Schönen guten Abend allerseits,
Ich habe mir vor ca. 2 Stunden einen GVU-Trojaner eingefangen, der mein Standard-Benutzerkonto gesperrt hat. Danach neu hochgefahren und über den Admin einen neuen Benutzer erstellt, alles ohne Probleme. Über diesen habe ich malwarebites installiert und laufen lassen, logfile siehe unten.
Ich werde jetzt mal neustarten und gleich defogger und OTL logfiles hinzufügen.
Ich habe leider nur mäßig Ahnung von PCs und hoffe diesen Laptop und meine wichtigen Daten (vor allem Texte für die Uni!) retten zu können. Bitte um Hilfe.
Vielen Dank schon einmal!
Zitat:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org
Datenbank Version: v2013.01.14.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
büro :: BÜRO-HP [Administrator]
Schutz: Aktiviert
14.01.2013 19:07:17
mbam-log-2013-01-14 (19-07-17).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 255188
Laufzeit: 6 Minute(n), 9 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 2
C:\Users\****\Downloads\Setup.exe (PUP.Bundle.Installer.OI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\****\AppData\Roaming\skype.dat (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
|
14.01.2013, 19:22
Baum-Darstellung