| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: NETBOOK vom GVU Trojaner befallenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.01.2013, 08:09
| #15 |
 |  NETBOOK vom GVU Trojaner befallen Guten Morgen, das hat mal wirklich sehr lange gedauert... zu Schritt 1: Quick-Scan mit Malwarebytes Nachdem der Scann beendet war hatte ich keine Möglichkeit irgendwas auszuwählen, weil sich direkt das folgende Logfile geöffnet hat: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.02.10 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 acer :: ACER-PC [Administrator] Schutz: Aktiviert 02.01.2013 22:13:31 mbam-log-2013-01-02 (22-13-31).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 198545 Laufzeit: 8 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Zu Schritt 2: ESET Online Scanner Alles lief nach Plan mit dem folgenden Ergebnis: Code:
ATTFilter C:\Dokumente und Einstellungen\acer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\1ede2ede-3711f818 a variant of Win32/Reveton.O.Gen trojan
C:\FRST\Quarantine\dsgsdgdsgdsgw.js JS/Agent.NID trojan
C:\FRST\Quarantine\wgsdgsdgdsgsd.dll a variant of Win32/Reveton.O.Gen trojan
C:\Qoobox\Quarantine\C\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk.vir Win32/Reveton.M trojan
C:\Users\acer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\1ede2ede-3711f818 a variant of Win32/Reveton.O.Gen trojan
Zu Schritt 3: Scan mit SecurityCheck Code:
ATTFilter Results of screen317's Security Check version 0.99.56 Windows 7 Service Pack 1 x86 (UAC is disabled!) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` AntiVir Desktop WMI entry may not exist for antivirus; attempting automatic update. Avira successfully updated! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.70.0.1100 Java(TM) 6 Update 35 Java 7 Update 9 Java(TM) SE Development Kit 6 Update 30 Java DB 10.6.2.1 Adobe Flash Player 11.5.502.135 Adobe Reader 10.1.4 Adobe Reader out of Date! Mozilla Firefox (17.0.1) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes Anti-Malware mbam.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe Symantec Norton Online Backup NOBuAgent.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
| Themen zu NETBOOK vom GVU Trojaner befallen |
| abgesicherten, befallen, einfach, erstellen, fenster, frohes, gesperrt, hallo zusammen, herunterfahren, laufwerk, modus, neues, problem, rechner, stick, strg, system, trojaner, usb, usb stick, webcam, windows, windows 7, zugriff, zusammen |
Baum-Darstellung