Hallo,

ich habe auch den GVU-Trojaner und habe mich in diesem Forum etwas informiert.

Ich habe Malwarebytes Anti-Malware heruntergeladen und den vollständigen Suchlauf ausgeführt. Ich habe OTL und AdwCleaner heruntergeladen.

Ich möchte nun meinen Suchlauf-Report posten.

Malwarebytes Anti-Malware 1.65.0.1400
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.09.27.05

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Andreas Kunert :: ANDREASKUNERT [Administrator]

27.09.2012 13:40:18
mbam-log-2012-09-27 (15-05-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 671573
Laufzeit: 1 Stunde(n), 19 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 8
C:\Program Files (x86)\BENCHMARKS UND TOOLS\Core Temp\coretemp_rc3_1236.exe (PUP.BundleOffers.IIQ) -> Keine Aktion durchgeführt.
C:\Users\Andreas Kunert\AppData\Local\Temp\wgsdgsdgdsgsd.exe (Spyware.Passwords) -> Keine Aktion durchgeführt.
C:\Users\Andreas Kunert\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\59646d31-4491791f (Spyware.Passwords) -> Keine Aktion durchgeführt.
J:\Eigene Musik\Downloads\Empire Earth 2 - full with crack&kg\Crack\rld-ee2kg.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
J:\Eigene Musik\Downloads\Google Sketchup Pro v8.0.3117 + Keygen\keygen.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
J:\VORBEREITUNG\Installieren\Google Earth Pro 6 With GPS Support +Serial\google.earth.plus.6.0.x-mpt.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt.
C:\ProgramData\lsass.exe (Trojan.Delf) -> Keine Aktion durchgeführt.
C:\Users\Andreas Kunert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Keine Aktion durchgeführt.

(Ende)

Zitat:

Trojan.Downloader

J:\Eigene Musik\Downloads\Empire Earth 2 - full with crack&kg\Crack\rld-ee2kg.exe

RiskWare.Tool.CK

J:\Eigene Musik\Downloads\Google Sketchup Pro v8.0.3117 + Keygen\keygen.exe

PUP.Hacktool.Patcher

J:\VORBEREITUNG\Installieren\Google Earth Pro 6 With GPS Support +Serial\google.earth.plus.6.0.x-mpt.exe

Die Benutzung von Cracks und Keygens verstoesst gegen unseren Kodex.

Schon mal darueber nachgedacht, warum es Cracks gibt?
Mit Cracks & Co installiert man sich Hintertueren auf dem Rechner.
Kriminelle nutzen solche Rechner als Botnetz fuer ihre Machenschaften. Dein System ist als nicht vertrauenswuerdig einzustufen und du solltest keine sensiblen Sachen wie Homebanking an dem PC betreiben.

Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.