GVU Virus zur Untersuchung

Diskutiere GVU Virus zur Untersuchung im Smalltalk Forum im Bereich Community; Hallo zusammen, ich habe gestern einen GVU Virus vom Laptop meiner Schwester entfernt. Wenn jemand ihn untersuchen möchte muss er mir schreiben.

  1. Tut60

    Tut60 Erfahrener Benutzer

    Dabei seit:
    05.06.2012
    Beiträge:
    136
    Zustimmungen:
    0
    Version:
    Windows 7 Home Premium 64bit
    System:
    AMD Phenom 2 X4 965,Radeon HD 6870,M4A89GTD PRO/USB 3.0,8GB RAM,120GB OCZ Agility3 (SSD),1TB Seagate
    Hallo zusammen,
    ich habe gestern einen GVU Virus vom Laptop meiner Schwester entfernt.
    Wenn jemand ihn untersuchen möchte muss er mir schreiben.
     
  2. #2 areiland, 03.09.2012
    areiland

    areiland Erfahrener Benutzer
    Moderator

    Dabei seit:
    11.12.2009
    Beiträge:
    16.880
    Zustimmungen:
    2
    Version:
    Windows 10 Pro x64 Build 1511 10586.29
    System:
    970M Pro3, AMD FX6350, ATI 7730, 16GB DDR3 1600, SSD256 GB, HD502HJ, SH224BB
    Wenn man dem BKA Trojaner die Internetverbindung nimmt - kommt man sofort wieder an sein Benutzerprofil. Dann kann man ihm auch den Garaus machen, indem man seinen Autostarteintrag entfernt. Bei einigen Versionen ist das eine Verknüpfung mit dem Namen Ctfmon.exe (gehört normalerweise zu Office). Allerdings kann das natürlich von der Gegebenheiten des Rechners abweichen, denn der Virus nimmt sich wohl eine Verknüpfung vor - die schon im Autostartordner liegt. Die Verknüpfung zeigt dann auf ein Update mit Namen update00.b.exe in C:\Windows\Temp. Wenn man die dann auch noch löscht, dann hat man ihn erst mal deaktiviert. So kann man dann ganz komfortabel seine Daten sichern und die Neuinstallation vorbereiten.

    Mit dem Rechner sollte man aber auf keinen Fall weiterarbeiten - denn der Virus wird, solange er aktiv ist, weitere Schädlinge nachladen - die Daten und auch Tastatureingaben ausspähen. Ich hab den Fall gerade am Wochenende gehabt - der Trojaner mit der Webcam Unterstützung war auf dem NB einer Bekannten drauf. Bei mir war er sofort nicht mehr in der Lage den Rechner zu sperren, denn das NB hatte keinen Zugang zum WLan. Das hat mich in die Lage versetzt, mir das mal genauer anzusehen. Nachdem ich ihn rausgeworfen hatte, hab ich den Rechner gescannt und dabei wurden mehrere weitere Trojaner und zusätzlich noch ein paar Java Exploits gefunden.

    Eine Säuberung ist aber trotzdem kein Ersatz für die Neuinstallation.
     
  3. Tut60

    Tut60 Erfahrener Benutzer

    Dabei seit:
    05.06.2012
    Beiträge:
    136
    Zustimmungen:
    0
    Version:
    Windows 7 Home Premium 64bit
    System:
    AMD Phenom 2 X4 965,Radeon HD 6870,M4A89GTD PRO/USB 3.0,8GB RAM,120GB OCZ Agility3 (SSD),1TB Seagate
    Das mit der neu installation wusste ich schon. Bei mir konnte ich auch ohne Internet weiter arbeiten. Der autostarteintrag heißt auch cftmon.exe, allerdings heißt der eigentliche Virus roper0dun.exe und liegt ebenfalls im Temp Ordner. Der Virus Hat soweit ich weiß drei Prozesse in die er sich einschreibt, cftmon.exe, rundll32.exe und iexplore.exe.
     
  4. #4 Xwin7userX, 03.09.2012
    Xwin7userX

    Xwin7userX Erfahrener Benutzer

    Dabei seit:
    24.10.2010
    Beiträge:
    2.347
    Zustimmungen:
    0
    Version:
    Windows 7 Professional 64bit, ArchLinux 64bit
    System:
    siehe Signatur
    Ja, der Name ctfmon ist ein Trick, den ich bei diesen ganzen Abzocktrojanern auch schon häufiger gesehen habe. Dabei wird eine eine speziell präparierte Verknüpfung namens ctfmon.lnk in den Autostartordner gelegt und die wird dann von msconfig, warum auch immer, nicht angezeigt. Bisher konnte ich diese Verknüpfung allerdings noch nicht nachbauen, keine Ahnung wie die funktioniert. Vielleicht weiß da ja einer mehr.
     
  5. socke

    socke Guest

    Mal doof nachgefragt:
    Dieser GVU-Virus wird der eigentlich von AntiVirenprogrammen durchgelassen oder erkannt?
     
  6. #6 Xwin7userX, 03.09.2012
    Xwin7userX

    Xwin7userX Erfahrener Benutzer

    Dabei seit:
    24.10.2010
    Beiträge:
    2.347
    Zustimmungen:
    0
    Version:
    Windows 7 Professional 64bit, ArchLinux 64bit
    System:
    siehe Signatur
    Manche Varianten ja, manche nein ;) Die meisten werden blockiert, aber es gibt immer wieder neue Varianten dieser verschiedenen Abzocktrojaner .
     
  7. Tut60

    Tut60 Erfahrener Benutzer

    Dabei seit:
    05.06.2012
    Beiträge:
    136
    Zustimmungen:
    0
    Version:
    Windows 7 Home Premium 64bit
    System:
    AMD Phenom 2 X4 965,Radeon HD 6870,M4A89GTD PRO/USB 3.0,8GB RAM,120GB OCZ Agility3 (SSD),1TB Seagate
    @socke:Am ersten Tag hat Antivir in nicht erkannt, mittlerweile aber doch.
    @xwin7userx:der Virus der bei mir war muss per rundll32 Speierort-des-Virus,FQ10 gestartet werden. Keine Ahnung ob dir das was sagt, ich kenne mich mit sowas nicht aus. Bei mit war übrigens auch ein Autostarteintrag in Mdconfig drin. Aber diesen zu deaktivieren hat nicht's gebracht, sondern nur das löschen aus dem Autostartordner.Aber ich hatte insgesamt nicht denn schlausten Virus. Er hat z.B. Nur den Taskmanager blockirt, durch abschiessen, und noch die Registry oder Msconfig.
     
  8. Tut60

    Tut60 Erfahrener Benutzer

    Dabei seit:
    05.06.2012
    Beiträge:
    136
    Zustimmungen:
    0
    Version:
    Windows 7 Home Premium 64bit
    System:
    AMD Phenom 2 X4 965,Radeon HD 6870,M4A89GTD PRO/USB 3.0,8GB RAM,120GB OCZ Agility3 (SSD),1TB Seagate
    Eine Frage noch, kann ich einfach Windows von der Recovery Partition aus Neuinstallieren?? Oder besteht die Gefahr das sich der Virus auch hier eingenistet hat??
     
Thema: GVU Virus zur Untersuchung
Besucher kamen mit folgenden Suchen
  1. roper0dun.exe

    ,
  2. update00.b.exe

    ,
  3. roper0dun.exe fehlermeldung

    ,
  4. update00.b.exe entfernen,
  5. ctfmon.exe gvu,
  6. roper0dun.exe löschen,
  7. roper0dun.exe fehlermeldung entfernen,
  8. roper0dun.exe nicht gefunden,
  9. problem beim starten von roper0dun.exe,
  10. rundll roper0dun.exe,
  11. gvu virus win7,
  12. roper0dun.exe fq10,
  13. roper0dun.exe entfernen,
  14. gvu virus ctfmon.exe,
  15. rundll32.exe gvu,
  16. wo ist in der registry update00,
  17. rundll fehler roper0dun,
  18. virus gvu windows 7,
  19. update.b.exe,
  20. roper0dun,
  21. roper0dun.exe gelöscht,
  22. gvu trojaner entfernen win7,
  23. gvu trojaner windows 7 rundll32.exe,
  24. gvu ctfmon.exe,
  25. gvu rundll32.exe
Die Seite wird geladen...

GVU Virus zur Untersuchung - Ähnliche Themen

  1. Problem Virus

    Problem Virus: Hallo Habe auf meinem Pc Windows 7. Habe darauf Malwarebytes free instaliert. Das hat mir nach suchlauf einige Bedrohungen angezeigt....
  2. Virus Trojana und Malvere

    Virus Trojana und Malvere: Mir wird von Microsoft der link unten angezeigt das ich ein virus haben sollte und es mit dem bereinigen soll! Ist das von Microsoft? Weil euer...
  3. Meltdown und Spectre Virus

    Meltdown und Spectre Virus: Guten Tag, mit welchem Sicherheitsupdate für Windows 7 wurde die Sicherheitslücke zum erwähnten Virus geschlossen? Wie kann ich zudem...
  4. Virus mit Word und Maus

    Virus mit Word und Maus: Hallo zusammen Vor 5 Jahren hatte ich schon einmal dasselbe Problem: Wenn ich Word öffne, fährt nach wenigen Sekunden die Rechnerleistung hoch...
  5. Windows 7 Schlüsselrechte Virus

    Windows 7 Schlüsselrechte Virus: Also ich habe das Problem, dass ein komischer Virus mir wohl ansich erlaubt die Keys anzuschauen und auch neue zu erstellen, aber ich kann sie...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden