|
Log-Analyse und Auswertung: Trojaner auf Windows XP, vermutlich GVU 2.10Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.12.2012, 09:06 | #1 |
| Trojaner auf Windows XP, vermutlich GVU 2.10 Hallo, habe mir über's Wochenende einen Trojaner eingefangen, der den screen sperrt und in erpresserischer Form auffordert, 100€ zu überweisen. Ich habe den Rechner nach einem erfolglosen reboot daraufhin vom Netz getrennt, danach kam er zumindest oberflächlich richtig wieder hoch. Auf der home page von botfrei habe ich den screen als GVU 2.10 identifiziert. Nach dem Studium verschiedener board Beiträge habe ich folgende scans durchgeführt: - Defogger - OTL (2 txt files anbei) - GMER (1 txt file anbei) Ich habe mich allerdings nicht getraut, mit dem Rechner wieder ans Netz zu gehen und den Malwarebyte scan durchzuführen. Die obigen scans habe ich alle über einen anderen Rechner runtergeldaen und mit einem Stick auf den betroffenen XP Rechner gespielt und die scan Ergebnisse wieder zurück auf dieen Rechner. Noch zwei Beobachtungen: - der task manager lässt sich nicht starten (bzw. das Fenster erscheint nicht) - im Autostart für den user, und dem ich mich angemeldet habe, erscheint in seltsames Objekt, das da wohl nicht hingehört, namens "runctf" Danke für jedwede Hilfe neu-trojaner PS: das OTL.txt ist zu groß zm Hochladen, ich schicke jetzt erst mal ohne ab |
03.12.2012, 15:56 | #2 |
/// Malware-holic | Trojaner auf Windows XP, vermutlich GVU 2.10 Ohne bringts nicht viel.
__________________Teile es oder packen, und dann hochladen
__________________ |
03.12.2012, 16:15 | #3 |
| Trojaner auf Windows XP, vermutlich GVU 2.10 Danke für die schnelle Antwort, klar, hier die gezippten logfiles.
__________________ |
03.12.2012, 16:52 | #4 |
/// Malware-holic | Trojaner auf Windows XP, vermutlich GVU 2.10 Poste alle Malwarebytes logs mit Funden + Avira fundmeldungen. http://www.trojaner-board.de/125889-...en-posten.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
03.12.2012, 20:16 | #5 |
| Trojaner auf Windows XP, vermutlich GVU 2.10 Anbei nun die log files: - malwarebytes war erfolgreich und hat die Objekte in Quarantäne geschickt - Avira hat nichts gefunden, hab das logfile aber trotzdem beigefügt Was muss ich jetzt als nächstes machen ? |
03.12.2012, 20:23 | #6 |
/// Malware-holic | Trojaner auf Windows XP, vermutlich GVU 2.10 Sind das alle Malwarebytes Logs mit Funden? falls nein, poste sie alle.
__________________ --> Trojaner auf Windows XP, vermutlich GVU 2.10 |
03.12.2012, 20:39 | #7 |
| Trojaner auf Windows XP, vermutlich GVU 2.10 Sorry, ich lerne dazu: hier ist noch eine Liste mit Ereignissen von Avira aus dem letzten Monat, gefiltert nach Funden. |
03.12.2012, 20:44 | #8 |
| Trojaner auf Windows XP, vermutlich GVU 2.10 Hier ist noch ein Protection log von malwarebytes. |
04.12.2012, 16:51 | #9 |
/// Malware-holic | Trojaner auf Windows XP, vermutlich GVU 2.10 hi download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
04.12.2012, 21:36 | #10 |
| Trojaner auf Windows XP, vermutlich GVU 2.10 Hi Markus, danke, habe TDSSKiller laufen lassen, alle verdächtigen Objekte geskipt. Anbei das log file. |
06.12.2012, 16:48 | #11 | |
/// Malware-holic | Trojaner auf Windows XP, vermutlich GVU 2.10 hi combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.12.2012, 21:33 | #12 |
| Trojaner auf Windows XP, vermutlich GVU 2.10 Hi Markus, combofix done, ohne Probleme neu gebootet. Log file combofix.txt ist gepostet. Ist der Rechner damit schon clean ? Auf jeden Fall schon mal vielen Dank für die Hilfe |
06.12.2012, 21:39 | #13 |
/// Malware-holic | Trojaner auf Windows XP, vermutlich GVU 2.10 Hi Anmerkung, bin von Morgen, bis Mittwoch im Kurzurlaub. lade den CCleaner standard: CCleaner Download - CCleaner 3.25.1872 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.12.2012, 22:41 | #14 |
| Trojaner auf Windows XP, vermutlich GVU 2.10 ... und hier das logfile mit der Programmliste und den Bewertungen |
15.12.2012, 19:10 | #15 |
| Trojaner auf Windows XP, vermutlich GVU 2.10 Hallo Markus, willkommen zurück. Danke für die Hilfe soweit. Geht es noch weiter, oder bin ich schon clean ? Grüße |
Themen zu Trojaner auf Windows XP, vermutlich GVU 2.10 |
angemeldet, autostart, board, eingefangen, ergebnisse, fenster, files, folge, folgende, gen, gmer, home, ide, manager, namens, reboot, rechner, screen, sperrt, starten, stick, task manager, trojaner, windows, windows xp |