| ben-beni | 07.05.2012 13:02 |
Desktop-Icons fehlen und Task-Manager deaktiviert nach GVU Trojaner
Hallo,
ich hoffe ich mache jetzt mit den Regeln alles richtig ;)
Ich hatte gestern einen Trojaner: Der Trojaner hat den ganzen Desktop gesperrt, und es kam ich wäre mit illegalen Downloads erwischt worden, und müsse 50€ überweisen. (Oder so ähnlich... Ich hoffe ihr kennt den)
Ich habe dann die Kaspersky Notfalldisk gebrannt, und dann eben den Pc darüber gestartet. Hab dann den Windowsunlocker durchgeführt, und den PC noch gescannt. Beim scannen wurde einiges gefunden und gelöscht.
Wenn ich jetzt über windows hochfahre ist der Virus weg. Allerdings fehlen alle Desktop icons, und der Task-Manager geht auch nicht mehr auf(wurde deaktiviert)
Ich habe mir jetzt schonmal das Anti-Malware von Malwarebytes runtergeladen, und den Quickscan durchgeführt. Vielleicht bringt das ja was.
Hier mein Bericht: Zitat:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org
Datenbank Version: v2012.05.07.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Benjamin :: PC-KINDER [Administrator]
Schutz: Aktiviert
07.05.2012 13:34:25
mbam-log-2012-05-07 (13-34-25).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 272709
Laufzeit: 7 Minute(n), 37 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 7
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ToolBand.XTTBPos00 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoDesktop (PUM.Hidden.Desktop) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 4
C:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\Downloads\SoftonicDownloader_fuer_audacity.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Programme\DLL16.DLL (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DLL32.DLL (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
| Ich habe Windows XP Home Edition(32 Bit)
Ich hoffe ihr könnt mir helfen.
Danke
STOPP
Problem wurde gelöst.
Falls das jemand liest, ich habe einfahc mein System-Wiederhergestellt. Windows legt da ja automatisch speicherpunkte fest. Einfach einen auswählen, bevor der Trojaner da war, und alles ist gut =) Daten fehlen normalerweise auch nicht =) Nur eben das, was ihr seit dem Trojaner installiert habt. | 