Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.01.2013, 17:51   #1
wkr
 
GVU Trojaner? - Standard

GVU Trojaner?



Hallo zusammen,

meinen laptop hat es warscheinlich erwischt mit dem GVU Trojaner. beim "stöbern" im i-net habe ich einen weissen bildschirm bekommen mit dem hinweis das ich meine webcam auswählen soll. dies habe ich nicht gemacht und gleich im abgesicherten modus gestartet. nach dem neustart ist eine systemwiederherstellung gemacht worden und ein paar scans von verschiedenen viren scanner, antivir und kaspersky habe die funde dann entfernt.

jetzt bin ich mir nicht 100% sicher ob alles wieder ok ist, da meine bank softwar nicht mehr geht.

hier die funde von kaspersky
  1. Trojan-Downloader.JS.Agent.gmg Gelöscht C:\Documents and Settings\Elke\AppData\LocalLow\pdfEngine\CHROME\pdfEngine.crx// 20.01.2013 15:30:28
  2. pdfEngine.crx Gelöscht C:\Documents and Settings\Elke\AppData\LocalLow\pdfEngine\CHROME\ 20.01.2013 15:30:28
  3. hxxp://redirect.kaspersky.com/?hl=de-DE&target=securelist&rpe=1&function=advisories&VN=51090 Inaktiv C:\windows\SysWOW64\Adobe\Shockwave 11\ 20.01.2013 15:06:49
  4. hxxp://redirect.kaspersky.com/?hl=de-DE&target=securelist&rpe=1&function=advisories&VN=51692 Inaktiv C:\Program Files (x86)\VideoLAN\VLC\ 20.01.2013 15:03:13
  5. hxxp://redirect.kaspersky.com/?hl=de-DE&target=securelist&rpe=1&function=advisories&VN=51692 Inaktiv C:\Program Files (x86)\VideoLAN\VLC\ 20.01.2013 15:03:13
  6. hxxp://redirect.kaspersky.com/?hl=de-DE&target=securelist&rpe=1&function=advisories&VN=47133 Inaktiv C:\Program Files (x86)\Adobe\Reader 9.0\Reader\ 20.01.2013 14:59:48
  7. Exploit.Win32.CVE-2011-3402.c Gelöscht C:\Documents and Settings\Willy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WLO7NX33\ 20.01.2013 14:24:49
  8. Trojan.Win32.Yakes.brzp Gelöscht C:\Documents and Settings\Willy\Anwendungsdaten\ 20.01.2013 14:23:42
  9. Trojan-Downloader.JS.Agent.gmg Gelöscht C:\Documents and Settings\Elke\AppData\Local\Temp\a526717f36d7411fdf2183973e678054\GoogleEarthWin.exe//pdfEngine.crx// 20.01.2013 14:21:50
  10. GoogleEarthWin.exe Gelöscht C:\Documents and Settings\Elke\AppData\Local\Temp\a526717f36d7411fdf2183973e678054\ 20.01.2013 14:21:50
  11. GoogleEarthWin.exe Gelöscht C:\Documents and Settings\Elke\AppData\Local\Temp\e13a765eb30c48b08768beb8649d8b38\ 20.01.2013 14:21:50
  12. Trojan-Downloader.JS.Agent.gmg Gelöscht C:\Documents and Settings\Elke\AppData\Local\Temp\e13a765eb30c48b08768beb8649d8b38\GoogleEarthWin.exe//pdfEngine.crx// 20.01.2013 14:21:50



hier die log vom malwarebytes

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.23.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Willy :: ELKE-PC [Administrator]

23.01.2013 17:52:13
mbam-log-2013-01-23 (17-52-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 237501
Laufzeit: 6 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

gruss wilfried

Alt 23.01.2013, 20:59   #2
wkr
 
GVU Trojaner? - Standard

GVU Trojaner?



hier noch die restlichen log dateien..

gruss wilfried
Angehängte Dateien
Dateityp: txt OTL.Txt (76,2 KB, 135x aufgerufen)
__________________


Alt 23.01.2013, 21:14   #3
wkr
 
GVU Trojaner? - Standard

GVU Trojaner?



hier noch die log dateien ..

gruss wilfried
__________________
Angehängte Dateien
Dateityp: log gmer-2.0.18444.log (3,6 KB, 128x aufgerufen)

Antwort

Themen zu GVU Trojaner?
100%, administrator, adobe, anti-malware, antivir, appdata, autostart, bildschirm, dateien, explorer, internet, kaspersky, laptop, log, microsoft, neustart, nicht mehr, speicher, systemwiederherstellung, systemwiederherstellung gemacht, trojaner, trojaner?, viren, viren scanner, webcam, windows



Zum Thema GVU Trojaner? - Hallo zusammen, meinen laptop hat es warscheinlich erwischt mit dem GVU Trojaner. beim "stöbern" im i-net habe ich einen weissen bildschirm bekommen mit dem hinweis das ich meine webcam auswählen - GVU Trojaner?...
Archiv
Du betrachtest: GVU Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.