GVU Trojaner

Kevin1505 · 12.07.2012, 19:47

Hallo zusammen,

bin Opfer vom GVU Virus.
Habe den Kaspersky dingens runtergeladen und von CD gebootet. Die angegebenen RegKeys habe ich leider nicht gefunden. Nach durchforschen der C: Platte ist mir im Autostart die Datei ctfmon.lnk aufgefallen. Ich habe sie zuerst gelöscht und von C: gebootet. Erneut kam die GVU Meldung.
Nach erneutem Boot in die Kaspersky CD habe ich anstatt die Datei im Autostart zu löschen ihr lediglich sämtliche Security Settings und die Dateiendung genommen.

Nun bootet mein Rechner wieder Problemlos und versucht gleich zu beginn die ctfmon zu starten, da sie jedoch keine Dateiendung hat bekomme ich die Meldung "Bitte Programm auswählen... blablubb".

Ich würde sagen ich habe den Trojaner zwar "ausgetricktst" jedoch nicht entfernt. Könnt ihr mir sagen wie ich den ganz weg bekomme?

Danke und Grüße,

Kevin

Wenn ich dir Ink File im Editor öffne kommt folgendes bei raus:

Zitat:

L À Fû
ŒazÊ
ŒazÊÈ"q Ê ® 9 PàOÐ ê:i¢Ø +00 /C:\ R 1 È@Z} Windows < ï¾î:…È@Z}* W i n d o w s V 1 ì@R… System32 > ï¾î:†ì@R…* S y s t e m 3 2 b 2 ® î:Ð rundll32.exe F ï¾í:6½í:6½* ÷˜ r u n d l l 3 2 . e x e O - N q¡ä C:\Windows\System32\rundll32.exe 8 . . \ . . \ . . \ . . \ . . \ . . \ . . \ . . \ . . \ W i n d o w s \ S y s t e m 3 2 \ r u n d l l 3 2 . e x e % s y s t e m r o o t % \ s y s t e m 3 2 \ 3 C : \ U s e r s \ A d m i n \ A p p D a t a \ L o c a l \ T e m p \ g l o m 0 _ o g . e x e , F Q 1 0 % s y s t e m r o o t % \ s y s t e m 3 2 \ c t f m o n . e x e *%systemroot%\system32\rundll32.exe % s y s t e m r o o t % \ s y s t e m 3 2 \ r u n d l l 3 2 . e x e *% Õ *wNÁç]N·D.±®Q˜·Õ ™ * 1SPSâŠXF¼L8C»ü“&˜mÎq / S - 1 - 5 - 2 1 - 3 3 9 6 3 8 8 7 2 3 - 3 8 5 4 3 2 3 6 6 6 - 2 2 4 1 3 1 5 0 0 3 - 1 0 0 0 ` *X admin-pc ô4Ù%°<J¤b
t{$BÞØ;ù?Ìá*¬ %"Ý‰™ô4Ù%°<J¤b
t{$BÞØ;ù?Ìá*¬ %"Ý‰™

Ich nehme an die ist verschlüsselt?!?

GVU Trojaner

Log-Analyse und Auswertung: GVU Trojaner

GVU Trojaner