![]() |
GVU-Trojaner hat mich auch erwischt HUhu, leider hat auch mich der GVU-Trojaner getroffen.... bzw meinen Rechner. Derzeit habe ich auch wieder Zugriff auf meinen Rechner, aber die Frage ist wie lange. Auf viele Ordner wie 'Dateien und Einstellungen' 'Startmenu' habe ich nach wie vor keinen Zugriff. Weder mit meinem Admin-Ac noch mit dem Benutzerkonto. Hier das Ergebnis vom QuickScan: Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.10.19.01 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19328 Administrator :: SORAYABLUE-PC [Administrator] 19.10.2012 03:32:24 mbam-log-2012-10-19 (03-32-24).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 240633 Laufzeit: 8 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 C:\Users\Sorayablue\AppData\Local\Temp\install_0_msi.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sorayablue\AppData\Local\Temp\wgsdgsdgdsgsd.exe (Rootkit.TDSS.Crypt) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\lsass.exe (Trojan.Delf) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\fsvk.exe.exe (Worm.Zhelatin) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sorayablue\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Anbei nun die Daten aus OTL und GMer. |
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen! Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das Log |
Fullscan ist erledigt... und es wurde nichts mehr gefunden. Allerdings habe ich weiterhin keinen zugriff auf viele Ordner und weiss nicht wie ich daraufwieder zugreifen kann Code: Malwarebytes Anti-Malware 1.65.1.1000 |
Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt? Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das Log |
Das ist das alte Log, was ich schon mal am Anfang gepostet hat und das einzig andere, was ich habe. Code: Malwarebytes Anti-Malware 1.65.1.1000 |
ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das Log |
nachfolgend die Daten aus dem ESET online scan.... Code: ESETSmartInstaller@High as downloader log: |
adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board