Trojaner-Board - GVU-Trojaner 2.07 auf dem Rechner eingenistet..

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - GVU-Trojaner 2.07 auf dem Rechner eingenistet.. (https://www.trojaner-board.de/122798-gvu-trojaner-2-07-rechner-eingenistet.html)

GVU-Trojaner 2.07 auf dem Rechner eingenistet..

Guten morgen alle zsm :)

Ich bin gerade dabei einer Freundin zu helfen Ihren Bundestrojaner wieder los zu werden.
Der Virus kam schon vor 3 Tagen zum Vorschein, da hatte ich einfach diese(hxxp://www.gutefrage.net/tipp/entfernen-von-guv--ukash-virus-207-loesung) Anleitung durchgeführt und schwups, er war wirklich nicht mehr da..
Doch heute morgen kam er wieder, gleiche Meldung dies das ..

Hab den Rechner nun im Abgesicherten Modus mit Netzwerktreiber gestartet und halbe malware durchlaufen lassen..

Code:

Malwarebytes Anti-Malware (Test) 1.62.0.1300

www.malwarebytes.org
 

Datenbank Version: v2012.08.26.01
 

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)

Internet Explorer 9.0.8112.16421

chen :: CHEN-PC [Administrator]
 

Schutz: Deaktiviert
 

26.08.2012 13:21:41

mbam-log-2012-08-26 (13-21-41).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 411964

Laufzeit: 36 Minute(n), 8 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 6

C:\Program Files (x86)\KeyGen Methode(Empfohlen)\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files (x86)\KeyGen Methode(Empfohlen)\CS4MCLG.EXE (Backdoor.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\chen\AppData\LocalLow\TENCENT\QQToolbar\buttons\Toolbar.dll (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X9ENBNZT\info[1].exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\***\AppData\Local\Temp\wpbt0.dll (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Im anhang habe ich die beiden Olt :)

Ich hoffe auf eine möglichst schnelle Hilfe euerseits und bedanke mich schon mal ganz herzlich im Vorraus =)

LG

Da im anderen Forum mein Thread geschlossen wurde aufgrund von "illegalen cracks" , möchte ich hier nur hinzufügen das der Keygen NICHT bewusst drauf war...

Sie ist seit Jahren eine professionele Mediendesignerin in einer sehr anerkannten Firma und MUSS alle Adobe Programme kaufen..(nach kontrolle erhielt sie entsprechend das Geld von Ihrer Firma zurück!)

Der Keygen ist da wohl möglich drauf, da ihr 15 Jähriger Neffe, welcher noch nicht viel Wissen über das Internet besitzt es von seinen Freunden erhalten hatte.

Ich persönlich finde es eine unverschämtheit sofort als "illigaler" bezeichnet zu werden... und dann auch noch im Hilfeforum die hilfe sofort zurückzuziehen -.-

ich hoffe dies wird hier nicht ebenfalls der Fall sein..
LG

:hallo:

Zitat:

Ich persönlich finde es eine unverschämtheit sofort als "illigaler" bezeichnet zu werden...

Frag mal was die Mitarbeiter von Adobe davon denken, wenn Ihre Software gestohlen wird.

Die Benutzung von Cracks und Keygens ist illegal und verstoesst gegen unseren Kodex.

Schon mal darueber nachgedacht, warum es Cracks gibt?
Mit Cracks & Co installiert man sich Hintertueren auf dem Rechner.
Kriminelle nutzen solche Rechner als Botnetz fuer ihre Machenschaften. Dein System ist als nicht vertrauenswuerdig einzustufen und du solltest keine sensiblen Sachen wie Homebanking an dem PC betreiben.

Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.

hallo vielen dank für deine Andtwort =)

nein Ich persönlcih toleriere es ja nicht..

Gibt es denn keine andere möglichkeit außer das system neu raufzusetzen ?..

LG

Du moechtest einen Rechner benutzen, der

CS4MCLG.EXE (Backdoor.Small)

eine Hinertuer zum belauschen offen hat?

Willst du das dein Rechner fuer illegale Aktivitaeten wie Krediktartenbetrug, DDOS etc. benutzt wird?

ist der nciht weg sobald ich ihn gelöscht habe ?

Zitat:

ist der nciht weg sobald ich ihn gelöscht habe ?

herrlich naiv.

Weisst du was Crossposting ist?

Ich bin raus.

Ja tut mir leid .. schlechte Angewohnheit