Trojaner-Board - GVU-Trojaner mit Windowsblockierung nach Anschluss mit Internet

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - GVU-Trojaner mit Windowsblockierung nach Anschluss mit Internet (https://www.trojaner-board.de/122543-gvu-trojaner-windowsblockierung-anschluss-internet.html)

So alles klar, hier ist nun endlich der Scan-Log!
Gehts noch weiter?

Eine Sandbox, ist ja interessant. Danke :)

OK, das habe ich noch gesucht.
Das Script jetzt im PPFScanner ausführen:

Code:

CREATE_FOLDER->C:\PPFS_Tools

CREATE_BATCH_FILE->C:\PPFS_Tools\DelJwCACHE.BAT

WRITE_BATCH->javaws -uninstall

KILL_PROCESS->IEXPLORE.EXE

KILL_PROCESS->OPERA.EXE

KILL_PROCESS->firefox.exe

OPEN->C:\PPFS_Tools\DelJwCACHE.BAT

SLEEP->500

WAIT_FOR_TERMINATE->javaws.exe

END->

Danach das tun:

Lade die TDSSKiller.exe herunter und speicher sie auf dem Desktop.
Starte die Datei TDSSKiller.exe
Klicke auf Change parameters
Setze zusätzlich einen Haken bei Loaded modules
Bestätige die Meldung "Reboot is required" mit Reboot now
Das System wird ein Neustart durchführen
Nach dem Neustart öffnet sich der TDSSKiller automatisch
Klicke erneut auf Change parameters
Setze zusätzlich bei Verify file digital signatures und Detect TDLFS file system einen Haken.
Klick auf OK und anschließend auf Start scan
Warte bis zum Ende der Untersuchung .
Sollten Threats gefunden werden so wähle Skip aus.
Bestätige unten Links mit Continue
Schließe das Fenster vom TDSSKiller
Navigiere nun zu C:
Lade dort das Log TDSSKiller.2.x.x.x_Tag.Monat.Jahr_Datum_log bitte hier als Anhang hoch.

#################################################

Danach, wie hier beschrieben, Systemwiederherstellung deaktivieren - danach wieder aktivieren: Windows XP - Die Systemwiederherstellung komplett abschalten
Das löscht alle alten Wiederherstellungspunkte.
Rechner dann ausprobieren. Rückmeldung geben, wie die Kiste läuft.

Er läuft ganz gut würd ich sagen. Also ich bild mir ein, dass er stellenweise auch wieder schneller arbeitet.... und den Sperrbildschirm hab ich ja zum Glück auch nicht wieder gesehen :)
Der PC wird dann trotzdem erstmal Datenträgerbereinigt und Defragmentiert. Das hat "er" lange nicht mehr machen dürfen...

Supertoll, danke danke danke dafür! Das ging ja doch richtig flott eigentlich :D
Dann sind wir ja fast fertig, oder? :taenzer:

Logs sind beiliegend.

Folgendes noch als Info:

Code:

23.8.2012 21:58 Uhr 42s 

Record #20763

Computername->USER-DCCBA9E46B

Service Control Manager:

Error

Dienst "MagicTuneEngine" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Windows meldet Probleme mit dem Programm MagicTune Premium - Programm zur Monitorsteuerung. Das kackt öfters ab.
suche mal nach einer neuen Version.

Ansonsten sind wir fertig.

alles klar, mach ich! Und vielen Dank für die professionelle und schnelle Hilfe :daumenhoc! Ich hab Sandboxie gestern auch gleich mal getestet :-)

Toll dass es Leute gibt die aus so Logs schlau werden.. ich wüsst garnicht nach was ich eigentlich suchen müsste o,Ó *denk

beste Grüße:singsing:

Kia

War ja eine einfache Sache. Bei Russen muss man etwas nachdenken, wenn man die vom Rechner schmeißen will. Der Ami, der das proggt braucht noch Nachhilfe im programmieren.