![]() |
|
Plagegeister aller Art und deren Bekämpfung: GVU-Trojaner: Wie beseitige ich eventuell vorhandene "Reste" und wie gehe ich mit den "Folgen" um ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() GVU-Trojaner: Wie beseitige ich eventuell vorhandene "Reste" und wie gehe ich mit den "Folgen" um ? Hallo zusammen, ich hoffe, dass das hier im richtigen Sub-Forum gelandet ist. ein Bekannter von mir (ich selbst hab das schon hinter mir und hab das mit der Holzhammermethode (= Plattmachen) erledigt) hat sich nun auch den GVU-Trojaner (eine Version mit einem "Webcam-Bild") eingefangen. Er will diese Methode (Neuaufsetzen) aber unbedingt vermeiden (wenn irgendwie möglich). Unter Missachtung von Regel 1 (Nichts auf eigene Faust unternehmen), die ich nicht kannte, scheint das System nun (nach etlichen Scans verschiedener Programme) wieder stabil zu laufen. Aber 1. Ich bin mir nicht sicher, ob da noch irgendwo Reste vorhanden sind, so dass sich das Teil irgendwann "reaktiviert" 2. Offenbar hat der Trojaner einen Dienst zerschossen, der für die Ausführung des Windows-Sicherheitscenters erforderlich ist. Daher kann ich dieses momentan nicht mehr starten. 3. Zusammenhängend mit 2.: Wer weiß, was da noch alles kaputtgegangen ist. Aus diesen 3 Gründen wären wir erst dann wirklich beruhigt, wenn sich das jemand mit entsprechender Erfahrung bzw. Fachkenntnis mal angesehen hat. Als weitere Informationen kann ich die Auswertungsfiles eines Scans mit dem PPFScanner anbieten. Die Dateien hab ich bei file-upload hochgeladen. Die Links: hxxp://www.file-upload.net/download-7737843/Drivers.txt.html hxxp://www.file-upload.net/download-7737859/Eventlog.txt.html hxxp://www.file-upload.net/download-7737863/Files.txt.html hxxp://www.file-upload.net/download-7737869/Firewall.txt.html hxxp://www.file-upload.net/download-7737872/Hidden.txt.html hxxp://www.file-upload.net/download-7737883/MD5.txt.html hxxp://www.file-upload.net/download-7737888/Memory.txt.html hxxp://www.file-upload.net/download-7737889/Modules.txt.html hxxp://www.file-upload.net/download-7737891/ppFiles.txt.html hxxp://www.file-upload.net/download-7737892/ppRegistry.txt.html hxxp://www.file-upload.net/download-7737894/Processes.txt.html hxxp://www.file-upload.net/download-7737895/Scripting.txt.html hxxp://www.file-upload.net/download-7737897/Services.txt.html hxxp://www.file-upload.net/download-7737900/Threads.txt.html hxxp://www.file-upload.net/download-7737903/Warnings.txt.html Falls noch weitere Infos benötigt werden, werde ich diese natürlich sofort nachreichen. Ich kann die Textdateien auch direkt hier ranhängen, wenn das besser ist. Danke schon mal im Voraus, VG Takumi aka René |
Themen zu GVU-Trojaner: Wie beseitige ich eventuell vorhandene "Reste" und wie gehe ich mit den "Folgen" um ? |
ausführung, benötigt, besser, biete, dateien, dienst, direkt, erfahrung, erforderlich, folge, folgen, hallo zusammen, infos, links, natürlich, nicht mehr, nichts, programme, starte, system, tan, unbedingt, version, wirklich, zusammen |