Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Wo ist mein GVU-Trojaner abgeblieben? (https://www.trojaner-board.de/126919-gvu-trojaner-abgeblieben.html)

Kein Plan 12.11.2012 23:01
Wo ist mein GVU-Trojaner abgeblieben?
 
Hallo zusammen,

hatte mir einen GVU-Trojaner gefangen.
Genau den hier: hxxp://www.root-service.de/GVU

Er hat den Desktop geblockt. Ich habe dann einen Reset gemacht und im abesicherten Modus neugestartet. In diesem Modus habe ich aber nix, wirklich nix gemacht. Dann habe ich einen normalen Neustart gemacht. Und was war? Keine Spur mehr von dem Trojaner.

Das System fühlt sich an, als ob da nie ein Trojaner gewesen wäre.
Ich habe dann einen Spybot-Scan gemacht, wo nix festgestellt wurde.
Mit einem Malwarebyte Quick Scan wurden 2 Dateien gefunden, deren Probleme über die Neustart-Option beseitigt wurden.
Ein vollständiger Suchlauf wurde anschließend ohne Befund abgeschlossen.

Was ist hier los? Mir ist schon klar, daß das System rettungslos kompromittiert ist, ich verstehe das aber trotzdem nicht.

-Kann der GVU sich nicht auf einem Truecrypt-System einnisten?
-Oder ist es normal, daß die Infektion auch scheitern kann?
-Oder gibt es Fake-Trojaner von Witzbolden, die nur so tun, die aber harmlos sind?

Woran erkenne ich denn ein neu infiziertes System? Es kann ja wohl nicht sein, daß ich mit der Lupe danach suchen muß?

Vielen Dank an Euch!

t'john 13.11.2012 03:44
:hallo:

Ohne Logs lässt sich dazu nichts sagen.

Bitte das Malwarebytes Logfile posten!
(Reiter Logberichte)

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Kein Plan 14.11.2012 02:52
Vielen Dank für die Antwort.

Es scheint keine allgemein bekannten Antworten zu geben, was mich ja auch nicht wundert, angesichts der Vielzahl der verschiedenen Bedrohungen.

Ich habe nun halt ein Backup raufgemacht und kann daher die Fragen nicht mehr beantworten.

Vielen Dank!:party:

t'john 14.11.2012 09:57
Zitat:
Ich habe nun halt ein Backup raufgemacht und kann daher die Fragen nicht mehr beantworten.
Eines ist sicher: der Rechner hat eine Luecke und du wirst das Problem bald wieder haben.

t'john 19.12.2012 11:26
Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:22 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58