Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
GVU Ukash Trojaner Win7 eingeschränkter Benutzer

GVU Ukash Trojaner Win7 eingeschränkter Benutzer


Plagegeister aller Art und deren Bekämpfung: GVU Ukash Trojaner Win7 eingeschränkter Benutzer

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 06.09.2012, 00:07   #1
smily691
 
GVU Ukash Trojaner Win7 eingeschränkter Benutzer - Standard

GVU Ukash Trojaner Win7 eingeschränkter Benutzer


Hi!
Windows 7 Professional, 64 Bit, SP1.

Bin vorhin auf einer Seite gelandet, die mit dem FF und NoScript problemlos war, aber beim Aufruf mit IE8 mir prompt mit der GVU-Variante des ukash Trojaners gedankt hat.

Der Aufruf geschah mit einem nicht privilegiertem User.
Maßnahmen, die ich bisher getroffen habe:
1. Nicht abgemeldet, sondern Benutzer gewechselt zum Admin-User.
2. Kurztest mit meiner Premium-Avira Suite, hat eine Meldung EXP/CVE-2012-1723.BU in der Datei C:\Users\<Admin-user>\AppData\locallow\sun\java\deployment\cache\6.0\61\60c48cbd-5c90b1b6 gefunden und in Quarantäne gestellt - die scheint mit dem aktuellen Problem nichts zu tun zu haben.
3. Prozessliste des befallenen Users angesehen und ctfmon.exe als den schuldigen Prozess identifiziert. Prozess war 2x gestartet. Prozess gekillt.
4. Aus dem Autostart des Users die Verknüpfung zum Start des ctfmon.exe gelöscht. Diese wurde nach kurzer Zeit wieder erstellt.
5. aus dem Temp-Verzeichnis des Users die Datei, die im Link zum Starten des ctfmon.exe enthalten war, zu löschen versucht, war gesperrt.
6. den befallenen User durch den Admin-User (Taskmgr) abgemeldet.
7. Schritt 4. und 5. wiederholt. Datei ließ sich nun löschen.
8. Vollständigen Avira-Scan gestartet (läuft noch)
9. MBAM installiert, vollständigen Scan gestartet (läuft noch).
Wenn der Scan morgen durch ist, hänge ich die Logs an diesen Thread an.
Bis dahin - gute Nacht zusammen und schon mal Danke für den tollen Service, den Ihr anbietet!
Mike

 

Themen zu GVU Ukash Trojaner Win7 eingeschränkter Benutzer
aktuelle, appdata, aufruf, autostart, benutzer, bietet, cache, datei, exp/cve-2012-1723.bu, gvu trojaner ukash win7, ide, installiert, java, link, löschen, mbam, meldung, nichts, professional, quarantäne, seite, service, starten, suite, trojaner, win, win7


« nach GVU-Trojaner evtl. noch andere Viren drauf | Hijack.Regedit »


Ähnliche Themen: GVU Ukash Trojaner Win7 eingeschränkter Benutzer


  1. eingeschränkter Zugriff mit wlan
    Alles rund um Windows - 28.03.2014 (5)
  2. Win7 - Wie Spiel als Benutzer starten ohne Adminkennwort eingeben zu müssen?
    Alles rund um Windows - 30.12.2013 (1)
  3. Backdoor.Generic12.CDKZ nach Einschalten einer PPPoE Pass Through-Verbindung im öffentlichen Benutzer-Ordner (Win7/64bit) entdeckt
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (23)
  4. Win7 mit Ukash-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (11)
  5. ukash: dateien verschlüsselt, sicherung startet nicht, win7
    Log-Analyse und Auswertung - 10.03.2013 (31)
  6. Nach Win7-Benutzer Anmeldung, kurz Desktop. dann weißer Bildschirm mit Cursor
    Plagegeister aller Art und deren Bekämpfung - 28.11.2012 (23)
  7. Ukash Trojaner (Win7)
    Log-Analyse und Auswertung - 25.11.2012 (23)
  8. Win7 Ukash Bundespolizei kein Zugriff mehr im normalen Modus
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (18)
  9. ukash (Trojan.Ransom.FGen) auf Win7 64bit. bitte um Hilfe.
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (3)
  10. (2x) Polizei/Gema/Ukash Trojaner auf Netbook win7 32 bit
    Mülltonne - 31.08.2012 (2)
  11. Ukash Trojaner legte ein eingeschränktes Win7 Benutzerkonto lahm
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (17)
  12. ukash Trojaner win7 64
    Log-Analyse und Auswertung - 20.04.2012 (13)
  13. tpnumlk.exe , csrss.exe , winlogon.exe ohne Benutzer und Beschreibung im Task-Manager (Win7)
    Plagegeister aller Art und deren Bekämpfung - 01.12.2011 (21)
  14. atiecixx.exe , csrss.exe , winlogon.exe ohne Benutzer und Beschreibung im Task-Manager (Win7)
    Plagegeister aller Art und deren Bekämpfung - 28.10.2011 (7)
  15. Programme als eingeschränkter Benutzer ausführen
    Alles rund um Windows - 07.10.2006 (4)
  16. Admin/eingeschränkter Benutzer=Tempounterschied
    Alles rund um Windows - 19.02.2006 (6)
  17. Abgesichrtes Surfer - eingeschränkter Benutzer
    Alles rund um Windows - 27.06.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU Ukash Trojaner Win7 eingeschränkter Benutzer - Hi! Windows 7 Professional, 64 Bit, SP1. Bin vorhin auf einer Seite gelandet, die mit dem FF und NoScript problemlos war, aber beim Aufruf mit IE8 mir prompt mit der - GVU Ukash Trojaner Win7 eingeschränkter Benutzer...
Archiv
Du betrachtest: GVU Ukash Trojaner Win7 eingeschränkter Benutzer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131