GVU Trojaner version unbekannt WIN XP

SilasGun

Hallo liebe Community,

ich bin neu hier, habe mich direkt registriert, nicht ganz freiwillig. Ich habe hier den PC einer Freundin stehen, der einen GVU Virus hat. Welche Version kann ich nicht einsehen. Ich habe im abgesichertem Modus einen Administrator account erstellen können und bin mit diese gerade unterwegs. Eure "Anti Malware" habe ich herunter geladen und via USB auf den befallenen PC installiert und lasse gerade scanen (Bericht folgt).

Beschreibung: Der Virus hat sich selbst ausgeführt, sie surfte nur herum um nach Preise für einen Urlaub zu schauen und hat nichts herunter geladen geschweige denn installiert. Daraufhin folgt, http://www.trojaner-board.de/117883-...=133&ty=39ganz ähnlich diesem hier, abgesehen dem Webcam fenster das sich bei ihr links mittig befindet, die aufforderung zu zahlen. Versuche i-wie mit der Tastatur dort raus zu kommen scheitern, bzw es ploppen Fenster auf, zb das normale Start Fenster beim betätigen der taste, aber verschwinden sofort wieder. Folglich ist nur das Arbeiten mit dem 2ten account möglich.

PC: Microsoft XP Home Edition SP 3 2,09 GHz 512 MB ram

Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.07.13

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin_Chris_ :: SVENIA [Administrator]

Schutz: Aktiviert

18.09.2012 00:29:40
mbam-log-2012-09-18 (00-29-40).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 231600
Laufzeit: 13 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Update (Trojan.Zbot) -> Daten: C:\Dokumente und Einstellungen\Svenja\Anwendungsdaten\system\winlogon.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Update (Trojan.Agent) -> Daten: C:\Dokumente und Einstellungen\Admin_Chris_\Anwendungsdaten\system\winlogon.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Update (Trojan.Agent) -> Daten: C:\Dokumente und Einstellungen\Admin_Chris_\Anwendungsdaten\system\winlogon.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 4
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Bösartig: (Explorer.exe, C:\Dokumente und Einstellungen\Svenja\Anwendungsdaten\system\winlogon.exe) Gut: (Explorer.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\Svenja\Anwendungsdaten\System\winlogon.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\find_me.tmp (Trojan.Zbot) -> Löschen bei Neustart.

(Ende)

Bitte um recht schnelle und relativ unkomplizierte Hilfe