| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU Trojaner (oben rechts mit Handschellen)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.06.2013, 06:51
| #9 |
 |  GVU Trojaner (oben rechts mit Handschellen) Hier das ESET Log: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c7788007bba39e47ab68fa1379ab0df3
# engine=14083
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-15 09:19:25
# local_time=2013-06-15 11:19:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 63988583 122961015 0 0
# scanned=375447
# found=5
# cleaned=0
# scan_time=9659
sh=E374F80B94E38B43E4285D1611A3DC8E0D3EE49C ft=0 fh=0000000000000000 vn="HTML/Ransom.B trojan" ac=I fn="C:\ProgramData\qrfnoilgdapurlk\main.html"
sh=E374F80B94E38B43E4285D1611A3DC8E0D3EE49C ft=0 fh=0000000000000000 vn="HTML/Ransom.B trojan" ac=I fn="C:\Users\All Users\qrfnoilgdapurlk\main.html"
sh=73F5C41EF1D51440927A42AB717006CD03C2C25F ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\Users\Max\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SCO20Q39\reasdqorr_in[1].htm"
sh=52E79960BC8E11021DE35FBC389C578E4AE8A57C ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.AN trojan" ac=I fn="C:\Users\Max\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\2a8b93e6-4b381f2e"
sh=C591810920B87669E01BF9610DFC038B1C9048F7 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2012-0507.AG trojan" ac=I fn="C:\Users\Max\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\4b56d574-206a57e4"
Hier das SecurityCheck Log: Code:
ATTFilter Results of screen317's Security Check version 0.99.64 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java(TM) 6 Update 39 Java 7 Update 15 Java version out of Date! Adobe Flash Player 10 Flash Player out of Date! Adobe Reader 9 Adobe Reader out of Date! ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
| Themen zu GVU Trojaner (oben rechts mit Handschellen) |
| adobe, application/pdf:, autorun, cmd.exe, converter, defender, desktop, flash player, gvu-trojaner, handschellen, homepage, html/iframe.b.gen, html/ransom.b, iexplore.exe, install.exe, java/exploit.agent.an, object, pdfforge toolbar, plug-in, programm, realtek, registry, richtlinie, rundll, security, software, svchost.exe, symantec, tracker, trojaner, udp |
Baum-Darstellung