|
Auch GVU 2.07 unter Win XP Hallo, ich habe mir heute den GVU 2.07 Trojaner (Win XP 32) eingefangen. Ein erster Bereinigungsversuch mittels Kaspersky Windows Unlocker V. 10.0.29.6 ist fehlgeschlagen. Wie kann ich weiter vorgehen? Zugriff per abgesichertem Modus und Netzwerktreiben ist noch möglich. Anbei die Logfiles von OTL. Vielen Dank. |
hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden |
Hi, habe das Skript laufen lassen. Scheint funktioniert zu haben, jedenfalls sind bislang keine Symptome mehr aufgetreten. Das Ergebnis-Skript nach Neustart sah so (User-Namen durch ***x ersetzt) aus: ----- All processes killed ========== OTL ========== C:\Dokumente und Einstellungen\****1\Startmenü\Programme\Autostart\ctfmon.lnk moved successfully. C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\lsass.exe moved successfully. C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\0tbpw.pad moved successfully. ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: *****2 ->Flash cache emptied: 1951 bytes User: *****2.CHANGEME ->Flash cache emptied: 470 bytes User: ******3 User: All Users User: All Users.WINDOWS User: *****1 ->Flash cache emptied: 966 bytes User: Default User User: Default User.WINDOWS User: *****4 User: LocalService User: LocalService.NT-AUTORITÄT User: *****5 ->Flash cache emptied: 405 bytes User: ******5.WSAZPIV26 ->Flash cache emptied: 1090 bytes User: *****6 User: *****7 User: NetworkService User: NetworkService.NT-AUTORITÄT User: *****8 User: *****9 User: *****10 Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: *****1 ->Temp folder emptied: 341228 bytes ->Temporary Internet Files folder emptied: 24518350 bytes ->Flash cache emptied: 0 bytes User: *****1.CHANGEME ->Temp folder emptied: 448165724 bytes ->Temporary Internet Files folder emptied: 270996405 bytes ->Flash cache emptied: 0 bytes User: ******3 User: All Users User: All Users.WINDOWS User: ****4 ->Temp folder emptied: 269247557 bytes ->Temporary Internet Files folder emptied: 322751822 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 49286 bytes User: Default User.WINDOWS ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: *****5 User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 2469502 bytes User: LocalService.NT-AUTORITÄT ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33263 bytes User: *****6 ->Temp folder emptied: 20894215 bytes ->Temporary Internet Files folder emptied: 7322554 bytes ->Flash cache emptied: 0 bytes User: *****6.WSAZPIV26 ->Temp folder emptied: 39493297 bytes ->Temporary Internet Files folder emptied: 209465106 bytes ->Flash cache emptied: 0 bytes User: *****7 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: *****8 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 49286 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService.NT-AUTORITÄT ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 402 bytes User: *****9 ->Temp folder emptied: 36352 bytes ->Temporary Internet Files folder emptied: 49286 bytes User: *****10 ->Temp folder emptied: 840406 bytes ->Temporary Internet Files folder emptied: 1091245 bytes User: ******11 %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2353245 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 109143936 bytes RecycleBin emptied: 558360715 bytes Total Files Cleaned = 2.182,00 mb OTL by OldTimer - Version 3.2.65.1 log created on 09242012_201312 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... ------- Welche Software ist zu empfehlen, um sich eggen solcherlei Plagen besser zu schützen? Im Moment läuft bei mir AVG 2011 (tägliche Aktualisierung) als Virenkiller und die Windows Firewall. Vielen Dank. |
hi avg 2013 wäre das aktuellste von avg aber sich auf av-software zu verlassen, zumindest als einzellösung, ist falsch, denn diese infektion hättest du locker verhindern können, wenn deine gesammte software aktuell gewesen währe. dazu später. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board