| |
| |||||||
Log-Analyse und Auswertung: GVU-Trojaner mit Windows 7 Home PremiumWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.08.2013, 15:28
| #1 |
 |  GVU-Trojaner mit Windows 7 Home Premium Hallo zusammen, ich habe vor 4 Tagen den GVU-Trojaner bekommen. Wollte dann den PC durch die ein/ausschalt Taste runterfahren. Da ich einige Programme auf hatte, kam dieses Bild mit Hintergrundprogramme laufen noch, warten oder sofort runterfahren. Bin dann auf Abbruch gegangen und dann war diese Bild vom GVU nicht mehr da. Es ging wieder alles. Ich habe dann mein free Avira laufen lassen, der aber nichts gefunden hat. Danach habe ich dann im netz recherchiert und bin dann über die Seite gvu-trojaner.de zu diesem Board gekommen und habe dann bei Euch weiter recherchiert. So dann habe ich heute wie bei gvu-trojaner.de beschrieben, nach Eurer Anleitung zu Malwarebytes Anti-Malware, das Programm runter geladen und die Anleitung abgearbeitet. Hier nun das Ergebnis: Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.17.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16660 Achim :: NOTEBOOK [Administrator] Schutz: Aktiviert 17.08.2013 15:28:55 mbam-log-2013-08-17 (15-28-55).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 296856 Laufzeit: 6 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ctfmon32.exe (Trojan.Agent.Gen) -> Daten: C:\PROGRA~3\rundll32.exe XFG00 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Microsoft\Command Processor|AutoRun (Hijack.Autorun) -> Daten: "C:\Users\Achim\AppData\Local\Temp\toyuvkeglclqclkim.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Users\Achim\AppData\Roaming\skype.dat (Trojan.Ransom.Gend) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\rundll32.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\lsass.exe (Trojan.Delf) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Also, ich bin leider nicht der Profi für solche Trojaner. Wie sollte ich nun weiter verfahren? Vielen Dank |
Baum-Darstellung