| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU 2.07 Win XPWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.07.2012, 22:09
| #1 |
| |  GVU 2.07 Win XP Guten Abend, der PC meines Vaters scheint sich mit dem GVU 2.07 infiziert zu haben. Betriebssystem ist Windows XP. Ich komme über einen zweiten Benutzer rein, welcher über Adminrechte verfügt. Mein Vater meinte zu mir, dass nach der Infektion er ebenso wie ich über das zweite Benutzerkonto rein ist und ihm Avira Free Antivirus einen Fund angezeigt hatte, welchen er in Quarantäne gestellt hatte. Name war: fest0r_ot.exe Pfad: C:\dokumente und einstellungen\uwe\lokale einstellungen\temp\fest0r_ot.exe Meldung: TR/Reveton.C.32 Fund war am 19.7.2012 Habe mal in die Historie geguckt, was Antivir noch so alles in letzter Zeit gefunden hat. Da fand ich neben einigen anderen Sachen das hier: Typ: URL Meldung: Java/dldr.lamar.ce quelle: hxxp://perudy.biz/spn.jar Datum. 9.7.2012 und ich hatte folgenden Eintrag welcher ebenso verdächtig scheint, da "Java" drin vorkommt und ich gelesen hatte, dass eine Schwachstelle in einer veralteten Java-Version ausgenutzt wird um das System mit dem Virus zu infizieren. Typ: URL Meldung: exp/java.loader.gen quelle: hxxp://call.center-4-innovation.com/klot.jar datum: 13.4.2012 Habe gerade während des Verfassens dieses Themas einen Avira Virenscan gemacht, hatte 11 Funde, welche ich in die Quarantäne gestellt habe. Danach habe ich einen Quick-Scan mit Malwarebytes gemacht, die Dateien jedoch nicht gelöscht, sondern ignoriert, da ich mir nicht sicher war, ob ich das soll. Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.20.08 Windows XP Service Pack 3 x86 FAT32 Internet Explorer 6.0.2900.5512 Timo :: PC_UWE [Administrator] 20.07.2012 22:56:20 mbam-log-2012-07-20 (23-04-06).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 235369 Laufzeit: 7 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\WINDOWS\system32\xmldm (Stolen.Data) -> Keine Aktion durchgeführt. Infizierte Dateien: 1 C:\WINDOWS\system32\xmldm\serial.dbg (Stolen.Data) -> Keine Aktion durchgeführt. (Ende) Lieben Gruß |
| Themen zu GVU 2.07 Win XP |
| administrator, anti-malware, antivirus, autostart, avira, benutzerkonto, code, dateien, einstellungen, explorer, folge, free, gelöscht, heuristiks/extra, heuristiks/shuriken, infektion, infiziert, java-version, malwarebytes, microsoft, nicht sicher, scan, service pack 3, software, speicher, system32, temp, win xp, windows, xmldm |
Baum-Darstellung