| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Wie werde ich den GVU-Trojaner losWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.09.2012, 09:57
| #1 |
| |  Wie werde ich den GVU-Trojaner los Hallo zusammen, ich hab mir gestern den GVU-Trojaner eingefangen. Hab meinen PC versucht mit dem WindowsUnlocker von Kasperski zu entsperren, das hat auch funktioniert. Aber sobald ich das Internet aktiviere, werde ich wieder gesperrt, d.h. ich kann nur offline arbeiten, hab aber einen zweiten PC um mir Programme zu downloaden. Hab mir auch schon Malwarebytes Anti-Malware 1.65 geholt aber noch nicht installiert. In der Anleitung hier im Forum steht, man soll das in Zusammenarbeit mit einem Helfer hier machen. Würde mich sehr über schnelle Hilfe freuen, da ich meinen Laptop dringend für die Uni brauche. Hab Anti-Malware doch laufen lassen, hier ist der Bericht Malwarebytes Anti-Malware (Test) 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.09.17.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Mustermann:: Mustermann-PC [Administrator] Schutz: Aktiviert 22.09.2012 11:14:23 mbam-log-2012-09-22 (11-14-23).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 205437 Laufzeit: 6 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 1 C:\ProgramData\lsass.exe (Trojan.Delf) -> 4772 -> Löschen bei Neustart. Infizierte Speichermodule: 1 C:\Users\Mustermann\AppData\Local\Temp\wgsdgsdgdsgsd.exe (Exploit.Drop.GS) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Users\Mustermann\AppData\Local\Temp\wgsdgsdgdsgsd.exe (Exploit.Drop.GS) -> Löschen bei Neustart. C:\ProgramData\lsass.exe (Trojan.Delf) -> Löschen bei Neustart. C:\Users\Mustermann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Ok, ich hab jetzt wieder vollen Zugriff auf meinen Laptop und das Internet. Bin ich den damit jetzt endgültig los oder muss ich noch etwas machen? Die gefundenen Objekte sind noch in Quarantäne, kann ich die löschen oder soll ich sie an euch weiterleiten, wie ich gelesen hab. Wenn ja, sagt mir wie ich es machen soll? Danke für die gut strukturierte Anleitung und die Bereitstellung der Links. Ihr habt mir bereits sehr geholfen. Habe mir jetzt wie in den Anweisungen beschrieben defogger gedownloaded und disable gedrückt, aber jetzt hab ich gelesen, dass ich re-enable nicht ohne Anweisung drücken darf. von wem bekomme ich die und was muss ich vorher noch machen? Geändert von USt (22.09.2012 um 10:44 Uhr) |
| Themen zu Wie werde ich den GVU-Trojaner los |
| anleitung, anti-malware, brauche, dringend, gesperrt, gestern, helfer, internet, laptop, malwarebytes, offline, programme, schnelle, sobald, sperre, sperren, trojan.delf, versucht, wgsdgsdgdsgsd.exe, zusammen, zusammenarbeit |
Baum-Darstellung