| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU Mit Webcam NeeeeeeinWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.07.2012, 04:58
| #1 |
| |  GVU Mit Webcam Neeeeeein Mensch ist das Ding aber nervig! Habe es vor ~3 Tagen empfangen. Dachte es sei einfach eine kleine Verarschung nur mit einem Website verbunden, hatte es irgendwie sofort weggekriegt (deswegen dachte ich auch, es sei nur ein URL und nichts anderes), aber nach einem Neustart kam es zurück, und jetzt kriege ich es nicht mehr weg. Also ich kenne mich nicht besonders gut mit Computer aus, habe jedoch das Forum einfach ein bisschen durchgelesen. Um das Problem zu behandeln und Hilfe zu bekommen, brauche ich erstmal das OTL.txt hochzuladen, korrekt? Hier, bitte schön! Falls ich noch was hochladen muss, sagen Sie mir einfach Bescheid, und vielen VIELEN dank für Ihre Hilfe.  |
|
12.07.2012, 12:13
| #2 |
| /// Helfer-Team  | GVU Mit Webcam Neeeeeein Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
IE - HKCU\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - prefs.js..network.proxy.type: 0
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_265.dll ()
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKCU..\Run: [Keadu] C:\Users\Spencer Dunbar\AppData\Roaming\Ifcua\gagu.exe (i-rocks)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{3023ddda-b6ce-11e1-8431-c89cdc2ab82c}\Shell - "" = AutoRun
O33 - MountPoints2\{3023ddda-b6ce-11e1-8431-c89cdc2ab82c}\Shell\AutoRun\command - "" = J:\Startup.exe
O33 - MountPoints2\{c52af090-2f45-11e1-a594-c89cdc2ab82c}\Shell - "" = AutoRun
O33 - MountPoints2\{c52af090-2f45-11e1-a594-c89cdc2ab82c}\Shell\AutoRun\command - "" = H:\Startup.exe
O33 - MountPoints2\{eeeefe52-15dd-11df-9882-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{eeeefe52-15dd-11df-9882-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Setup.exe -- [2011.09.02 08:52:31 | 000,355,920 | R--- | M] (Valve Corporation)
[2012.07.12 04:28:40 | 004,503,728 | ---- | M] () -- C:\ProgramData\go_0molg.pad
[2012.07.07 16:50:03 | 000,001,891 | ---- | M] () -- C:\Users\Spencer Dunbar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
[2012.07.07 16:50:03 | 004,503,728 | ---- | C] () -- C:\ProgramData\go_0molg.pad
[2012.07.07 16:50:03 | 000,001,891 | ---- | C] () -- C:\Users\Spencer Dunbar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
:Files
J:\Startup.exe
H:\Startup.exe
C:\ProgramData\go_0molg.pad
C:\Users\Spencer Dunbar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
:Commands
[emptytemp]
[emptyflash]
[resethosts]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________ |
|
12.07.2012, 14:42
| #3 | |
| | GVU Mit Webcam Neeeeeein Also Sie haben gerade den Haut eines amerikanischen FBI Agent gerettet! Als Dank für Ihre Hilfe, werde ich President Obama mitteilen, dass es gaar kein Öl in Deutschland zu finden gibt, damit er Ihr Land in ein paar Jahren nicht angreift. Herzlichen Glückwunsch!
__________________Übrigens hat OTL mir diesen Bericht gegeben. Ist es wichtig oder beschreibt es nur wie geil Sie sind? Zitat:
|
|
12.07.2012, 19:28
| #4 |
| /// Helfer-Team | GVU Mit Webcam Neeeeeein Sehr gut!  Wie laeuft der Rechner? naechster Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten. |
|
13.07.2012, 22:45
| #5 | ||
| | GVU Mit Webcam NeeeeeeinZitat:
Läuft gut! Zitat:
Nochmals danke! |
|
14.07.2012, 09:44
| #6 |
| /// Helfer-Team | GVU Mit Webcam Neeeeeein Sehr gut!  Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ --> GVU Mit Webcam Neeeeeein |
|
24.07.2012, 08:32
| #7 | ||
| | GVU Mit Webcam NeeeeeeinZitat:
Hier ist es jetzt: Zitat:
|
|
25.07.2012, 00:31
| #8 |
| /// Helfer-Team | GVU Mit Webcam Neeeeeein Sehr gut!
danach: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
|
07.08.2012, 16:25
| #9 |
| /// Helfer-Team | GVU Mit Webcam Neeeeeein Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
|
15.08.2012, 15:23
| #10 | ||
| | GVU Mit Webcam Neeeeeein Hey sorry, musste in letzter Zeit viele Arztbesuche machen (Beinprobleme, versuche eine neue Prothese zu bekommen, muss etwa weit weg fahren um das Ding zu behandeln) und war ja kaum zu Hause. Bin jetzt wieder da. Die Log datei von ADWCleaner: Zitat:
Die Logdatei für Emsisoft: Zitat:
|
|
15.08.2012, 15:42
| #11 |
| /// Helfer-Team | GVU Mit Webcam Neeeeeein Sehr gut! Lasse die Funde loeschen, dann: Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
|
|
27.09.2012, 20:18
| #12 |
| /// Helfer-Team | GVU Mit Webcam Neeeeeein Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
|
| Themen zu GVU Mit Webcam Neeeeeein |
| anderes, brauche, cftmon.lnk, einfach, forum, go_0molg.pad, gvu trojaner, gvu trojaner entfernen, gvu trojaner mit webcam, hochladen, kleine, kriege, nervig, nicht mehr, nichts, problem, schön, tagen, verbunden, webcam, webcam gvu trojaner, webcamfenster, website |
Linear-Darstellung
