|
Trojaner auf Windows XP, vermutlich GVU 2.10 Hallo, habe mir über's Wochenende einen Trojaner eingefangen, der den screen sperrt und in erpresserischer Form auffordert, 100€ zu überweisen. Ich habe den Rechner nach einem erfolglosen reboot daraufhin vom Netz getrennt, danach kam er zumindest oberflächlich richtig wieder hoch. Auf der home page von botfrei habe ich den screen als GVU 2.10 identifiziert. Nach dem Studium verschiedener board Beiträge habe ich folgende scans durchgeführt: - Defogger - OTL (2 txt files anbei) - GMER (1 txt file anbei) Ich habe mich allerdings nicht getraut, mit dem Rechner wieder ans Netz zu gehen und den Malwarebyte scan durchzuführen. Die obigen scans habe ich alle über einen anderen Rechner runtergeldaen und mit einem Stick auf den betroffenen XP Rechner gespielt und die scan Ergebnisse wieder zurück auf dieen Rechner. Noch zwei Beobachtungen: - der task manager lässt sich nicht starten (bzw. das Fenster erscheint nicht) - im Autostart für den user, und dem ich mich angemeldet habe, erscheint in seltsames Objekt, das da wohl nicht hingehört, namens "runctf" Danke für jedwede Hilfe neu-trojaner PS: das OTL.txt ist zu groß zm Hochladen, ich schicke jetzt erst mal ohne ab |
Ohne bringts nicht viel. Teile es oder packen, und dann hochladen |
Danke für die schnelle Antwort, klar, hier die gezippten logfiles. |
Poste alle Malwarebytes logs mit Funden + Avira fundmeldungen. http://www.trojaner-board.de/125889-...en-posten.html |
Anbei nun die log files: - malwarebytes war erfolgreich und hat die Objekte in Quarantäne geschickt - Avira hat nichts gefunden, hab das logfile aber trotzdem beigefügt Was muss ich jetzt als nächstes machen ? |
Sind das alle Malwarebytes Logs mit Funden? falls nein, poste sie alle. |
Sorry, ich lerne dazu: hier ist noch eine Liste mit Ereignissen von Avira aus dem letzten Monat, gefiltert nach Funden. |
Hier ist noch ein Protection log von malwarebytes. |
hi download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten |
Hi Markus, danke, habe TDSSKiller laufen lassen, alle verdächtigen Objekte geskipt. Anbei das log file. |
hi combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Hi Markus, combofix done, ohne Probleme neu gebootet. Log file combofix.txt ist gepostet. Ist der Rechner damit schon clean ? Auf jeden Fall schon mal vielen Dank für die Hilfe :knuddel: |
Hi Anmerkung, bin von Morgen, bis Mittwoch im Kurzurlaub. lade den CCleaner standard: CCleaner Download - CCleaner 3.25.1872 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
... und hier das logfile mit der Programmliste und den Bewertungen |
Hallo Markus, willkommen zurück. Danke für die Hilfe soweit. Geht es noch weiter, oder bin ich schon clean ? Grüße |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board