Hallo zusammen,

der Laptop meiner Schwester ist nun auch mit dem GUV Trojaner infiziert =(

Könnt ihr mir helfen diesen wieder zu entfernen?

Ich lasse gerade einen MBAM Scann durchlaufen!
Ich werde das logfile also in ca 5 Minuten hier rein editieren!

Vielen Dank schonmal für euere Hilfe!

so der scan hat doch etwas länger gedauert.
also hier das logfile von Malwarebytes

Zitat:

Trojan.Agent

HKCR\CLSID\{1D6A5EE5-2D25-4D81-A94F-F8E694A1BADF}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D6A5EE5-2D25-4D81-A94F-F8E694A1BADF}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{20C28584-8F10-4D92-987C-0A1008E2435A}

Trojan.Banker

HKCR\CLSID\{F99BD4F5-D402-4c21-A8BC-510830B6BE37}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F99BD4F5-D402-4C21-A8BC-510830B6BE37}

Trojan.Agent.GNI

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Qanowovo
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load
C:\Users\Vera\AppData\Roaming\Yxiq\loow.exe
C:\Users\Vera\Local Settings\Temp\msaaytzwo.exe
C:\Users\Vera\AppData\Local\Temp\000504c0.exe
C:\Users\Vera\AppData\Local\Temp\tmpd5bbe362.exe
C:\Users\Vera\AppData\Local\Temp\tmp186729cf\volumeup.exe
C:\Users\Vera\AppData\Roaming\Bahoe\uleg.exe
C:\Users\Vera\Local Settings\Temp\msayukyut.pif

PUM.UserWLoad

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load

Trojan.0Access

HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32|
C:\$Recycle.Bin\S-1-5-21-3398080335-3982763584-750767708-1000\$c9c451169c1004d6b731c9edb951f7d4\n
C:\$Recycle.Bin\S-1-5-21-3398080335-3982763584-750767708-1000\$c9c451169c1004d6b731c9edb951f7d4\U\00000001.@

Trojan.SpyEyes

C:\skhfushjfls
C:\skhfushjfls\config.bin

Trojan.Ransom

C:\ProgramData\ms00051C36.dat
C:\ProgramData\t8SGJ8kk.exe
C:\Users\Vera\AppData\Local\Temp\0004e7de.exe

Rootkit.0Access

C:\Users\Vera\AppData\Local\Temp\0004b75c.exe
C:\Users\Vera\AppData\Local\Temp\msimg32.dll

Trojan.GarbRan.DI2

C:\Users\Vera\AppData\Local\Temp\0004ced2.exe

Trojan.Ransom.SUGen

C:\Users\Vera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk

Schlechte Nachrichten!

Du hast mehr als eine schwere Infektion auf Deinem Rechner. http://www.trojaner-board.de/56634-rootkits.html
Er ist kompromittiert und ist nicht mehr vertrauenswuerdig. Du solletest von einem sauberen System aus alle deine Passwoerter aendern.
Ich empfehle dir dringendst den PC vom Netz zu trennen und neu aufzusetzen.


Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.

hmm sowas in dem dreh hab ich mir schon gedacht...
naja muss ich den laptop halt neu aufsetzen!

vielen dank für die hilfe!

Sag bescheid, falls du hilfe brauchst.