|
Plagegeister aller Art und deren Bekämpfung: GVU Trojaner mit Webcam, Windows XPWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.07.2012, 20:57 | #1 |
| GVU Trojaner mit Webcam, Windows XP Hallo!, ich habe seid gestern den GVU Trojaner mit der angezeigten Webcam oben Rechts. Windows XP. Antivirus Programme haben leider nichts gebracht, malware programme ebenso wenig. Anbei habe ich die OTL.txt, Extras.txt sowie defogger und GMER gezipt, da das OTL.txt einzeln zu groß war. Wäre super wenn ihr mir helfen könntet! alle bisherigen Versuche sind gescheitert. Besten Gruß, Guapo. |
11.07.2012, 21:33 | #2 |
/// Helfer-Team | GVU Trojaner mit Webcam, Windows XPFixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie IE - HKLM\..\SearchScopes,DefaultScope = {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie IE - HKCU\..\URLSearchHook: {64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - C:\Programme\BittorrentBar_DE\prxtbBit0.dll (Conduit Ltd.) IE - HKCU\..\SearchScopes,DefaultScope = {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} IE - HKCU\..\SearchScopes\{105E99FF-8B9A-4492-B155-06194B9056D2}: "URL" = http://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?} IE - HKCU\..\SearchScopes\{6EFFE042-D520-48DE-95BB-B5BAF5D5DBAC}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7SNYK IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2849855 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - prefs.js..browser.startup.homepage: "www.google.de" O2 - BHO: (BittorrentBar_DE Toolbar) - {64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - C:\Programme\BittorrentBar_DE\prxtbBit0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (BittorrentBar_DE Toolbar) - {64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - C:\Programme\BittorrentBar_DE\prxtbBit0.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (BittorrentBar_DE Toolbar) - {64EAD72B-FFD4-4E01-AA3A-4C71665D73E4} - C:\Programme\BittorrentBar_DE\prxtbBit0.dll (Conduit Ltd.) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKCU..\Run: [UpgradeChecker] C:\Dokumente und Einstellungen\Muschi\Anwendungsdaten\Media Player Classic\{CC582FE2-D507-4D1B-8B69-2C25FD77A6FF}\UpgradeChecker.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{886adca6-98f9-11e0-a81b-0013a908fc94}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{886adca6-98f9-11e0-a81b-0013a908fc94}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL kingston.exe @Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2E0A12A9 [2012.02.12 14:35:59 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.02.12 14:35:59 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.02.12 14:35:59 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.02.12 14:35:59 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.02.12 14:35:59 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.02.12 14:35:59 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml [2011.10.30 13:41:06 | 000,000,000 | ---D | C] -- C:\Programme\Conduit [2011.10.30 13:41:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Muschi\Lokale Einstellungen\Anwendungsdaten\Conduit [2011.10.30 13:41:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Muschi\Lokale Einstellungen\Anwendungsdaten\BittorrentBar_DE [2011.10.30 13:41:02 | 000,000,000 | ---D | C] -- C:\Programme\BittorrentBar_DE [2012.07.10 10:57:59 | 004,503,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nud0repor.pad [2012.07.10 10:48:01 | 000,000,209 | RHS- | M] () -- C:\boot.ini [2012.07.09 18:36:58 | 000,001,612 | ---- | M] () -- C:\Dokumente und Einstellungen\Karlo\Programme\Autostart\ctfmon.lnk [2012.07.09 18:36:58 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nud0repor.pad [2012.07.09 18:36:58 | 000,001,612 | ---- | C] () -- C:\Dokumente und Einstellungen\Karlo\Programme\Autostart\ctfmon.lnk :Files C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL kingston.exe C:\Programme\Conduit C:\Dokumente und Einstellungen\Muschi\Lokale Einstellungen\Anwendungsdaten\Conduit C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nud0repor.pad C:\Dokumente und Einstellungen\Karlo\Programme\Autostart\ctfmon.lnk :Commands ipconfig /flushdns /c [emptytemp] [emptyflash] [resethosts]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________ |
12.07.2012, 10:43 | #3 |
| GVU Trojaner mit Webcam, Windows XP Danke für die schnelle Antwort!
__________________ich habe zwischendurch mal eine avira live cd laufen lassen, und diese hat den trojaner wohl löschen können (zu meiner Überraschung). sollte ich den OTL Fix nun trotzdem durchführen? besten Gruß, Guapo |
12.07.2012, 11:57 | #4 |
/// Helfer-Team | GVU Trojaner mit Webcam, Windows XP Ja, du kannst ihn trotzdem durchfuehren. Bitte Avira für den Fix deaktivieren. Bitte das Log dann posten. |
21.07.2012, 23:58 | #5 |
/// Helfer-Team | GVU Trojaner mit Webcam, Windows XP Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
Themen zu GVU Trojaner mit Webcam, Windows XP |
bisherigen, cftmon.lnk, defogger, extras.txt, go_0molg.pad, gvu trojaner, gvu trojaner entfernen, gvu trojaner mit webcam, malware, programme, super, trojaner, versuche, webcam, webcam gvu trojaner, webcamfenster, windows xp |