Trojaner-Board - GVU Trojaner 100€

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - GVU Trojaner 100€_Win7 32Bit (https://www.trojaner-board.de/128391-gvu-trojaner-100-_win7-32bit.html)

GVU Trojaner 100€_Win7 32Bit

der Lockscreen erscheint sobald eine Internetverbindung besteht. habs vor dem Anmelden hier schon via USB-Stick mit dem KASPERKY Windows unlocker versucht, ohne sichtbare Effekte.
Online PC-Nutzung nur nach hochfahren im abgesichertem Modus mit Netzwerktreibern möglich.
Anschließender Virenscan mit Avira liefert folgendes:
Anhang 47662

die gefunden Viren wurden in Quarantäne verschoben.

danach hab ich dieses Forum hier gefunden, OTL runtergeladen und die Logs erstellt:
Anhang 47663
Anhang 47664

schonmal danke im Vorraus für eure Hilfe.

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

:OTL

[2012.12.18 15:26:28 | 000,205,984 | ---- | C] (Корпорация Майкрософт) -- C:\Users\Johannes\wgsdgsdgdsgsd.dll

[2012.12.20 21:17:03 | 095,023,320 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad

[2012.12.18 15:26:28 | 000,001,051 | ---- | M] () -- C:\Users\Johannes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk

[2012.08.30 07:46:09 | 000,000,000 | ---D | M] -- C:\Users\Johannes\AppData\Roaming\Umnyvy

[2012.08.31 09:05:57 | 000,000,000 | ---D | M] -- C:\Users\Johannes\AppData\Roaming\Xyusi

[2012.08.30 09:27:26 | 000,000,000 | ---D | M] -- C:\Users\Johannes\AppData\Roaming\Suonxa

 :Files

:Commands

[EMPTYFLASH] 

[emptytemp]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

bin über die Feiertage nicht zu Hause. Geht wahrscheinlich am 27.12. weiter...
danke für die Hilfe und ein frohes Fest!

Upload hat geklappt, auch der lockscreen ist weg. :applaus:
hier die Textdatei von OTL:

Code:

All processes killed

========== OTL ==========

C:\Users\Johannes\wgsdgsdgdsgsd.dll moved successfully.

C:\ProgramData\dsgsdgdsgdsgw.pad moved successfully.

C:\Users\Johannes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk moved successfully.

C:\Users\Johannes\AppData\Roaming\Umnyvy folder moved successfully.

C:\Users\Johannes\AppData\Roaming\Xyusi folder moved successfully.

C:\Users\Johannes\AppData\Roaming\Suonxa folder moved successfully.

========== COMMANDS ==========

 

[EMPTYFLASH]

 

User: All Users

 

User: Default

->Flash cache emptied: 41044 bytes

 

User: Default User

->Flash cache emptied: 0 bytes

 

User: Johannes

->Flash cache emptied: 76029 bytes

 

User: Public

 

Total Flash Files Cleaned = 0,00 mb

 

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Flash cache emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Johannes

->Temp folder emptied: 964975083 bytes

->Temporary Internet Files folder emptied: 132494318 bytes

->Java cache emptied: 4831587 bytes

->FireFox cache emptied: 661321694 bytes

->Flash cache emptied: 0 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 139142310 bytes

RecycleBin emptied: 6164306533 bytes

 

Total Files Cleaned = 7.693,00 mb

 

 

OTL by OldTimer - Version 3.2.69.0 log created on 12272012_233058
 

Files\Folders moved on Reboot...
 

PendingFileRenameOperations files...
 

Registry entries deleted on Reboot...

Hi,
danke
Nutzt du den PC für onlinebanking, zum einkaufen, für sonstige Zahlungsabwicklungen, oder ähnlich wichtigem, wie beruflichem?

Hi
bitte die Bank anrufen, Onlinebanking wegen Trojan.zbot sperren lassen.
Notfall nummer, da sie bereits zu hatt:
116 116
Da man hier nicht für eine 100 %ige Reinigung garantieren kann:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.