Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
GVU-Virus entfernt dann Maleware scan

GVU-Virus entfernt dann Maleware scan


Plagegeister aller Art und deren Bekämpfung: GVU-Virus entfernt dann Maleware scan

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.10.2012, 14:35   #1
buwo
 
GVU-Virus entfernt dann Maleware scan - Standard

GVU-Virus entfernt dann Maleware scan


Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.06.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
**************

06.10.2012 14:55:18
mbam-log-2012-10-06 (14-55-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|K:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 297848
Laufzeit: 29 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Daten: C:\Recycle.Bin\Recycle.Bin.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Daten: BUERO-1_7BF1A2E148CC824B -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\WINDOWS\system32\lowsec (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Recycle.Bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 14
C:\System Volume Information\_restore{F5D4B3BB-D1E9-4422-A46E-DAE07B5D1AB0}\RP1767\A0305540.exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F5D4B3BB-D1E9-4422-A46E-DAE07B5D1AB0}\RP1767\A0305542.exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F5D4B3BB-D1E9-4422-A46E-DAE07B5D1AB0}\RP1767\A0305539.exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F5D4B3BB-D1E9-4422-A46E-DAE07B5D1AB0}\RP1770\A0310645.exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F5D4B3BB-D1E9-4422-A46E-DAE07B5D1AB0}\RP1770\A0310646.exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F5D4B3BB-D1E9-4422-A46E-DAE07B5D1AB0}\RP1770\A0310647.exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F5D4B3BB-D1E9-4422-A46E-DAE07B5D1AB0}\RP1771\A0311793.exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F5D4B3BB-D1E9-4422-A46E-DAE07B5D1AB0}\RP1771\A0311794.exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F5D4B3BB-D1E9-4422-A46E-DAE07B5D1AB0}\RP1771\A0311795.exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F5D4B3BB-D1E9-4422-A46E-DAE07B5D1AB0}\RP1772\A0312941.exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F5D4B3BB-D1E9-4422-A46E-DAE07B5D1AB0}\RP1772\A0312942.exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F5D4B3BB-D1E9-4422-A46E-DAE07B5D1AB0}\RP1772\A0312943.exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 06.10.2012, 16:21   #2
t'john
/// Helfer-Team
 
GVU-Virus entfernt dann Maleware scan - Standard

GVU-Virus entfernt dann Maleware scan




Zitat:
Backdoor.Bot
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7}
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7}
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7}
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7}
Trojan.SpyEyes
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|4E3E0230AEBB4E96
Malware.Trace
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID
Stolen.data
C:\WINDOWS\system32\lowsec
C:\WINDOWS\system32\lowsec\local.ds
C:\WINDOWS\system32\lowsec\user.ds
Trojan.Spyeyes
C:\Recycle.Bin
Rootkit.0Access
C:\System Volume Information\_restore{F5D4B3BB-D1E9-4422-A46E-DAE07B5D1AB0}\RP1767\A0305540.exe
C:\System Volume Information\_restore{F5D4B3BB-D1E9-4422-A46E-DAE07B5D1AB0}\RP1767\A0305542.exe
C:\System Volume Information\_restore{F5D4B3BB-D1E9-4422-A46E-DAE07B5D1AB0}\RP1767\A0305539.exe
C:\System Volume Information\_restore{F5D4B3BB-D1E9-4422-A46E-DAE07B5D1AB0}\RP1770\A0310645.exe
C:\System Volume Information\_restore{F5D4B3BB-D1E9-4422-A46E-DAE07B5D1AB0}\RP1770\A0310646.exe
C:\System Volume Information\_restore{F5D4B3BB-D1E9-4422-A46E-DAE07B5D1AB0}\RP1770\A0310647.exe
C:\System Volume Information\_restore{F5D4B3BB-D1E9-4422-A46E-DAE07B5D1AB0}\RP1771\A0311793.exe
C:\System Volume Information\_restore{F5D4B3BB-D1E9-4422-A46E-DAE07B5D1AB0}\RP1771\A0311794.exe
C:\System Volume Information\_restore{F5D4B3BB-D1E9-4422-A46E-DAE07B5D1AB0}\RP1771\A0311795.exe
C:\System Volume Information\_restore{F5D4B3BB-D1E9-4422-A46E-DAE07B5D1AB0}\RP1772\A0312941.exe
C:\System Volume Information\_restore{F5D4B3BB-D1E9-4422-A46E-DAE07B5D1AB0}\RP1772\A0312942.exe
C:\System Volume Information\_restore{F5D4B3BB-D1E9-4422-A46E-DAE07B5D1AB0}\RP1772\A0312943.exe
Schlechte Nachrichten!

Du hast mehr als eine schwere Infektion auf Deinem Rechner. http://www.trojaner-board.de/56634-rootkits.html
Er ist kompromittiert und ist nicht mehr vertrauenswuerdig. Du solletest von einem sauberen System aus alle deine Passwoerter aendern.
Ich empfehle dir dringendst den PC vom Netz zu trennen und neu aufzusetzen.


Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:





2. Formatieren, Windows neu instalieren:





3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
__________________

__________________
Antwort

Themen zu GVU-Virus entfernt dann Maleware scan
anti-malware, autostart, backdoor.bot, dateien, dieser bericht bitte hilfe, entfernt, erfolgreich, gvu trojaner entfernen, gvu-virus, maleware, malewarescan, malware.trace, malwarebytes, microsoft, quarantäne, recycle.bin, registrierung, rootkit.0access, service, service pack 3, software, stolen.data, system volume information, system32, trojan.spyeyes, _restore


« Bundestrojaner - deo0_sar.exe Modul wurde nicht gefunden. | Incredibar Trojaner löschen, wie gehe ich vor? »


Ähnliche Themen: GVU-Virus entfernt dann Maleware scan


  1. Windows 7: Computer stürtzt bei scan mit Malwarebytes Anti-Maleware ab
    Log-Analyse und Auswertung - 17.06.2015 (15)
  2. Maleware entdeckt - bootstrapper.exe - FRST Scan durchgeführt - was nun?
    Log-Analyse und Auswertung - 13.12.2013 (3)
  3. Mit Avast bei Boot-Scan viele Somoto-C,J,F / Maleware GEN gefunden!
    Plagegeister aller Art und deren Bekämpfung - 06.12.2013 (14)
  4. Avira findet was, entfernt es nicht und hängt sich dann beim Scan auf
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (35)
  5. Anti-Maleware - Trojan.Agent kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 12.03.2013 (13)
  6. 2x | nach malwarebytes anti maleware scan funktuniert nichts mehr
    Mülltonne - 11.01.2013 (1)
  7. Avira erst Warnung HTML/Infected.WebPage.Gen2 beim Scan dann mehrere versteckte Objekte gefunden
    Log-Analyse und Auswertung - 23.01.2012 (21)
  8. Security shield eingefangen und entfernt, gestern tauchte dann TR/Ransom.Birele.vb auf
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (1)
  9. Security Shield Maleware mit Malewarebytes entfernt, Infektion damit behoben?
    Log-Analyse und Auswertung - 12.12.2011 (20)
  10. Sophos Scan hat Trojaner und Maleware gefunden
    Plagegeister aller Art und deren Bekämpfung - 10.12.2011 (35)
  11. Phorpiex - leider davon betroffenb - bereits Anti-Maleware-Scan erfolgt
    Log-Analyse und Auswertung - 01.12.2011 (18)
  12. Facebook-Virus trotz Scan nicht entfernt
    Diskussionsforum - 12.01.2011 (1)
  13. virus drauf, dachte entfernt, und dann doch wieder drauf, krieg den nicht runter
    Log-Analyse und Auswertung - 30.12.2010 (12)
  14. Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur Überprüfung
    Log-Analyse und Auswertung - 10.09.2010 (4)
  15. Nach maleware scan pc nicht sauber! weiterhin XXX: im browserfenster!
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (18)
  16. Erst TR/Crypt.ZPACK.Gen, dann 9 weitere, dann unklar (Teil 1)
    Plagegeister aller Art und deren Bekämpfung - 28.05.2010 (1)
  17. E-SCAN BESTUCKT MIT VIRUS und MALWAREN__VORSICHT BEI E-SCAN eScan Anti-Virus (AV)!!!!
    Plagegeister aller Art und deren Bekämpfung - 31.10.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU-Virus entfernt dann Maleware scan - Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.06.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 ************** 06.10.2012 14:55:18 mbam-log-2012-10-06 (14-55-18).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|K:\|) Aktivierte Suchlaufeinstellungen: - GVU-Virus entfernt dann Maleware scan...
Archiv
Du betrachtest: GVU-Virus entfernt dann Maleware scan auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129