GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun?

Aganemnon

Hallo die Damens u. Herrens,
Hallo, auch ich habe mir de GVU Troy eingefangen, mein erster Trojaner und erstes Virusproblem überhaupt in 15 Jahren.

Im abges. Modus m. Eingabeauffordeung habe ich zwecks Erlangung eines Systemwiederherstellungspunktes zum Zeipunkt "vor Troyaner" zunächst einmal eine funktionerendes System wiederherstellen können. Das war schon mal eine super Erleichterung.

Danach habe ich CC Cleaner mit den möglichen Aufgaben zur Bereinigung durchlaufen lassen. Einen Eintrag im Startmenü namens Yashla konnte ich nicht finden (YouTube Tut. Vid)

Vor wenigen Minuten ist der Scan v. Malwarebytes zu Ende. Das Programm listet 3 Schadprogramme auf:

2 X Troyan Fake MS und 1 X Exploit.drop. GSA

Außerdem meldet mein Aviva AntiVir einen Fund : TR/Winlock.JC

Ich hoffe ich muss das nun entsperrte System nicht neu Aufsetzten. mein Notebook ist 10 jahre alt und Treiber, insbesonders für meine W Lan karte sind sehr schwer zu finden. Ein Neuaufsetzten des Systems ist ein mittlerer Albtraum für mich.

Bitte um kurze Mitteilung ob ich die Troyaner Funde löschen soll oder nach Anleitung anders vorgehen soll.

Beste >Grüße

P.S. Hier ist das Log File

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.10.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mein Name :: Mein Nick [Administrator]

Schutz: Aktiviert

10.01.2013 18:39:53
MBAM-log-2013-01-10 (22-22-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 313884
Laufzeit: 2 Stunde(n), 10 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\c7d81c-7641a6eb (Trojan.FakeMS) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{55710955-ACA2-4097-9615-AAE35BEA39E9}\RP222\A0080765.exe (Trojan.FakeMS) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Keine Aktion durchgeführt.

(Ende)

Ich vergaß. Hier der Anti Vir log Bericht:

Avira Internet Security 2012
Erstellungsdatum der Reportdatei: Donnerstag, 10. Januar 2013 22:27

Es wird nach 4639595 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Mein Name
Seriennummer : Meine Seriennummer
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : Mein Computername

Versionsinformationen:
BUILD.DAT : 12.1.9.1197 48681 Bytes 11.10.2012 15:22:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 10.12.2012 10:33:25
AVSCAN.DLL : 12.3.0.15 66256 Bytes 14.05.2012 19:40:34
LUKE.DLL : 12.3.0.15 68304 Bytes 14.05.2012 19:40:35
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 07:58:14
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 07:58:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 05:45:15
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 05:45:17
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 12:03:54
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 12:23:13
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 10:24:02
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 13:10:31
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 10:39:53
VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 10:39:53
VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 10:39:53
VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 10:39:53
VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 10:39:53
VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 10:23:44
VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 19:38:30
VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 16:36:32
VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 16:17:16
VBASE017.VDF : 7.11.56.146 2048 Bytes 09.01.2013 16:17:16
VBASE018.VDF : 7.11.56.147 2048 Bytes 09.01.2013 16:17:16
VBASE019.VDF : 7.11.56.148 2048 Bytes 09.01.2013 16:17:17
VBASE020.VDF : 7.11.56.149 2048 Bytes 09.01.2013 16:17:17
VBASE021.VDF : 7.11.56.150 2048 Bytes 09.01.2013 16:17:17
VBASE022.VDF : 7.11.56.151 2048 Bytes 09.01.2013 16:17:17
VBASE023.VDF : 7.11.56.152 2048 Bytes 09.01.2013 16:17:17
VBASE024.VDF : 7.11.56.153 2048 Bytes 09.01.2013 16:17:17
VBASE025.VDF : 7.11.56.154 2048 Bytes 09.01.2013 16:17:17
VBASE026.VDF : 7.11.56.155 2048 Bytes 09.01.2013 16:17:17
VBASE027.VDF : 7.11.56.156 2048 Bytes 09.01.2013 16:17:17
VBASE028.VDF : 7.11.56.157 2048 Bytes 09.01.2013 16:17:17
VBASE029.VDF : 7.11.56.158 2048 Bytes 09.01.2013 16:17:17
VBASE030.VDF : 7.11.56.159 2048 Bytes 09.01.2013 16:17:17
VBASE031.VDF : 7.11.56.184 76800 Bytes 10.01.2013 16:39:02
Engineversion : 8.2.10.228
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 11:09:57
AESCRIPT.DLL : 8.1.4.80 467322 Bytes 10.01.2013 16:17:20
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 22:38:05
AESBX.DLL : 8.2.5.12 606578 Bytes 19.06.2012 11:48:45
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 16:17:20
AEPACK.DLL : 8.3.1.2 819574 Bytes 20.12.2012 14:44:10
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 14:24:47
AEHEUR.DLL : 8.1.4.174 5615991 Bytes 10.01.2013 16:17:20
AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 18:16:36
AEGEN.DLL : 8.1.6.14 434548 Bytes 10.01.2013 16:17:18
AEEXP.DLL : 8.3.0.6 188787 Bytes 10.01.2013 16:17:20
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 11:09:57
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 22:38:04
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:24:43
AVWINLL.DLL : 12.3.0.15 27344 Bytes 14.05.2012 19:40:34
AVPREF.DLL : 12.3.0.32 50720 Bytes 10.12.2012 10:33:25
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 07:58:14
AVARKT.DLL : 12.3.0.33 209696 Bytes 10.12.2012 10:33:24
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 14.05.2012 19:40:34
SQLITE3.DLL : 3.7.0.1 398288 Bytes 14.05.2012 19:40:35
AVSMTP.DLL : 12.3.0.32 63992 Bytes 01.08.2012 07:53:10
NETNT.DLL : 12.3.0.15 17104 Bytes 14.05.2012 19:40:35
RCIMAGE.DLL : 12.3.0.31 4819704 Bytes 01.08.2012 07:53:08
RCTEXT.DLL : 12.3.0.32 98848 Bytes 10.12.2012 10:33:24

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_50eef856\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 10. Januar 2013 22:27

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avwsc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAMASST.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESCSlicer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'toscdspd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CplBTQ00.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CpRmtKey.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SBAMSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NitroPDFReaderDriverService3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVDRAMSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALDITALKVerbindungsassistent_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdAwareService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\c7d81c-7641a6eb'
C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\c7d81c-7641a6eb
[FUND] Ist das Trojanische Pferd TR/Winlock.JC

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\c7d81c-7641a6eb
[FUND] Ist das Trojanische Pferd TR/Winlock.JC
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '528c9115.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 10. Januar 2013 22:41
Benötigte Zeit: 00:14 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
72 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
71 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.