Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
GVU Ransom Trojaner

GVU Ransom Trojaner


Plagegeister aller Art und deren Bekämpfung: GVU Ransom Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.12.2012, 11:55   #1
rotor23
 
GVU Ransom Trojaner - Standard

GVU Ransom Trojaner


Tag zusammen,

auch mich hat es erwischt. Habe allerdings bereits erste Schritte mit der Kaspersky Rescue CD unternommen um überhaupt wieder Zugriff auf den Rechner zu erlangen.

Seither startet Windows mit der Fehlermeldung, daß die wgsdgsdgsgdsdsg.dll nicht gestartet werden kann, die wohl vermutlich Teil des Trojaners war.

Mittels Avast habe ich die folgenden Datei in Quarantäne verschoben:
Zitat:
File: C:\WINDOWS\system32\drivers\viamraid.sys
Reference: HKLM:System\CurrentControlSet\Services\viamraid
Value: C:\WINDOWS\system32\DRIVERS\viamraid.sys
Result: 6: 1 259
Danach hab ich dann erst die Anleitung hier im Forum entdeckt...

Der Malwarebytes Log:
Zitat:
Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.27.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
AdminRW :: MEPHISTO-1 [Administrator]

Schutz: Aktiviert

27.12.2012 17:42:43
mbam-log-2012-12-28 (11-41-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 316868
Laufzeit: 1 Stunde(n), 32 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Dokumente und Einstellungen\AdminRW\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\1ede2ede-3457a5d6 (Trojan.FakeMS) -> Keine Aktion durchgeführt.
G:\Downloads\SoftonicDownloader_fuer_windows-media-player.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\AdminRW\Startmenü\Programme\Autostart\runctf.lnk (Trojan.Ransom.SUGen) -> Keine Aktion durchgeführt.

(Ende)
So sieht'so also aus. Was bleibt zu tun?
Vielen Dank bereits vorab.

 

Themen zu GVU Ransom Trojaner
administrator, anti-malware, autostart, avast, datei, dateien, dsgsdgdsgdsgw.pad, explorer, fehlermeldung, file, folge, forum, java, kaspersky, log, malwarebytes, programme, rechner, runctf.lnk, service pack 3, services, speicher, startet, system, system32, trojaner, windows


« Ihavenet Virus | autorun-BJQ »


Ähnliche Themen: GVU Ransom Trojaner


  1. Bundestrojaner (JS/Ransom-ABJ Trojaner)
    Log-Analyse und Auswertung - 14.06.2013 (5)
  2. GVU Trojaner - Trojan.Ransom.RRE
    Log-Analyse und Auswertung - 13.05.2013 (19)
  3. JS/Ransom-ABJ Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.05.2013 (9)
  4. BKA Trojaner (Trojan.ransom)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2013 (18)
  5. Trojaner: Ransom und PUM.UserWLoad
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (30)
  6. (2x) BKA Trojaner (Trojan.ransom)
    Mülltonne - 05.12.2012 (1)
  7. Ransom Trojaner
    Log-Analyse und Auswertung - 05.09.2012 (12)
  8. Trojaner Ransom
    Plagegeister aller Art und deren Bekämpfung - 12.08.2012 (23)
  9. GVU Ransom/Trojaner v2.07 (Win7 64)
    Log-Analyse und Auswertung - 08.08.2012 (2)
  10. TR/Ransom.294912 (Antivir) / Trojan-Ransom.Win32.Gimemo.vyp (Kaspersky)
    Log-Analyse und Auswertung - 20.07.2012 (18)
  11. Trojaner.Ransom dringend!
    Log-Analyse und Auswertung - 16.03.2012 (9)
  12. Wie beseitige ich den Trojaner TR/Ransom.EJ.80 ?
    Log-Analyse und Auswertung - 15.03.2012 (23)
  13. Trojaner ransom.ej
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (1)
  14. Trojaner Ransom EJ
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (1)
  15. Ransom-Trojaner
    Log-Analyse und Auswertung - 09.02.2012 (9)
  16. Trojaner Win32/ransom.ej
    Log-Analyse und Auswertung - 21.01.2012 (3)
  17. Trojaner Ransom EJ
    Log-Analyse und Auswertung - 10.01.2012 (24)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU Ransom Trojaner - Tag zusammen, auch mich hat es erwischt. Habe allerdings bereits erste Schritte mit der Kaspersky Rescue CD unternommen um überhaupt wieder Zugriff auf den Rechner zu erlangen. Seither startet Windows - GVU Ransom Trojaner...
Archiv
Du betrachtest: GVU Ransom Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131