Guten Tag zusammen,

bisher dachte ich immer, dass ich mich auf meine GData-Schutz-Software vollumfänglich verlassen könnte...-
Tja, doch leider erschien vor einigen Stunden der monitorfüllende Hinweis, dass staatliche Behördenvertreter für die Zahlung von € 100,00 meinen Rechner wieder freigeben würden...!
Da war auch erstmal dann nicht viel zu machen! Über F8 (abgesicherten Start) habe ich dann über msconfig das Startmenü analysiert und bei runctf das Häkchen entfernt!
Eine dann erfolgter Scan mit meiner GDate Software ergab folgende zwei Schädlinge:

1.) runctf.InkSt...
2.) A0246810.Ink

Anschließend habe ich dann noch auf Empfehlung dieses nicht gänzlich unattraktiven Forums mit Malwarebytes einen Sicherheits-Scan gemacht.

Hier der Bericht:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.23.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Nico1 :: BUSINESS-PC [Administrator]

Schutz: Aktiviert

23.01.2013 20:54:14
mbam-log-2013-01-23 (20-54-14).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 260003
Laufzeit: 1 Stunde(n), 55 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Nico1\Lokale Einstellungen\Temp\RHmoGrg.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Ich nutze übrigens WINDOWS XP

Würde mich freuen, wenn ich noch sachdienliche Hinweise über die weitere Vorgehensweise erhalten würde!

-

Vielen Dank

Gruss

princeton

Hallo und

Zitat:

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Nico1 :: BUSINESS-PC [Administrator]

Ist das rein zufällig ein Büro-/Firmen-PC? Oder ein Uni-Rechner?

Tach Cosinus,
es handelt sich um meinen privaten "Business"-Rechner!
-
Gruss
Nico

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in CODE-Tags in den Thread.