Hallo,
habe mir über's Wochenende einen Trojaner eingefangen, der den screen sperrt und in erpresserischer Form auffordert, 100€ zu überweisen. Ich habe den Rechner nach einem erfolglosen reboot daraufhin vom Netz getrennt, danach kam er zumindest oberflächlich richtig wieder hoch. Auf der home page von botfrei habe ich den screen als GVU 2.10 identifiziert.
Nach dem Studium verschiedener board Beiträge habe ich folgende scans durchgeführt:
- Defogger
- OTL (2 txt files anbei)
- GMER (1 txt file anbei)
Ich habe mich allerdings nicht getraut, mit dem Rechner wieder ans Netz zu gehen und den Malwarebyte scan durchzuführen. Die obigen scans habe ich alle über einen anderen Rechner runtergeldaen und mit einem Stick auf den betroffenen XP Rechner gespielt und die scan Ergebnisse wieder zurück auf dieen Rechner.
Noch zwei Beobachtungen:
- der task manager lässt sich nicht starten (bzw. das Fenster erscheint nicht)
- im Autostart für den user, und dem ich mich angemeldet habe, erscheint in seltsames Objekt, das da wohl nicht hingehört, namens "runctf"

Danke für jedwede Hilfe

neu-trojaner

PS: das OTL.txt ist zu groß zm Hochladen, ich schicke jetzt erst mal ohne ab

Ohne bringts nicht viel.
Teile es oder packen, und dann hochladen

Danke für die schnelle Antwort, klar, hier die gezippten logfiles.

Poste alle Malwarebytes logs mit Funden + Avira fundmeldungen.
http://www.trojaner-board.de/125889-...en-posten.html

Anbei nun die log files:
- malwarebytes war erfolgreich und hat die Objekte in Quarantäne geschickt
- Avira hat nichts gefunden, hab das logfile aber trotzdem beigefügt

Was muss ich jetzt als nächstes machen ?

Sind das alle Malwarebytes Logs mit Funden? falls nein, poste sie alle.

Sorry, ich lerne dazu: hier ist noch eine Liste mit Ereignissen von Avira aus dem letzten Monat, gefiltert nach Funden.

Hier ist noch ein Protection log von malwarebytes.

hi
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

Hi Markus,

danke, habe TDSSKiller laufen lassen, alle verdächtigen Objekte geskipt. Anbei das log file.

hi
combofix:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hi Markus,

combofix done, ohne Probleme neu gebootet. Log file combofix.txt ist gepostet. Ist der Rechner damit schon clean ?

Auf jeden Fall schon mal vielen Dank für die Hilfe

Hi
Anmerkung, bin von Morgen, bis Mittwoch im Kurzurlaub.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.25.1872
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

... und hier das logfile mit der Programmliste und den Bewertungen

Hallo Markus,

willkommen zurück.

Danke für die Hilfe soweit. Geht es noch weiter, oder bin ich schon clean ?

Grüße