| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU Trojaner - Windows 7Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.03.2013, 00:25
| #1 |
 |  GVU Trojaner - Windows 7 Ich habe mir den GVU Trojaner auf meinem Windows 7 System 64 Bit eingefangen. Ich habe zwei Anmeldeaccount. Bei dem einen kann ich Windows ganz normal starten, bei dem Anderen erscheint sofort die Meldung, dass der Rechner gespert ist. Dann kann ich mich lediglich über den Taskmanager abmelden. Auf dem anderen Account habe ich dann den Malwarebytes scan gestartet: alwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.02.28.13 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Karsten :: KÖHLER-PC [Administrator] Schutz: Aktiviert 01.03.2013 00:12:25 mbam-log-2013-03-01 (00-12-25).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 224 Laufzeit: 6 Sekunde(n) [Abgebrochen] Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Nach dem ich dann die schädlichen Dateien gelöscht habe, kann ich auch den "infizierten" Account wieder starten. Dort habe ich dann den Scan noch einmal durchgeführt und den Schädling geöscht. Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.02.28.13 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Köhler :: KÖHLER-PC [Administrator] Schutz: Aktiviert 01.03.2013 00:26:46 mbam-log-2013-03-01 (00-26-46).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 235305 Laufzeit: 1 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent.RNS) -> Daten: explorer.exe,C:\Users\Köhler\AppData\Roaming\skype.dat -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Muss ich nun noch etwas tun, oder ist der Trojaner nun verschwunden.? An Ich hoffe Sie könenn mir weiterhelfen. Gruß Karsten Köhler Geändert von KarstenKoehl (01.03.2013 um 00:30 Uhr) |
| Themen zu GVU Trojaner - Windows 7 |
| abgebrochen, administrator, anderen, anti-malware, autostart, bösartige, dateien, dateien gelöscht, explorer, gestartet, malwarebytes, meldung, rechner, registrierung, scan, service, speicher, starte, starten, system, taskmanager, test, trojaner, version, windows, windows 7 |
Baum-Darstellung