Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner mit Webcam, Windows XP

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.07.2012, 20:57   #1
el guapo
 
GVU Trojaner mit Webcam, Windows XP - Standard

GVU Trojaner mit Webcam, Windows XP



Hallo!, ich habe seid gestern den GVU Trojaner mit der angezeigten Webcam oben Rechts. Windows XP.
Antivirus Programme haben leider nichts gebracht, malware programme ebenso wenig.

Anbei habe ich die OTL.txt, Extras.txt sowie defogger und GMER gezipt,
da das OTL.txt einzeln zu groß war.

Wäre super wenn ihr mir helfen könntet!
alle bisherigen Versuche sind gescheitert.

Besten Gruß,

Guapo.

Alt 11.07.2012, 21:33   #2
t'john
/// Helfer-Team
 
GVU Trojaner mit Webcam, Windows XP - Standard

GVU Trojaner mit Webcam, Windows XP





Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:


Code:
ATTFilter
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie 
IE - HKLM\..\SearchScopes,DefaultScope = {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie 
IE - HKCU\..\URLSearchHook: {64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - C:\Programme\BittorrentBar_DE\prxtbBit0.dll (Conduit Ltd.) 
IE - HKCU\..\SearchScopes,DefaultScope = {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} 
IE - HKCU\..\SearchScopes\{105E99FF-8B9A-4492-B155-06194B9056D2}: "URL" = http://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?} 
IE - HKCU\..\SearchScopes\{6EFFE042-D520-48DE-95BB-B5BAF5D5DBAC}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7SNYK 
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2849855 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
FF - prefs.js..browser.startup.homepage: "www.google.de" 
O2 - BHO: (BittorrentBar_DE Toolbar) - {64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - C:\Programme\BittorrentBar_DE\prxtbBit0.dll (Conduit Ltd.) 
O3 - HKLM\..\Toolbar: (BittorrentBar_DE Toolbar) - {64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - C:\Programme\BittorrentBar_DE\prxtbBit0.dll (Conduit Ltd.) 
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. 
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. 
O3 - HKCU\..\Toolbar\WebBrowser: (BittorrentBar_DE Toolbar) - {64EAD72B-FFD4-4E01-AA3A-4C71665D73E4} - C:\Programme\BittorrentBar_DE\prxtbBit0.dll (Conduit Ltd.) 
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found 
O4 - HKCU..\Run: [UpgradeChecker] C:\Dokumente und Einstellungen\Muschi\Anwendungsdaten\Media Player Classic\{CC582FE2-D507-4D1B-8B69-2C25FD77A6FF}\UpgradeChecker.exe File not found 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O32 - HKLM CDRom: AutoRun - 1 
O33 - MountPoints2\{886adca6-98f9-11e0-a81b-0013a908fc94}\Shell\AutoRun - "" = Auto&Play 
O33 - MountPoints2\{886adca6-98f9-11e0-a81b-0013a908fc94}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL kingston.exe 
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2E0A12A9 
[2012.02.12 14:35:59 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml 
[2012.02.12 14:35:59 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml 
[2012.02.12 14:35:59 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml 
[2012.02.12 14:35:59 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml 
[2012.02.12 14:35:59 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml 
[2012.02.12 14:35:59 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml 
[2011.10.30 13:41:06 | 000,000,000 | ---D | C] -- C:\Programme\Conduit 
[2011.10.30 13:41:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Muschi\Lokale Einstellungen\Anwendungsdaten\Conduit 
[2011.10.30 13:41:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Muschi\Lokale Einstellungen\Anwendungsdaten\BittorrentBar_DE 
[2011.10.30 13:41:02 | 000,000,000 | ---D | C] -- C:\Programme\BittorrentBar_DE 
[2012.07.10 10:57:59 | 004,503,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nud0repor.pad 
[2012.07.10 10:48:01 | 000,000,209 | RHS- | M] () -- C:\boot.ini 
[2012.07.09 18:36:58 | 000,001,612 | ---- | M] () -- C:\Dokumente und Einstellungen\Karlo\Programme\Autostart\ctfmon.lnk 
[2012.07.09 18:36:58 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nud0repor.pad 
[2012.07.09 18:36:58 | 000,001,612 | ---- | C] () -- C:\Dokumente und Einstellungen\Karlo\Programme\Autostart\ctfmon.lnk 

:Files
C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL kingston.exe
C:\Programme\Conduit
C:\Dokumente und Einstellungen\Muschi\Lokale Einstellungen\Anwendungsdaten\Conduit
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nud0repor.pad
C:\Dokumente und Einstellungen\Karlo\Programme\Autostart\ctfmon.lnk

:Commands
ipconfig /flushdns /c
[emptytemp]
[emptyflash]
[resethosts]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________

__________________

Alt 12.07.2012, 10:43   #3
el guapo
 
GVU Trojaner mit Webcam, Windows XP - Standard

GVU Trojaner mit Webcam, Windows XP



Danke für die schnelle Antwort!

ich habe zwischendurch mal eine avira live cd laufen lassen, und diese hat den trojaner wohl löschen können (zu meiner Überraschung).

sollte ich den OTL Fix nun trotzdem durchführen?


besten Gruß,

Guapo
__________________

Alt 12.07.2012, 11:57   #4
t'john
/// Helfer-Team
 
GVU Trojaner mit Webcam, Windows XP - Standard

GVU Trojaner mit Webcam, Windows XP



Ja, du kannst ihn trotzdem durchfuehren.

Bitte Avira für den Fix deaktivieren.

Bitte das Log dann posten.
__________________
Mfg, t'john
Das TB unterstützen

Alt 21.07.2012, 23:58   #5
t'john
/// Helfer-Team
 
GVU Trojaner mit Webcam, Windows XP - Standard

GVU Trojaner mit Webcam, Windows XP



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.

__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu GVU Trojaner mit Webcam, Windows XP
bisherigen, cftmon.lnk, defogger, extras.txt, go_0molg.pad, gvu trojaner, gvu trojaner entfernen, gvu trojaner mit webcam, malware, programme, super, trojaner, versuche, webcam, webcam gvu trojaner, webcamfenster, windows xp




Ähnliche Themen: GVU Trojaner mit Webcam, Windows XP


  1. gvu Trojaner mit webcam Bild, Windows XP
    Log-Analyse und Auswertung - 06.08.2013 (16)
  2. GVU/Bundespolizei Trojaner mit Zugriff auf Webcam sperrt Windows 7 komplett
    Log-Analyse und Auswertung - 19.07.2013 (7)
  3. GVU Trojaner hat Windows 7 gesperrt - Webcam - paysafecard oder ukash - Trojaner-Board
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (3)
  4. GVU Trojaner hat Windows 7 gesperrt / Webcam / paysafecard oder ukash
    Plagegeister aller Art und deren Bekämpfung - 16.02.2013 (13)
  5. GVU Trojaner mit Webcam - Windows 7 x64
    Log-Analyse und Auswertung - 20.12.2012 (9)
  6. GVU Trojaner mit Webcam (Wiederhergestellt, Windows 7 x64)
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (15)
  7. GVU Trojaner mit Webcam direkt nach Windows Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 02.09.2012 (3)
  8. GVU Trojaner mit Webcam, Windows 7 (64 bit)
    Log-Analyse und Auswertung - 29.08.2012 (11)
  9. windows 7 / GVU-trojaner mit webcam / Trojan.Ransom.Gen
    Log-Analyse und Auswertung - 08.08.2012 (10)
  10. GVU Trojaner (mit Webcam?) unter Windows 7
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (36)
  11. GVU Trojaner (mit Webcam?) unter Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 21.07.2012 (2)
  12. GVU Trojaner mit Webcam Fenster unter Windows 7
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (12)
  13. GVU Trojaner mit Webcam auf Windows XP
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (10)
  14. GVU Trojaner unter Windows 7 mit Webcam
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (23)
  15. GVU Trojaner mit Webcam auf Windows XP
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  16. GVU Trojaner mit Webcam (64 bit System, Windows 7)
    Log-Analyse und Auswertung - 06.07.2012 (27)
  17. Windows 7-GVU-Trojaner mit Webcam. Malwarebaytes-und OTL-Ergebnisse liegen im Anhang.
    Log-Analyse und Auswertung - 04.07.2012 (1)

Zum Thema GVU Trojaner mit Webcam, Windows XP - Hallo!, ich habe seid gestern den GVU Trojaner mit der angezeigten Webcam oben Rechts. Windows XP. Antivirus Programme haben leider nichts gebracht, malware programme ebenso wenig. Anbei habe ich die - GVU Trojaner mit Webcam, Windows XP...
Archiv
Du betrachtest: GVU Trojaner mit Webcam, Windows XP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.