| |
| |||||||
Log-Analyse und Auswertung: GVU Trojaner Mai 2013 gelöscht, System wieder "clean" ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.05.2013, 16:51
| #1 |
| |  GVU Trojaner Mai 2013 gelöscht, System wieder "clean" ? Hallo Team, Wieder mal Jemand, der sich beim surfen einen Gvu-Trojaner eingefangen hat.  Mithilfe einer Anleitung ( hxxp://www.bundespolizei-virus.de/gvu-trojaner.php ) konnte ich im abgesicherten Modus eine Datei im Ordner "Autostart" entfernen. Danach wurden per Malwarebytes 5 Infizierte Dateien gefunden, die ich löschen konnte. Log von Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.05.07.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16540 Privat :: LAPTOP [Administrator] 07.05.2013 15:20:57 mbam-log-2013-05-07 (15-20-57).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 239999 Laufzeit: 6 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ctfmon.exe (Trojan.Agent.Gen) -> Daten: C:\PROGRA~3\rundll32.exe C:\PROGRA~3\ljmr1.dat,FG00 -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\ProgramData\bodt.dat (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\ljmr1.dat (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Privat\AppData\Local\Temp\AMQKHQN.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\rundll32.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Jetzt würde ich gerne wissen, ob das System von allen "Überbleibseln" befreit ist und wie gewohnt verwendet werden kann .  Vielen Dank schonmal im Vorraus für eure Hilfe ! Geändert von Wee (07.05.2013 um 17:16 Uhr) |
| Themen zu GVU Trojaner Mai 2013 gelöscht, System wieder "clean" ? |
| abgesicherten, anleitung, autostart, clean, datei, dateien, eingefangen, gelöscht, gen, glaskugel, infizierte, konnte, löschen, malwarebytes, modus, ordner, run|ctfmon.exe, schonmal, surfe, surfen, system, trojan.agent.ge, trojaner, verwendet, wissen, würde |
Baum-Darstellung