| |
| |||||||
Log-Analyse und Auswertung: Ist der GVU Trojaner vollständig entfernt worden? (Windows7)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.07.2013, 14:04
| #1 |
 |  Ist der GVU Trojaner vollständig entfernt worden? (Windows7) Guten Tag liebes Trojaner-Board Team, ich möchte mich vorab für Ihre Unterstützung herzlich bedanken. Ich habe mir am 08.07.2013 einen GVU-Trojaner eingefangen (gegen 22:14). Diesen habe ich mit Hilfe einer Anleitung auch "entfernt". Und dies ist apostrophiert, weil ich eben nicht weiß, ob er komplett von meinem System verschwunden ist. Ich habe nach dem Entfernen NSI und Malwarebytes mein System scannen lassen, wobei zweiteres 4 Dateien entfernt hat. Aus dem Malwarebytes Log: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.09.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Felix :: ***-PC [Administrator] Schutz: Aktiviert 09.07.2013 07:18:15 mbam-log-2013-07-09 (07-18-15).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 661962 Laufzeit: 1 Stunde(n), 17 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\Software\Microsoft\Windows NT\CurrentVersion\WinlogoN|Shell (PUM.Shell.CMD) -> Daten: cmd.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\ProgramData\2433f433 (Trojan.Agent.TPL) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\***\AppData\Roaming\2433f433 (Trojan.Agent.TPL) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\***\AppData\Local\2433f433 (Trojan.Agent.TPL) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Beim Ausführen von defogger trat kein Fehler auf. Die 3 restlichen Logfiles befinden sich im Anhang (Ich hoffe, dass dies richtig ist, denn so besagt es mir hier eine Meldung). Ich bedanke mich noch einmal für ihren Aufwand und Hilfe! Mit freundlichen Grüßen, iTelix |
| Themen zu Ist der GVU Trojaner vollständig entfernt worden? (Windows7) |
| administrator, anleitung, anti-malware, appdata, autostart, code, dateien, entfernen, explorer, fehler, gelöscht, gen, log, logfiles, malwarebytes, microsoft, problem, pum.shell.cmd, roaming, scan, software, speicher, system, trojaner, verschwunden, windows |
Baum-Darstellung