| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU Fragezeichen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.03.2013, 17:28
| #1 |
 |  GVU Fragezeichen? Guten Abend. Ich habe folgendes Problem. Seit heute öffnet sich ein Fenster nach dem Booten dass ich auf herkömmlicherweise nicht schließen kann. Ähnlich wie beim GVU. Man kann allerdings über den Taskmanager die betroffene exe beenden (cvaetzwc.exe) und somit das Fenster schließen. Zu Beginn war auch noch die vom GVU bekannte wpbt0.dll im Manager, aber die ist irgendwie verschwunden. Ich seh auch im Process Explorer welcher Prozess dieses Fenster startet. Ich hab nun Malwarebytes durchlaufenlassen und die cvaetzwc.exe gefunden sowie eine Abwandlung von ihr in der Reg, als auch die wpbt0.dll Ich hab nur keinen Plan was ich machen soll... Malwarebytes Anti-Malware 1.70.0.1100 Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.03.09.07 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 09.03.2013 16:06:11 mbam-log-2013-03-09 (16-06-11).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 445557 Laufzeit: 44 Minute(n), 17 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|cvaetzwcgsogagn (Trojan.EOFail) -> Daten: C:\ProgramData\cvaetzwc.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 C:\ProgramData\cvaetzwc.exe (Trojan.EOFail) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\geraldo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HG1417VS\Prv[1].bin (Trojan.EOFail) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\geraldo\AppData\Local\Temp\wpbt0.dll (Trojan.EOFail) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
| Themen zu GVU Fragezeichen? |
| .dll, beenden, bekannte, booten, exe, explorer, fenster, folge, folgendes, fragezeichen, gefunde, guten, heute, malwarebytes, nicht schließen, process, prozess, schließe, schließen, starte, taskma, taskmanager, trojan.eofail, wpbt0.dll, öffnet |
Baum-Darstellung