich für mich gerade die frage ob es am ende einfacher wäre das system neu zu installieren? |
03.02.2013, 01:15 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | GVU-Trojaner Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Erstmal eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu GVU-Trojaner |
administrator, aktion, autostart, dateien, dokumente, ergebnis, explorer, folge, foren, großes, gvu bka trojaner, heute, microsoft, morgen, nichts, programme, registrierung, sache, sachen, security, service, service pack 3, software, speicher, verschiedene, version |