| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU Trojaner eingefangenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.10.2012, 20:11
| #2 | |
 |  GVU Trojaner eingefangen Ich habe sicherheitshalber noch die aktuellste "mbam-rules.exe" 2012.10.22 heruntergeladen, auf den Laptop übertragen und den Suchlauf erneut gestartet. Mal sehen, ob sich das Ergebnis verändert.
__________________Zitat:
Dadurch konnte ich das Malwareprogramm nochmal neu installiert und dabei die Aktualisierung mit ausgeführen. Nach einem erneuten vollständigen Suchlauf über das C-Laufwerk sieht die Logfile nun wie folgt aus: Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.10.27.06 Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 7.0.6002.18005 Alexander :: ALEXANDER-PC [Administrator] 28.10.2012 00:32:35 mbam-log-2012-10-28 (01-42-22).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 388308 Laufzeit: 1 Stunde(n), 7 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 4 HKCU\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Keine Aktion durchgeführt. HKCU\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Users\Alexander\AppData\Local\Temp\wgsdgsdgdsgsd.exe (Trojan.Agent) -> Keine Aktion durchgeführt. C:\ProgramData\lsass.exe (Trojan.Delf) -> Keine Aktion durchgeführt. C:\Users\Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Keine Aktion durchgeführt. C:\Program Files\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt. (Ende) Danach habe ich den Laptop wieder im normalen Modus gestartet und siehe da: Auch so funktioniert die Internet-Verbindung seit gut 10Min, ohne dass die GESPERRT-Seite kommt. Diesen Beitrag hier schreibe ich gerade mit dem "infizierten" Rechner. Der Task-Manager lässt sich allerdings noch nicht öffnen. Ich gehe jetzt mal weiter in Vorleistung mit defogger usw. Bitte meldet euch dringend, wie ich weitermachen soll, denn die im Malware-Programm identifizierten Funde sind immer noch nicht behandelt. |
| Themen zu GVU Trojaner eingefangen |
| administrator, anti-malware, laptop, logfile, lsass.exe, malwarebytes, nicht öffnen, polizei-virus, riskware.keygen, taskmanager, trojan.fakealert, trojaner, vista, wgsdgsdgdsgsd.exe |
Baum-Darstellung