![]() |
GVU Trojaner wgsdgsdgdsgsd.exe Modul nicht gefunden. Hallo und guten Morgen, ich habe mir gestern Abend den GVU Trojaner mit Webcam aktivierung eingefangen. Nach trennen der Internetverbindung hatte ich wieder Zugriff auf meine Benutzeroberfläche und habe in meinem Übereifer die vom Virenscan gefunden infizierten Dateien teils in Quarantäne verschoben und einige gelöscht. Nun kann ich zwar wieder ins Internet allerdings kommt bei jedem Neustart eine Fehlermeldung: Problem beim Starten von C:\Users\-----\appdata\local\temp\wgsdgsdgdsgsd.exe Das angegebene Modul konnte nicht gefunden werden Außerdem benötige ich noch Hilfe bei meiner Systemreinigung. Danke schonmal für die Hilfe, hoffe auf baldige Antwort :) Anbei die Logfiles von OTL, Malwarebytes und einer Liste installierter Programme. Auch wenn die Logs das nicht angeben bin ich mir sehr sicher dass rundll32.exe und IExplorer.exe auch noch infiziert sind! Die Treiber habe ich mit Defogger deaktiviert. Grüße, Ryuuk |
:hallo: Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich. Schritt 1: Deinstalliere Ccleaner, McAfee Security Scan, Regcure und lies dies: Warnung: Registry-Cleaner
Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Schritt 3: Scan mit DDS (+ attach) Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.Schritt 4: Scan mit Combofix
|
Hallo ryder, danke für die schnelle Antwort, die Schritte haben alle sehr gut funktioniert. Gab erstmal keine Probleme. zu Schritt 1: Habe die Programme deinstalliert, danke nochmal für die Warnung, wieder was dazu gelernt :daumenhoc Den Namen hatte ich unkenntlich gemacht da es in den Regeln stand. Ich habe ihn in den neuen Files jetzt jedoch kenntlich gelassen. Hoffe es ist noch von Nutzen. zu Schritt 2: Dieser Schritt hat ohne Probleme geklappt. zu Schritt 3: dds.txt: DDS Logfile: Code: DDS (Ver_2012-11-20.01) - NTFS_AMD64 attach.txt: Code: . Combofix.txt: Code: ComboFix 12-12-04.01 - Ramon 07.12.2012 13:53:28.1.4 - x64 Gruß Ryuuk |
OK eine Kleinigkeit: Combofix-Skript
|
Hat alles funktioniert. ComboFix.txt: [CODE] Combofix Logfile: Code: ComboFix 12-12-04.01 - Ramon 07.12.2012 18:43:41.2.4 - x64 |
Gut! :daumenhoc Wir müssen jetzt noch ein paar Kontrollen machen. Schritt 1: Quick-Scan mit Malwarebytes Schritt 2: ESET Online Scanner Zitat:
Schritt 3: Java Update (Windows XP, Vista, 7) Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.Schritt 4: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck: LINK1 LINK2 |
zu Schritt 1: MbAM.txt: Code: Malwarebytes Anti-Malware (Test) 1.65.1.1000 ESET.txt: Code: C:\Users\Ramon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\7ad5d00e-63949d06 a variant of Java/Exploit.CVE-2012-0507.EH trojan Ist erledigt. zu Schritt 4: checkup.txt: Code: Results of screen317's Security Check version 0.99.56 |
Schritt 1: Windows 7 Service Pack 1 installieren
Schritt 2: Update: Internetexplorer Schritt 3: Update: Adobe Reader
Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:
FLashplayer (beide) deinstallieren Schritt 5: Update: Adobe Flash Player
Downloade Dir bitte SecurityCheck: LINK1 LINK2 |
zu Schritt 1: Ich kann das Windowsupdate leider nicht installieren. Jedesmal tritt ein Fehler auf und er macht die Einstellung rückgängig, habe es jetzt 3 mal versucht. Sogar mit dem Windowsupdate Repair Tool und einer Vorbeiretungsdatei. Allerdings gibt er mir auch keine notwendigen Updates an wenn ich direkt unter Windows suche. zu Schritt 2-5: Hat funktioniert. zu Schritt 6: Code: Results of screen317's Security Check version 0.99.56 |
In Ordnung, das Update ist aber wirklich wichtig. Mache dazu bitte ein Thema in "Rund um Windows" auf und kläre das dort mit einem meiner Kollegen okay? ----------- Prima! :daumenhoc Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren
Schritt 2: ESET deinstallieren (Optional) Abschließend noch Tipps zu folgenden Themen:
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet :daumenhoc ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann. |
Es ist alles erledigt, um das Update kümmere ich mich dann bei einem Kollegen ;) Vielen, vielen Dank dass du dir die Zeit genommen hast mir zu helfen. Hoffe trotzdem dass ich so schnell nicht nochmal ein Topic eröffnen muss :P Gruß Ryuuk |
Schön, dass wir helfen konnten :abklatsch: Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/ |
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board