Trojaner-Board - Delta-Search Trojaner unter XP

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Delta-Search Trojaner unter XP (https://www.trojaner-board.de/131571-delta-search-trojaner-xp.html)

Delta-Search Trojaner unter XP

Ich habe ein neues Thema erstellt, da mir alle aufgeführten Lösungsansätze nicht weiter geholfen haben.
Ich habe immer noch die Startseite von diesem Delta Search auch nachdem ich das gesamte Betriebssystem neu aufgespielt habe.

Eigentlich habe ich ein Backup, doch dieses ist irgendwie beschädigt und bei dem Versuch dieses auf zu spielen, gibt es unzählige Fehlermeldungen, fällt also auch aus.

Nun habe ich bereits die geforderten Systemchecks vorgenommen und habe außerdem versucht, wie in einem anderen Thread zu dieser schädlichen Software beschrieben, die geforderten Schritte aus zu führen.
Doch der Thread wurde nicht abgeschlossen und somit fehlen mir die entscheidenden Informationen um das Problem endgültig zu beheben.

Vielen Dank für das Interesse.

MfG Daniel

hi,
otl fix

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

:OTL

O4 - HKLM..\Run: [GCTray] C:\Program Files\Program DJ\Green Charger\GCTray.exe File not found

:files

:Commands

[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Das Ergebnis im folgendem:

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\GCTray not found.
========== FILES ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: All Users.WINDOWS

User: daniel
->Temp folder emptied: 196608 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 773595 bytes
->FireFox cache emptied: 575051091 bytes
->Google Chrome cache emptied: 12487838 bytes
->Opera cache emptied: 2896111 bytes
->Flash cache emptied: 1182500 bytes

User: daniel.DANSI-PC
->Temp folder emptied: 153025674 bytes
->Temporary Internet Files folder emptied: 22714009 bytes
->Google Chrome cache emptied: 236910570 bytes

User: DANIEL~1~DAN

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 70033 bytes

User: LocalService.NT-AUTORITÄT.000
->Temp folder emptied: 66062 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes

User: NetworkService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService.NT-AUTORITÄT.000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114764 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49720 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 961,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 02262013_162410

Hi,
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Hier das Ergebnis des Scans.

noch mal so konfigurieren wie eben, und dann auf cure gehen, dann neustarten und noch mal scannen und log posten

Ja hab es gemerkt, hatte die beiden Häkchen vergessen :headbang:

hi
scann noch mal, konfiguriere wie eben
Sinowal.b
da cure wählen, neustarten, noch mal scannen und log posten

bitte noch mal neustarten und scannen, möchte sicher gehen dass es geklappt hatt

Hi
sehr gut, oder eben schlecht.
nutzt du das Gerät für onlinebanking, zum einkaufen, für sonstige Zahlungsabwicklungen, oder ähnlich wichtigem, wie beruflichem?

:killpc:
Für quasie alles was du genannt hast.

Hab aber noch einen anderen PC, kann also auf den hier verzichten....falls Nötig.

Hi
du hast das rootkit.Sinowal.b
bank anrufen, onlinebanking sperren lassen bitte.
Botnet hijack: Inside the Torpig malware operation | ZDNet

Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und der sicherste Weg, zumal du deinen PC
für onlinebanking, verwendest
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.
wenn es meiner währe, würd ich ihn neu machen, liegt aber bei dir.

Jetzt bin ich komplett Ratlos :balla:

Ich habe gerade meine komplette Festplatte platt gemacht und hab trotzdem noch dieses Delta Search Ding drauf.