| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU Trojaner und Win32/Spy.Zbot.AAOWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.05.2013, 10:44
| #1 |
 |  GVU Trojaner und Win32/Spy.Zbot.AAO hallo, habe mir so einen GVU Trojaner eingefangen. habe es dann geschaft mit "abmelden-> ganz schnell ein progamm starten -> dieses dann nicht abbrechen (bei der nachfrage zum abmelden)" malewarebytes zu starten. habe dann vier schädlinge entfernt (tut mir leid, ist mir erst danach wieder eingefallen, dass man das ja nicht machen soll, sondern auf eure anweisung warten soll). malewarebytes logfile folgt aber wenigstens unten. jetzt kommt zwar der GVU screen nicht mehr, aber mein eset nod32 meldet die bedrohung des 'trojaners' Win32/Spy.Zbot.AAO und das es den nicht löschen kann. könnt ihr mir bitte helfen, dass mein rechner davon wieder befreit ist und auch sonst alles entfernt wird und mein rechner wieder 'sauber' ist. vielen dank schonmal im vorraus. Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.05.02.02 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 neizo :: NEIZO-PC [Administrator] 02.05.2013 09:52:47 mbam-log-2013-05-02 (09-52-47).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 224092 Laufzeit: 7 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ctfmon.exe (Trojan.Agent.Gen) -> Daten: C:\PROGRA~2\rundll32.exe C:\PROGRA~2\4v3b.dat,FG00 -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Users\neizo\AppData\Roaming\Mucedu\libnspr4.dll (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\neizo\AppData\Local\Temp\libnspr4.dll (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\rundll32.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
02.05.2013, 13:44
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | GVU Trojaner und Win32/Spy.Zbot.AAO Hallo und
__________________ Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
| Themen zu GVU Trojaner und Win32/Spy.Zbot.AAO |
| administrator, anti-malware, appdata, autostart, dateien, eset nod32, explorer, gelöscht, malwarebytes, microsoft, nicht mehr, rechner, rundll32.exe, run|ctfmon.exe, schädlinge, software, trojan.agent.ge, trojan.agent.gen, trojan.fakems, trojaner, win32/spy.zbot.aao |
Linear-Darstellung
