Habe mir leider einen GVU Trojaner eingefangen. Habe allerdings 2 Benutzer, und nur einer (nennen wir ihn Benutzer2) war sichtbar befallen, im anderen kann ich normal arbeiten. Dem Text nach handelt es sich um den GVU 2.07 Trojaner.
Habe nach dem Befall das befallene Benutzerkonto
Benutzer2 (aus einer äußerlich nicht befallenen Benutzerkonto-Session von Benutzer1) vorsorglich erstmal per Windows-Bordmitteln
gelöscht. Das verbleibende Benutzerkonto
Benutzer1 zeigt wie gesagt oberflächlich
keinen Befall.
Habe dann vorsorglich
Malwarebytes laufen lassen, dies meldete 2 schädliche Dateien, interessanterweise in einigen der wenigen verbliebenen Dateien des gelöschten Benutzerkontos von Benutzer2 (c:\Benutzer\Benutzer2\...), die ich entfernen liess. Habe dann danach auch noch präventiv den gesamten früher mal von Windows für Benutzer2 angelegten und verbliebenen Ordner c:\Benutzer\Benutzer2 weggelöscht.
Angehängt die Ergebnisse meines Laufs von OTL - wäre für Analyse und Hinweise zur weiteren Vorgehensweise dankbar - wie gesagt zeigt der Computer eigentlich nach den beschriebenen Aktionen keinen Befall mehr (aber ich weiss nicht, was unter der Decke schlummert). Danke!
28.07.2012, 01:01
Baum-Darstellung