GVU 2.10

Diskutiere und helfe bei GVU 2.10 im Bereich freie Fragen im SysProfile Forum bei einer Lösung; habe mir gestern den lösegeld gvu trojaner 2.10 eingefangen. ich kann noch auf meinen desktop, eigene dateien, etc zugreifen, aber sobald ich online... Discussion in 'freie Fragen' started by Unregistriert, Nov 13, 2012.

  1. Unregistriert
    Unregistriert Gast

    habe mir gestern den lösegeld gvu trojaner 2.10 eingefangen.
    ich kann noch auf meinen desktop, eigene dateien, etc zugreifen, aber sobald ich online bin kommt der trojaner bildschirm und dann geht nichts mehr.

    was mach ich jetzt?
     
    #1 Unregistriert, Nov 13, 2012
  2. Homie
    Homie Wandelnde HDD
    Joined:
    Dec 24, 2006
    Messages:
    17,885
    Likes Received:
    2
    1. SysProfile:
    7835

    Bereinigung mit Malwarebytes' Anti-Malware (Komplett-Scan)

    Lade bitte Malwarebytes' Anti-Malware herunter und mache bitte mit einen Komplett-Scan nach dieser Anleitung und poste das Logfile hier in den Thread.

    Sollte das nicht funktionieren, starte den abgesicherten Modus und befolge diese Anleitung.

    Der Rechner startet nicht mehr:


    Danach gehe wievolgt vor: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

    Melde Dich, wenn es Probleme gibt.

     
    #2 Homie, Nov 13, 2012
  3. Unregistriert
    Unregistriert Gast
    danke euch
     
    #3 Unregistriert, Nov 13, 2012
  4. Unregistriert
    Unregistriert Gast
    Danke für die Hilfe!
     
    #4 Unregistriert, Nov 14, 2012
  5. Unregistriert
    Unregistriert Gast

    hallo, ich hab mir gestern auch den 2.10 eingefangen :(

    das hier ist mein scanreport vom malwarebytes anti malware aus dem abgesicherten modus.

    könnt ihr mir helfen?

    Malwarebytes Anti-Malware 1.65.1.1000
    Malwarebytes : Free anti-malware download

    Datenbank Version: v2012.12.03.04

    Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
    Internet Explorer 9.0.8112.16421
    Peschke :: PESCHKE-PC [Administrator]

    03.12.2012 10:38:09
    mbam-log-2012-12-03 (10-38-09).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 381659
    Laufzeit: 33 Minute(n), 44 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 13
    HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    HKCR\Interface\{55555555-5555-5555-5555-550055505560} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    HKCR\CrossriderApp0005060.BHO.1 (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.InstallBrain) -> Keine Aktion durchgeführt.
    HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Keine Aktion durchgeführt.

    Infizierte Registrierungswerte: 4
    HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> Daten: Savings Sidekick -> Keine Aktion durchgeführt.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SonyAgent (Trojan.Lameshield) -> Daten: C:\Windows\Temp\temp00.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Yntuulne (Trojan.Agent.GNI) -> Daten: C:\Users\Peschke\AppData\Roaming\Uvqe\kudi.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
    HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Daten: C:\Users\Peschke\LOCALS~1\Temp\msawxebft.pif -> Löschen bei Neustart.

    Infizierte Dateiobjekte der Registrierung: 1
    HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Agent.GNI) -> Bösartig: (C:\Users\Peschke\LOCALS~1\Temp\msawxebft.pif) Gut: () -> Löschen bei Neustart.

    Infizierte Verzeichnisse: 2
    C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
    C:\Program Files (x86)\Savings Sidekick (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.

    Infizierte Dateien: 24
    C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.dll (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    C:\Program Files (x86)\Savings Sidekick\Savings Sidekick-bg.exe (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.exe (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    C:\Program Files (x86)\Savings Sidekick\Uninstall.exe (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    C:\Users\Peschke\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Keine Aktion durchgeführt.
    C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Keine Aktion durchgeführt.
    C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Keine Aktion durchgeführt.
    C:\Program Files (x86)\Savings Sidekick\Savings SidekickInstaller.log (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    C:\Program Files (x86)\Savings Sidekick\ButtonUtil.dll (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.ico (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.ini (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    C:\Users\Peschke\AppData\Local\Savings Sidekick\Chrome\Savings Sidekick.crx (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    C:\Windows\Temp\temp00.exe (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Peschke\AppData\Roaming\Uvqe\kudi.exe (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Peschke\Local Settings\Temp\msawxebft.pif (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\ProgramData\ms01A7F9E0.dat (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Peschke\AppData\Local\Temp\01a753d2.exe (Trojan.GarbRan.DI2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Peschke\AppData\Local\Temp\01a78cdc.exe (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Peschke\AppData\Roaming\Cyapq\akok.exe (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Peschke\AppData\Roaming\Laizv\etatt.exe (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Peschke\AppData\Roaming\Owkumi\sogyl.exe (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Peschke\AppData\Roaming\Ysuns\ewulm.exe (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Peschke\Local Settings\Temp\msuqoovu.com (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Peschke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk (Trojan.Ransom.SUGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

    (Ende)
     
    #5 Unregistriert, Dec 3, 2012
(You must log in or sign up to post here.)
Thema:

GVU 2.10

  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Accept Learn More...
    Dismiss Notice