GVU Trojaner

potatobeatle

Hallo jetzt hat es mich auch erwischt, der GVU Trojaner mit dem hinlänglich bekannten Bildschirm und der 100E Aufforderung via Ucash.

Zuerst habe ich es mit dem Kaspersky Rescue auf USB stick versucht , hier bin ich aber schon daran gescheitert das ich das Programm nicht von Stick booten konnte :@

Der zweite Versuch war im abgesicherten Modus Malwarebyte aktualisiert über das System laufen zulassen hierbei wurde Spyware.Zbot.dg und Trojan.ransom.gen gefunden. Die beiden Trojaner habe ich dann entfernt und in Quarantäne geschoben.

Zu guter letzt habe ich noch den ADWCleaner drüberlaufenlassen und leider kam nicht die erhoffte Meldung 0 Viren gefunden sondern folgender LOG mit dem ich auf Grund meines Halbwissens so gut wie gar nix anfangen kann

Here you are:


# AdwCleaner v1.702 - Logfile created 07/15/2012 at 15:56:59
# Updated 13/07/2012 by Xplode
# Operating system : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# User : User - WORKSTATION
# Running from : C:\Users\User\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\ProgramData\Ask
File Found : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml

***** [Registry] *****

Key Found : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Found : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Key Found : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Key Found : HKLM\SOFTWARE\Orbit\OpenCandy

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Key Found : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Key Found : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Key Found : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4

*************************

AdwCleaner[R1].txt - [2037 octets] - [15/07/2012 15:56:59]

########## EOF - C:\AdwCleaner[R1].txt - [2165 octets] ##########

Beunruhigt bin ich von den Reg Einträgen. Sorry ich habe übrigens noch nicht versucht ob der betroffenen Benutzer noch gesperrt ist. Mache ich gleich und liefere den Post nach.

Kann mir jemand helfen ???

Edit: also der Benutzer ist entsperrt - aber ist der REchner nach dem obigen LOG sauber ?? Danke schon im voarus für eure Meinungen.