Plagegeister aller Art und deren Bekämpfung: GVU Trojaner? - Syptome behoben, aber PC wohl noch nicht sauberWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.
GVU Trojaner? - Syptome behoben, aber PC wohl noch nicht sauber Vielen Dank schon mal für die Hilfe im Voraus. Bin über die GVU-Seite auf Euch gestoßen. Habe mir wohl den GVU-Trojaner eingefangen (Hinweis auf Straftaten mit Zahlungsaufforderung) Was bisher geschah: Habe mit Hilfe meiner Recovery CDs Windows neu draufgespielt und Backup erstellt. Durch einen Fehler bei mir ist das wohl zweimal gemacht worden. Symptom ist weg, aber, wenn ich Euch richtig verstehe ist der PC damit noch nicht sauber und ich muss ja an meine Backups ran! Malware ist durchgeführt; defogger ebenso. Hier der Malewarebericht. Im Anschluss daran die von OTL und gmer...: Malwarebytes Anti-Malware www.malwarebytes.org Datenbank Version: v2013.03.28.05 Windows 7 x86 NTFS Internet Explorer 8.0.7600.16385 Gebhard :: GEBHARD-PC [Administrator] 28.03.2013 10:18:38 mbam-log-2013-03-28 (10-18-38).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 347632 Laufzeit: 3 Stunde(n), 9 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Backup\Gebhard Mohr\AppData\Local\Temp\pricepeep_130001_1001.exe (Adware.Shopper) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Backup\Gebhard Mohr\AppData\Roaming\skype.dat (Malware.Packer.SGX5) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Backup1\Gebhard Mohr\AppData\Local\Temp\pricepeep_130001_1001.exe (Adware.Shopper) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Backup1\Gebhard Mohr\AppData\Roaming\skype.dat (Malware.Packer.SGX5) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende)
GMER 2.1.19155 - hxxp://www.gmer.net Rootkit quick scan 2013-03-28 14:07:28 Windows 6.1.7600 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 ST925031 rev.0001 232,89GB Running: gmer_2.1.19155.exe; Driver: C:\Users\Gebhard\AppData\Local\Temp\kxlirfow.sys
Hallo und Hast du die Logs vor oder nach dem Recovery erstellt?
__________________ |
Hallo Cosinus, Danke für die Rückmeldung. Die Logs sind nach dem Recovery erstellt. Gruß Gebbl
![]() | #4 |
__________________ Logfiles bitte immer in CODE-Tags posten ![]() |
Mein Norton findet bei einem vollständigen Scan jetzt auch nichts mehr. Ist der PC damit wieder sauber? Kann ich dann einfach die Dateien aus dem Backup wieder zurückkopieren an den Ort, wo ich sie hinhaben will? Was ist mit meinen Anwendungen? Oder ist da vielleicht noch das Ding versteckt? Frohe Ostern Cosinus und nochmals herzlichen Dank
Hallo Cosinus, mein PC läuft wieder und scheint auch sauber. Habe meine Dateien auch wiederhergestellt. Ist der jetzt wirklich sauber, wenn Norton nichts findet? Letzte Frage: Was ist mit dem defogger reenable? Muss ich da noch was tun? Danke für die Hilfe hier. Gruß Gebbl
Du hast recovert (kommt einem Neuaufsetzen gleich) es wurden nur Funde in alten Backupdateien gemeldet und Norton findet nichts - was bitte willst du da noch als Bestätigung sehen oder hören?
![]() | #8 |
![]() | #9 |
__________________ Logfiles bitte immer in CODE-Tags posten ![]() |
Dann bleibt mir nichts weiter, als mich für die tolle Unterstützung von Dir/Euch zu bedanken. Toll dass Ihr diese Arbeit macht. Liebe Grüße - Gebbl
