GVU Virus - runctf.lnk, wgsdgsdgdsgsd.dll, dsgsdgdsgdsgw.pad und dsgsdgdsgdsgw.js

Diskutiere und helfe bei GVU Virus - runctf.lnk, wgsdgsdgdsgsd.dll, dsgsdgdsgdsgw.pad und dsgsdgdsgdsgw.js im Bereich freie Fragen im SysProfile Forum bei einer Lösung; Hallo, ich habe/hatte mir vorgestern Abend, wie so viele hier, den GVU-Virus auf dem Laptop eingehandelt - der zudem auch noch meinem Bruder gehört,... Discussion in 'freie Fragen' started by Unregistriert, Dec 28, 2012.

  1. Unregistriert
    Unregistriert Gast

    Hallo, ich habe/hatte mir vorgestern Abend, wie so viele hier, den GVU-Virus auf dem Laptop eingehandelt - der zudem auch noch meinem Bruder gehört, der einen Tag zuvor in den Silvesterurlaub gefahren ist. Da es nicht mein eigener Rechner ist, ist das Problem besonders schwerwiegend für mich. :-(
    Nach ein bisschen googeln an meinem eigenen, nicht infizierten PC (der jedoch alt und lahm ist, deswegen habe ich auch den Laptop meines Bruders benutzt) wollte ich seinen Laptop zunächst mal im abgesicherten Modus neustarten, weil das überall als erster Schritt angegeben war. Während des Herunterfahrens, als Windows die noch im Hintergrund laufenden Programme (Browser und so) schließen wollte, verschwand aber plötzlich der Virus-Bildschirm, so dass ich das Herunterfahren/Programmschließen schnell beendet habe und nun plötzlich den Laptop ganz normal benutzen konnte (was ich komisch fand und bei anderen Betroffenen auch nirgends lesen konnte). Den (dann abgebrochenen) Neustart habe ich übrigens über ALT+STRG+ENTF realisieren können, ich nehme deshalb an, dass sich der Taskmanager trotz Virus auch hätte aufrufen lassen, zumindest gelangte ich zu dem entsprechenden blaun Auswahlbildschirm. Nur falls das wichtig ist, da ja bei vielen offenbar der TaskManager auch nicht funktionierte

    Habe dann Malwarebytes runtergeladen und den Laptop gescannt, dabei wurden folgende infizierte Dateien gefunden, die ich dann das Programm auch in Quarantäne verschieben und löschen ließ:

    C:\Users\Admin\wgsdgsdgdsgsd.dll (Exploit.Drop.GS)
    C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA)

    Außerdem habe ich im selben Pfad wie die dsgsdgdsgdsgw.pad noch die dsgsdgdsgdsgw.js gefunden und runctf.lnk im Autostart.

    Bei ersterer habe ich zunächst mal nur die Dateiendung umbenannt, um sie unschädlich zu machen, sonst nichts weiter. Zweitere hab ich mittels CCleaner deaktiviert und aus dem Autostart gelöscht. Danach habe ich mir fix noch die neueste Java-Version installiert, da dies offenbar der Auslöser allen Übels war wie man so lesen konnte.

    Jetzt würde ich aber gern den Laptop noch professionell "bereinigen", damit mein Bruder nicht sauer wird. Ich hoffe, ein Profi von hier kann mir dabei helfen, ich bin ziemlich verzweifelt. Vielen, vielen Dank schonmal vorab!

    Der Malwarebytes-Log lautet:

     
    #1 Unregistriert, Dec 28, 2012
  2. Homie
    Homie Wandelnde HDD
    Joined:
    Dec 24, 2006
    Messages:
    17,885
    Likes Received:
    2
    1. SysProfile:
    7835

    Bereinigung mit Malwarebytes' Anti-Malware (Komplett-Scan)

    Lade bitte Malwarebytes' Anti-Malware herunter und mache bitte mit einen Komplett-Scan nach dieser Anleitung und poste das Logfile hier in den Thread.

    Sollte das nicht funktionieren, starte den abgesicherten Modus und befolge diese Anleitung.

    Der Rechner startet nicht mehr:


    Danach gehe wievolgt vor: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

    Melde Dich, wenn es Probleme gibt.

     
    #2 Homie, Dec 29, 2012
  3. Unregistriert
    Unregistriert Gast
    #3 Unregistriert, Jan 5, 2013
(You must log in or sign up to post here.)
Thema:

GVU Virus - runctf.lnk, wgsdgsdgdsgsd.dll, dsgsdgdsgdsgw.pad und dsgsdgdsgdsgw.js

Users found this page by searching for:

  1. dsgsdgdsgdsgw.js

  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Accept Learn More...
    Dismiss Notice