Hallo, ich bin neu hier im Forum.
Ich habe hier einen PC mit dem GVU Trojaner (Bildschirm mit Zahlungsaufforderung, Maus und Tastatur blockiert, TaskManager schließt sich usw.). Die Infizierung erfolgte wahrscheinlich mit Hilfe der kürzlich geschlossenen Java-Lücke.
Ich bekam den Auftrag ihn davon zu befreien und ging bis jetzt so vor:
- Scannen mit Linux-Live-System ("Desinfec´t" des CT Magazins)
- Identifizieren der bösartigen Dateien (unter C:\User\... und im Java-Installationsverzeichnis)
- Überschreiben und Löschen der Dateien mit dem Kommandozeilentool shred
- säubern des Autostarts vom Eintrag der bösartigen Datei unter C:\User\...
- Deaktivieren der Java-Plugins im Browser
Die Symptome sind erst einmal weg. Mir ist bewusst dass das System dadurch noch nicht sicher ist, aber eine komplette
Neuinstallation sollte möglichst vermieden werden. Nun möchte ich das System soweit es geht von den Resten befreien.
Ich hab mich an die Anleitung hier im Forum gehalten und die Scans mit
Malwarebytes Anti-Malware, Oldtimer und
GMER durchgeführt. Die Logs finden sich im Anhang.
12.09.2012, 13:16
Baum-Darstellung