Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU-Trojaner: Wie beseitige ich eventuell vorhandene "Reste" und wie gehe ich mit den "Folgen" um ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 20.06.2013, 18:53   #1
Takumi-kun
 
GVU-Trojaner: Wie beseitige ich eventuell vorhandene "Reste" und wie gehe ich mit den "Folgen" um ? - Standard

GVU-Trojaner: Wie beseitige ich eventuell vorhandene "Reste" und wie gehe ich mit den "Folgen" um ?



Hallo zusammen,

ich hoffe, dass das hier im richtigen Sub-Forum gelandet ist.

ein Bekannter von mir (ich selbst hab das schon hinter mir und hab das mit der Holzhammermethode (= Plattmachen) erledigt) hat sich nun auch den GVU-Trojaner (eine Version mit einem "Webcam-Bild") eingefangen. Er will diese Methode (Neuaufsetzen) aber unbedingt vermeiden (wenn irgendwie möglich). Unter Missachtung von Regel 1 (Nichts auf eigene Faust unternehmen), die ich nicht kannte, scheint das System nun (nach etlichen Scans verschiedener Programme) wieder stabil zu laufen.

Aber

1. Ich bin mir nicht sicher, ob da noch irgendwo Reste vorhanden sind, so dass sich das Teil irgendwann "reaktiviert"
2. Offenbar hat der Trojaner einen Dienst zerschossen, der für die Ausführung des Windows-Sicherheitscenters erforderlich ist. Daher kann ich dieses momentan nicht mehr starten.
3. Zusammenhängend mit 2.: Wer weiß, was da noch alles kaputtgegangen ist.

Aus diesen 3 Gründen wären wir erst dann wirklich beruhigt, wenn sich das jemand mit entsprechender Erfahrung bzw. Fachkenntnis mal angesehen hat.

Als weitere Informationen kann ich die Auswertungsfiles eines Scans mit dem PPFScanner anbieten. Die Dateien hab ich bei file-upload hochgeladen. Die Links:

hxxp://www.file-upload.net/download-7737843/Drivers.txt.html
hxxp://www.file-upload.net/download-7737859/Eventlog.txt.html
hxxp://www.file-upload.net/download-7737863/Files.txt.html
hxxp://www.file-upload.net/download-7737869/Firewall.txt.html
hxxp://www.file-upload.net/download-7737872/Hidden.txt.html
hxxp://www.file-upload.net/download-7737883/MD5.txt.html
hxxp://www.file-upload.net/download-7737888/Memory.txt.html
hxxp://www.file-upload.net/download-7737889/Modules.txt.html
hxxp://www.file-upload.net/download-7737891/ppFiles.txt.html
hxxp://www.file-upload.net/download-7737892/ppRegistry.txt.html
hxxp://www.file-upload.net/download-7737894/Processes.txt.html
hxxp://www.file-upload.net/download-7737895/Scripting.txt.html
hxxp://www.file-upload.net/download-7737897/Services.txt.html
hxxp://www.file-upload.net/download-7737900/Threads.txt.html
hxxp://www.file-upload.net/download-7737903/Warnings.txt.html

Falls noch weitere Infos benötigt werden, werde ich diese natürlich sofort nachreichen. Ich kann die Textdateien auch direkt hier ranhängen, wenn das besser ist.

Danke schon mal im Voraus,

VG

Takumi aka René

 

Themen zu GVU-Trojaner: Wie beseitige ich eventuell vorhandene "Reste" und wie gehe ich mit den "Folgen" um ?
ausführung, benötigt, besser, biete, dateien, dienst, direkt, erfahrung, erforderlich, folge, folgen, hallo zusammen, infos, links, natürlich, nicht mehr, nichts, programme, starte, system, tan, unbedingt, version, wirklich, zusammen




Ähnliche Themen: GVU-Trojaner: Wie beseitige ich eventuell vorhandene "Reste" und wie gehe ich mit den "Folgen" um ?


  1. win 7 firefox langsam "keine Rückmeldung" immer wieder Meldung "ein skript auf dieser Seite ist eventuell beschädigt...."
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (11)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  5. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  6. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  7. AVIRA meldet "W32/Patched.ZA", "TR/ATRAPS.Gen2", "TR/ATRAPS.Gen", "ZR/sirefe.P.487"
    Log-Analyse und Auswertung - 30.07.2012 (9)
  8. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  9. "Stutter.X,"Windows XP recovery"-Aufforderung, "Festplatte beschädigt"-Meldung, Bildschrim schwarz,
    Log-Analyse und Auswertung - 28.05.2011 (20)
  10. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  11. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  12. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  13. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  14. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  15. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema GVU-Trojaner: Wie beseitige ich eventuell vorhandene "Reste" und wie gehe ich mit den "Folgen" um ? - Hallo zusammen, ich hoffe, dass das hier im richtigen Sub-Forum gelandet ist. ein Bekannter von mir (ich selbst hab das schon hinter mir und hab das mit der Holzhammermethode (= - GVU-Trojaner: Wie beseitige ich eventuell vorhandene "Reste" und wie gehe ich mit den "Folgen" um ?...
Archiv
Du betrachtest: GVU-Trojaner: Wie beseitige ich eventuell vorhandene "Reste" und wie gehe ich mit den "Folgen" um ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.