| |
| |||||||
Log-Analyse und Auswertung: GVU Virus mit Webcam!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.07.2012, 11:52
| #1 |
| |  GVU Virus mit Webcam! Hallo liebes Trojaner-Board Team, Ich hab mir gestern den GVU Virus eingefangen. Als ich mich infiziert hab ist die webcam angegangen  Ich hab den Computer im abgesicherten Modus gestartet - der AntiVIr virenscan hat natürlich nichts gefunden - und dann habe ich in der msconfig den mir komisch vorkommenden Eintrag ctfmon Hersteller:Unbekannt Befehl:C:\System32\rundll32.exe Ort: C:\User\*\AppData\Local\Temp deaktiviert. Der Computer ließ sich nun im normalen Modus ohne GVU-wir-wollen-ihr-geld-meldung starten. Ich habe den C:\Users\*\AppData\Local\Temp Ordnerinhalt gelöscht. In der msconfig lag die ctfon nun unter C:\user\ *\Aoodata\Roaming\Mircrosoft\Windows\Start Menu\Programs\Startup Im ordner konnte ich die entsprechende Datei jedoch nicht finden (versteckte Datein werden angezeigt) Ich glaube der Virus ist bestimmt noch da ...aufjedenfall fühl ich mich so ;D MalewareBytes Anti-Maleware hat bis jetzt jedoch auch noch nichts gefunden. Ich hab jetzt mal mit dem Defogger Oldtimer die Datein aus der Schritt für Schritt anleitung erstellt und als Anhang in die Zip gepackt... Hoffe ihr könnte damit was anfangen ... und Danke für eure Hilfe  |
| Themen zu GVU Virus mit Webcam! |
| abgesicherten, anhang, anleitung, antivir, appdata, computer, datei, dll, erstellt, gvuvirus, infiziert, lag, modus, nichts, roaming, rundll, rundll32.exe, scan, system, system32, temp, trojaner-board, unbekannt, versteckte, virus, webcam, windows |
Baum-Darstellung