GVU 2.10

Diskutiere und helfe bei GVU 2.10 im Bereich freie Fragen im SysProfile Forum bei einer Lösung; habe mir gestern den lösegeld gvu trojaner 2.10 eingefangen. ich kann noch auf meinen desktop, eigene dateien, etc zugreifen, aber sobald ich online... Dieses Thema im Forum "freie Fragen" wurde erstellt von Unregistriert, 13. November 2012.

  1. Unregistriert
    Unregistriert Gast

    habe mir gestern den lösegeld gvu trojaner 2.10 eingefangen.
    ich kann noch auf meinen desktop, eigene dateien, etc zugreifen, aber sobald ich online bin kommt der trojaner bildschirm und dann geht nichts mehr.

    was mach ich jetzt?
     
    #1 Unregistriert, 13. November 2012
  2. Homie
    Homie Wandelnde HDD
    Registriert seit:
    24. Dezember 2006
    Beiträge:
    17.885
    Zustimmungen:
    2
    1. SysProfile:
    7835

    Bereinigung mit Malwarebytes' Anti-Malware (Komplett-Scan)

    Lade bitte Malwarebytes' Anti-Malware herunter und mache bitte mit einen Komplett-Scan nach dieser Anleitung und poste das Logfile hier in den Thread.

    Sollte das nicht funktionieren, starte den abgesicherten Modus und befolge diese Anleitung.

    Der Rechner startet nicht mehr:


    Danach gehe wievolgt vor: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

    Melde Dich, wenn es Probleme gibt.

     
    #2 Homie, 13. November 2012
  3. Unregistriert
    Unregistriert Gast
    danke euch
     
    #3 Unregistriert, 13. November 2012
  4. Unregistriert
    Unregistriert Gast
    Danke für die Hilfe!
     
    #4 Unregistriert, 14. November 2012
  5. Unregistriert
    Unregistriert Gast

    hallo, ich hab mir gestern auch den 2.10 eingefangen :(

    das hier ist mein scanreport vom malwarebytes anti malware aus dem abgesicherten modus.

    könnt ihr mir helfen?

    Malwarebytes Anti-Malware 1.65.1.1000
    Malwarebytes : Free anti-malware download

    Datenbank Version: v2012.12.03.04

    Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
    Internet Explorer 9.0.8112.16421
    Peschke :: PESCHKE-PC [Administrator]

    03.12.2012 10:38:09
    mbam-log-2012-12-03 (10-38-09).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 381659
    Laufzeit: 33 Minute(n), 44 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 13
    HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    HKCR\Interface\{55555555-5555-5555-5555-550055505560} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    HKCR\CrossriderApp0005060.BHO.1 (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.InstallBrain) -> Keine Aktion durchgeführt.
    HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Keine Aktion durchgeführt.

    Infizierte Registrierungswerte: 4
    HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> Daten: Savings Sidekick -> Keine Aktion durchgeführt.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SonyAgent (Trojan.Lameshield) -> Daten: C:\Windows\Temp\temp00.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Yntuulne (Trojan.Agent.GNI) -> Daten: C:\Users\Peschke\AppData\Roaming\Uvqe\kudi.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
    HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Daten: C:\Users\Peschke\LOCALS~1\Temp\msawxebft.pif -> Löschen bei Neustart.

    Infizierte Dateiobjekte der Registrierung: 1
    HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Agent.GNI) -> Bösartig: (C:\Users\Peschke\LOCALS~1\Temp\msawxebft.pif) Gut: () -> Löschen bei Neustart.

    Infizierte Verzeichnisse: 2
    C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
    C:\Program Files (x86)\Savings Sidekick (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.

    Infizierte Dateien: 24
    C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.dll (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    C:\Program Files (x86)\Savings Sidekick\Savings Sidekick-bg.exe (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.exe (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    C:\Program Files (x86)\Savings Sidekick\Uninstall.exe (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    C:\Users\Peschke\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Keine Aktion durchgeführt.
    C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Keine Aktion durchgeführt.
    C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Keine Aktion durchgeführt.
    C:\Program Files (x86)\Savings Sidekick\Savings SidekickInstaller.log (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    C:\Program Files (x86)\Savings Sidekick\ButtonUtil.dll (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.ico (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.ini (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    C:\Users\Peschke\AppData\Local\Savings Sidekick\Chrome\Savings Sidekick.crx (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    C:\Windows\Temp\temp00.exe (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Peschke\AppData\Roaming\Uvqe\kudi.exe (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Peschke\Local Settings\Temp\msawxebft.pif (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\ProgramData\ms01A7F9E0.dat (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Peschke\AppData\Local\Temp\01a753d2.exe (Trojan.GarbRan.DI2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Peschke\AppData\Local\Temp\01a78cdc.exe (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Peschke\AppData\Roaming\Cyapq\akok.exe (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Peschke\AppData\Roaming\Laizv\etatt.exe (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Peschke\AppData\Roaming\Owkumi\sogyl.exe (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Peschke\AppData\Roaming\Ysuns\ewulm.exe (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Peschke\Local Settings\Temp\msuqoovu.com (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Peschke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk (Trojan.Ransom.SUGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

    (Ende)
     
    #5 Unregistriert, 3. Dezember 2012
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
Thema:

GVU 2.10

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Accept Weitere Informationen
    Information ausblenden