Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Meine Schwester hat auch den GUV Trojaner (https://www.trojaner-board.de/128029-schwester-hat-guv-trojaner.html)

c0CoKabAnA 11.12.2012 09:58
Meine Schwester hat auch den GUV Trojaner
 
Hallo zusammen,

der Laptop meiner Schwester ist nun auch mit dem GUV Trojaner infiziert =(

Könnt ihr mir helfen diesen wieder zu entfernen?

Ich lasse gerade einen MBAM Scann durchlaufen!
Ich werde das logfile also in ca 5 Minuten hier rein editieren!

Vielen Dank schonmal für euere Hilfe!

c0CoKabAnA 11.12.2012 10:48
so der scan hat doch etwas länger gedauert.
also hier das logfile von Malwarebytes

t'john 11.12.2012 16:59
Zitat:
Trojan.Agent
HKCR\CLSID\{1D6A5EE5-2D25-4D81-A94F-F8E694A1BADF}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D6A5EE5-2D25-4D81-A94F-F8E694A1BADF}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{20C28584-8F10-4D92-987C-0A1008E2435A}
Trojan.Banker
HKCR\CLSID\{F99BD4F5-D402-4c21-A8BC-510830B6BE37}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F99BD4F5-D402-4C21-A8BC-510830B6BE37}
Trojan.Agent.GNI
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Qanowovo
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load
C:\Users\Vera\AppData\Roaming\Yxiq\loow.exe
C:\Users\Vera\Local Settings\Temp\msaaytzwo.exe
C:\Users\Vera\AppData\Local\Temp\000504c0.exe
C:\Users\Vera\AppData\Local\Temp\tmpd5bbe362.exe
C:\Users\Vera\AppData\Local\Temp\tmp186729cf\volumeup.exe
C:\Users\Vera\AppData\Roaming\Bahoe\uleg.exe
C:\Users\Vera\Local Settings\Temp\msayukyut.pif
PUM.UserWLoad
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load
Trojan.0Access
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32|
C:\$Recycle.Bin\S-1-5-21-3398080335-3982763584-750767708-1000\$c9c451169c1004d6b731c9edb951f7d4\n
C:\$Recycle.Bin\S-1-5-21-3398080335-3982763584-750767708-1000\$c9c451169c1004d6b731c9edb951f7d4\U\00000001.@
Trojan.SpyEyes
C:\skhfushjfls
C:\skhfushjfls\config.bin
Trojan.Ransom
C:\ProgramData\ms00051C36.dat
C:\ProgramData\t8SGJ8kk.exe
C:\Users\Vera\AppData\Local\Temp\0004e7de.exe
Rootkit.0Access
C:\Users\Vera\AppData\Local\Temp\0004b75c.exe
C:\Users\Vera\AppData\Local\Temp\msimg32.dll
Trojan.GarbRan.DI2
C:\Users\Vera\AppData\Local\Temp\0004ced2.exe
Trojan.Ransom.SUGen
C:\Users\Vera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk

:hallo:

Schlechte Nachrichten!

Du hast mehr als eine schwere Infektion auf Deinem Rechner. http://www.trojaner-board.de/56634-rootkits.html
Er ist kompromittiert und ist nicht mehr vertrauenswuerdig. Du solletest von einem sauberen System aus alle deine Passwoerter aendern.
Ich empfehle dir dringendst den PC vom Netz zu trennen und neu aufzusetzen.


Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:





2. Formatieren, Windows neu instalieren:





3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.

c0CoKabAnA 19.12.2012 10:26
hmm sowas in dem dreh hab ich mir schon gedacht...
naja muss ich den laptop halt neu aufsetzen!

vielen dank für die hilfe!

t'john 19.12.2012 11:03
Sag bescheid, falls du hilfe brauchst.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55