| |
| |||||||
Log-Analyse und Auswertung: PC säubern nach GVU-TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.07.2013, 20:05
| #1 |
| |  PC säubern nach GVU-Trojaner Guten Abend Leute! Habe mir gestern abend den GVU-Trojaner eingefangen. Abgesicherter Modus wurde immer wieder runtergefahren. Nofall-CD von Computer-Bild hat mir auch nicht geholfen. Nach mehreren Versuchen habe ich nach F8 über "Windows reparieren" doch auf einen Systemwiederherstellungspunkt zurücksetzen können. Danach lief CheckDisk und hat zwei Dateien ersetzt - welche, hab`ich in der Eile nicht mitbekommen. Danach ließ sich das Notbuch wieder booten ohne den lästigen GVU-Schirm. Habe danach mit aktuellem G-Data Viren-Scan vorgenommen - ohne Fund. Habe heute (nach der Arbeit) einfach manuell mit Explorer in C:\ nach verdächtigen Dateien gesucht und die yvxndijikrerqwvxc.exe in C:\Benutzer\...\AppData\Local\Temp gefunden und gelöscht. Dann CCleaner laufen lassen, Dateien gelöscht, Registry gesäubert und im Autostart runctf.lnk entfernt. Habe danach mit Maleware Anti-Maleware gescannt. Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.17.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Klaus F.... :: MD99060 [Administrator] Schutz: Aktiviert 17.07.2013 19:40:55 MBAM-log-2013-07-17 (19-55-08).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 237354 Laufzeit: 7 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent.RNS) -> Daten: explorer.exe,C:\Users\Klaus F.....\AppData\Roaming\skype.dat -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 8 C:\Users\Klaus F....\wgsdgsdgdsgsd.exe (Exploit.Drop.GS) -> Keine Aktion durchgeführt. C:\ProgramData\dsgsdgdsgdsgw.bat (Exploit.Drop.GSA) -> Keine Aktion durchgeführt. C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Keine Aktion durchgeführt. C:\ProgramData\dsgsdgdsgdsgw.reg (Exploit.Drop.GSA) -> Keine Aktion durchgeführt. C:\Users\Klaus F....\AppData\Roaming\skype.dat (Trojan.Agent) -> Keine Aktion durchgeführt. C:\ProgramData\2433f433 (Trojan.Agent.TPL) -> Keine Aktion durchgeführt. C:\Users\Klaus F....\AppData\Roaming\2433f433 (Trojan.Agent.TPL) -> Keine Aktion durchgeführt. C:\Users\Klaus F....\AppData\Local\2433f433 (Trojan.Agent.TPL) -> Keine Aktion durchgeführt. (Ende) Zur Zeit läuft noch MWB-AntiRootkit-Scan. Meine Fragen an Euch: 1. Soll ich alle o.g. 8 Dateien löschen, oder kann ich die skype.dat rauslassen 2. Was kann ich noch tun - außer dem AntiRootkit-Scan? (Neuinstallation mal als allerletztes Mittel hintenan) Besten Dank für Eure Mühe! Klaus |
| Themen zu PC säubern nach GVU-Trojaner |
| administrator, anti-malware, autostart, booten, dateien, dateien gelöscht, exploit.drop.gs, exploit.drop.gsa, explorer.exe, frage, maleware, malwarebytes, neuinstallation, registry, reparieren, roaming, software, temp, trojan.agent, trojan.agent.rns, trojan.agent.tpl, windows, windows reparieren, zurücksetzen |
Baum-Darstellung