GVU-Trojaner in Malwarebytes-Quarantäne - PC nun Trojaner-frei?
 

Guten Abend,

könnten Sie mir bitte bei folgendem Problem helfen? Vor einigen Tagen hatte ich mir den GVU-Trojaner gefangen, während ich mit meinem Laptop (W7) über einen normalen Account (also nicht über das Admin-Benutzerkonto) surfte. Nur der benutzte Account war blockiert, über ein anderes normales Nutzerkonto habe ich mir Malwarebytes heruntergeladen, einen Scan gemacht und den Fund in Quarantäne verschoben. Die Blockade war danach nicht mehr vorhanden.

Einen Tag später habe ich einen neuen Scan mit Malwarebytes gemacht (kein Fund), danach mit Antivir (Fund Java.Jogek - wohl kein Zusammenhang mit dem GVU-Trojaner, oder?), ESET (kein Fund) und OTL.

Meine Frage lautet nun: Ist mein System wirklich wieder sauber? Das Protokoll des Ursprungs-Scans von Malwarebytes finde ich nicht mehr, nach dem erneuten Aufrufen für den zweiten Scan war auch die Quarantäre leer (keine Ahnung, was ich da falsch gemacht haben könnte).

Welche der genannten Scan-Protokolle soll ich nun posten?

Vielen Dank im Voraus,
viele Grüße,
Anhinga

:hallo:

http://www.trojaner-board.de/125889-...en-posten.html

Zunächst mal :dankeschoen: t'john für die schnelle Antwort.

Einen Fund gab es bei Antivir, die Log-Datei poste ich also, und füge die Log-Dateien von OTL und OTL Extra hinzu (ich kann nicht erkennen, ob da ein Fund vorlag oder nicht, ich bitte also vorab um Entschuldigung, wenn das überflüssig war).

Viele Grüße,
Anhinga

Wo ist das Log vom Eset Scan?
http://www.trojaner-board.de/125889-...tml#post941546

Beim ESET Scan gab es keine Funde, deshalb habe ich das Log nicht gepostet (siehe Screenshot). Soll ich nochmal mit ESET scannen?

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

danach

Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

AdwCleaner-Protokoll ist beigefügt.

Beim Malware-Scan mit Emsisoft Anti-Malware wurde Trace.File.Screenlocker(A) entdeckt. Beim Klicken auf "Bericht" erschien ein Popup-Fenster ".../reports Pfad nicht verfügbar", deshalb habe ich zwei Screenshots beigefügt von dem Ergebnisfenster und dem Quarantäne-Fenster. Habe den Screenlocker zunächst in Quarantäne stehen lassen, richtig?

Viele Grüße, und vielen Dank im Voraus,
Anhinga

Habe gerade nochmal einen Schnelltest gemacht, kein Fund, dieser Bericht ließ sich aber problemlos aufrufen, mache morgen also noch einen Detail-Scan und stelle den Bericht dann ein, ok? Oder ist das nicht mehr nötig?

Gute Nacht!

Sehr gut! :daumenhoc

Lasse die Funde in Quarantaene verschieben, dann:

Deinstalliere:
Emsisoft Anti-Malware

Scheint alles soweit sauber!

Herzlichen Dank, t'john, für die Hilfe!
:dankeschoen: