![]() |
GVU-Trojaner neuste Version (19.9.) - Welcher Scan? Hallo, habe mir auf einem XP-Rechner den GVU-Trojaner eingefangen. Symptome: -->> Kurz nach dem Start kommt das neue Fenster mit A.Merkel in der "Werbung" und verlangt 100 EUR über diese komische Tankstellenkarte. -->>Booten im abgesicherten Modus egal welche Art war nicht möglich. -->> Kaspersky Rescue Disk 10 "windowsunlocker" erfolglos, Beim dritten Versuch kein Start des PC's mehr möglich - immer nach einigen Sekunden reboot. --> Scan Kaspersky Rescue Disk - Trojaner nicht erkannt, nur einen java-Expoit. Was habe ich gemacht: -->> gebootet mit der Rescue Disk, prüfen der Datein System und Software in /system32 wann Sie verändert wurden. Mit den Datum und Uhrzeit-Angaben suche nach allen passenden/auffälligen .dll (>>cache.dll!!!) und executable Files, die zu diesem Zeitpunkt geändert wurden. Löschen der verdächtigen Files (natürlich ohne die geänderten Systemfiles). -->> mit dem Regedit-Editer auf der Rescue Disk die Registry nach allen Autostart-Einträgen durchsucht und gelöscht. -->> Rechner im abgesicherten Modus bootet immer noch nicht. -->> Rechner im normalen Modus gestartet, sofort Task-Manager geöffnet und während der Startphase alle unbekannten Tasks abgeschossen ==> Rechner hat gebootet. -->> Installation von Malwarebytes und entfernen aller gefundenen Objekte. UND JETZT BRAUCHE ICH HILFE: Der Rechner läuft zur Zeit normal. ==>>Mit welchem Tool und von hier sollte ich den Rechner nochmal zur Sicherheit scannen um noch etwas Sicherheit zu bekommen? Danke und Gruß - nikino |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: ![]() (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo, vielen Dank! hier die FRST.txt: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-09-2013 01 und jetzt die addition.txt: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-09-2013 01 |
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board