Trojaner-Board - Nochmal GVU Trojaner, Win XP

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Nochmal GVU Trojaner, Win XP (https://www.trojaner-board.de/132748-nochmal-gvu-trojaner-win-xp.html)

Nochmal GVU Trojaner, Win XP

Hallo,

ich habe mir den GVU Trojaner eingefangen. Leider habe ich dieses Board erst jetzt gefunden, daher habe ich schon ein paar Sachen gemacht.

Im Moment poppt das Sperrfenster nicht mehr auf, aber nachdem ich hier diverse Threads hier gelesen habe, habe ich doch Sorge, dass das Problem noch nicht gelöst ist. Vielleicht könnt ihr mir helfen den Rechner wieder sauber zu bekommen? Wäre sehr nett!

Was habe ich bisher gemacht?

- nach dem Befall konnte ich den Rechner im Abgesicherten Modus starten
- Ich habe eine Suche nach kryptischen exe-Dateien auf c:\ gestartet und alles gelöscht, was in den letzten Tagen geändert wurde und mir komisch vorkam.
- ich habe eine Virensuche mit avast (Schnelle Überprüfung) gemacht. Kein Fund. Avast (free) läuft dauerhaft auf dem Rechner und ist immer aktuell.
- ich habe den autostart bzw. alle Einträge zum automatischen start mit Codestuffstarter durchsucht habe aber nichts seltsames gefunden (ich überprüfe den autostart&co regelmäßig)
- Rechner im normalen Modus neu gestartet, kein Sperrbildschirm
- malwarebytes geladen und laufen lassen: es wurden 26 Sachen gefunen (logfile ist angehängt)

Nach dem malwarbyte-scan hab ich dieses Forum hier gefunden. Die Bedrohungen sind in Quärantäne

Kann/muss ich noch was überprüfen? Muss/sollte ich noch was machen? Hiermit http://www.trojaner-board.de/69886-a...-beachten.html weitermachen und mich wieder melden?

Bin für jede Hilfe dankbar!

Danke
Micha

Zitat:

D:\Garmin\Installation\Garmin alpenverein Install\Tools\JetMouse-KG-v1.5+5Digit\JM-KG-v1.5+5Digit.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Garmin\Installation\Garmin Tools 2011 (ENG)\GARTO3\JM-KG-v1.5+5Digit+ChecksumFix.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Q:\Sicherungen\Installationsdateien\Winrar_3_70_keygen.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Die von mir gelisteten Einträge deuten stark darauf hin, dass auf diesem Rechner Software benutzt wird, die nicht legal erworben wurde.

Supportstopp

Lesestoff:
Cracks und Keygens
Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert.

Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, da wir ein solches Vorgehen nicht unterstützen. Hinzu kommt, dass wir dich in unserer Anleitung und auch in diesem Wichtig-Thema unmissverständlich darauf hingewiesen haben, wie wir damit umgehen werden. Saubere, gute Software hat seinen Preis und die Softwarefirmen leben von diesen Einnahmen.

Unsere Hilfe beschränkt sich daher nur auf das Neuaufsetzen und Absichern deines Systems.
Fragen dazu beantworten wir dir aber weiterhin gerne und zwar in unserem Forum.

Damit ist das Thema beendet.

Holla!
Das sind Karten von/für Garmin, die ich mit einem Outdoor Navi bekommen habe. War gebraucht gekauft, ich habe die CD vom Vorbesitzer bekommen.
Na, super!
Ich werde die Karten natürlich deinstallieren, war für mich nicht ersichtlich, dass das gehackte Karten sind, Ganz im Gegenteil, ich habe da ganz gut dafür geblecht. Mist, da werd ich den Kerl wohl mal kontaktieren müssen.

Winrar war vor Jahren mal auf dem Rechner und ist aktuell nicht mehr installiert.

D.h. ich bekomme hier keine Hilfe mehr (wofür ich durchaus Verständniss habe!!)?