| |
| |||||||
Log-Analyse und Auswertung: GVU Trojaner - System läßt sich aber im abges. Modus startenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.02.2013, 12:17
| #1 |
| |  GVU Trojaner - System läßt sich aber im abges. Modus starten Hallo liebes Forum, ich bin neu hier und komme direkt mit einem Problem zu euch. Vor drei Wochen habe ich mir nun auch den GVU-Trojaner eingehandelt. Weil ich dienstl. unterwegs war komme ich erst jetzt mit der Bitte um Hilfe zu euch. Das System läst sich sowohl im abgsicherten Modus als auch im abgesicherten Modus mit Netzwerktreibern starten. Nicht aber wenn ich versuche Windows ganz normal zu starten. Dann erscheint der bekannte Sperrbildschirm und ich bin lahmgelegt. Aller erforderlichen Programme und Reports bzw. Logfiles habe ich bereits nach euren Anweisungen erstellt und abgearbeitet. Unten stehend habe ich den Report von Malewarebytes eingefügt: Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.02.16.02 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 André :: ANDRÉ-PC [Administrator] 16.02.2013 11:17:52 mbam-log-2013-02-16 (11-17-52).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 236934 Laufzeit: 2 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Daten: C:\Users\ANDR~1\LOCALS~1\Temp\msfqitc.com -> Löschen bei Neustart. HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Ransom) -> Daten: C:\Users\ANDR~1\LOCALS~1\Temp\msfqitc.com -> Löschen bei Neustart. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 C:\Users\André\wgsdgsdgdsgsd.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\dsgsdgdsgdsgw.bat (Exploit.Drop.GSA) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\dsgsdgdsgdsgw.reg (Exploit.Drop.GSA) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk (Trojan.Ransom.SUGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Ich hoffe jemand kann mir helfen. Vielen Dank und Grüße aus Wesseling. salatberger |
| Themen zu GVU Trojaner - System läßt sich aber im abges. Modus starten |
| abgesicherter modus mit netzwerktreibern möglich, abgesicherter modus möglich, administrator, anti-malware, appdata, autostart, dateien, explorer, forum, gelöscht, gen, gvu trojaner entfernen, logfiles, löschen, microsoft, netzwerk, neu, problem, programme, roaming, software, speicher, starten, system, temp, trojaner, windows |
Baum-Darstellung