Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU-Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.06.2012, 16:31   #1
holzblock
 
GVU-Trojaner - Standard

GVU-Trojaner



Hallo erstmal,
Ich habe mir den GVU-Trojaner eingefangen, sprich wenn ich meinen Benutzer einlogge verschwindet der explorer und eine Seite mit der Aufforderung 100 Euro zu bezahlen wird angezeigt.
Habe auf google nach Lösungsansätzen gesucht und auch verschiedene ausprobiert, jedoch konnte ich bis jetzt keine Lösung finden.

Mein erster Versuch war mit der Kaspersky Rescue Disc 10 und dem darauf vorhandenen WindowsUnlocker. Danach lies ich noch Scan-tool, welches ebenfalls auf der Disc vorhanden ist laufen. Nachdem dies keinen Erfolg aufwies suchte ich nach anderen Möglichkeiten.
Durch herumprobieren bemerkte ich schließlich das ich zwar keinen explorer mehr benutzen kann, allerdings mit der ALT+TAB funktion auf ein vorhandenes explorer Fenster wechseln kann.
Von da bin ich in System32 gewechselt und habe cmd.exe gestartet und mal nach geschaut welche Prozesse laufen mit tasklist.

Mir viel zunächst kein Prozess auf der nicht vorhanden sein dürfte also startete ich den explorer neu wiederum über cmd.exe.
Im explorer konnte ich nun sehen, dass die GVU-Seite ein maximiertes IE Fenster ist, welches ich mit rechtsklick>schließen beenden konnte. Danach lies sich mein PC zwar normal verwenden, jedoch waren einige Programme wesentlich langsamer und Google Chrome stürzte regelmäßig beim laden von Seiten ab.

Hier die Malwarebytes log file
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.09.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jan :: JAN-PC [Administrator]

Schutz: Aktiviert

09.06.2012 23:15:16
mbam-log-2012-06-10 (01-28-35).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 381404
Laufzeit: 50 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Jan\AppData\Local\Temp\pkg_0ll.exe (Spyware.Password) -> Keine Aktion durchgeführt.
C:\Users\Jan\Desktop\Games\reco\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt.
C:\Users\Jan\AppData\Roaming\uncrypted.exe (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)
         
edit: Wäre eine vollständige Entfernung des Trojaners möglich, oder wäre es ratsam Windows neu zu installieren?

Geändert von holzblock (10.06.2012 um 16:40 Uhr) Grund: falsche log datei

Alt 12.06.2012, 15:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU-Trojaner - Standard

GVU-Trojaner



Zitat:
edit: Wäre eine vollständige Entfernung des Trojaners möglich, oder wäre es ratsam Windows neu zu installieren?
Eine Neuinstallation ist immer sicherer, aber das wollen viele nicht, weil man dann ja "alles neumachen" muss
Was möchtest du denn?
__________________

__________________

Antwort

Themen zu GVU-Trojaner
administrator, appdata, autostart, beenden, code, dateien, dateisystem, euro, explorer, gelöscht, google, gvu-trojaner, heuristiks/extra, heuristiks/shuriken, kaspersky, malwarebytes, neu, pkg_0ll.exe, programme, prozesse, pup.netcat, rechtsklick, roaming, schließen, seite, seiten, software, system, system32, tab, trojan.agent



Zum Thema GVU-Trojaner - Hallo erstmal, Ich habe mir den GVU-Trojaner eingefangen, sprich wenn ich meinen Benutzer einlogge verschwindet der explorer und eine Seite mit der Aufforderung 100 Euro zu bezahlen wird angezeigt. Habe - GVU-Trojaner...
Archiv
Du betrachtest: GVU-Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.