| |
| |||||||
Log-Analyse und Auswertung: GVU-Trojaner mit WebcamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.08.2012, 15:00
| #1 |
| |  GVU-Trojaner mit Webcam Hallo Leute! Mich hat der Trojaner nun auch erwischt. Vor zwei Tagen erschien auf einmal beim Surfen im Internet das nette Bild und meine Webcam ging an. Hab den Laptop dann ausgemacht und nochmals hochgefahren, wieder kam das Bild. Beim nochmaligen Hochfahren war es dann weg. Habe dann den Kaspersky DE Cleaner drüber laufen lassen, was ewig dauerte. Nach fast 2 Tagen scannen und erst 47 % habe ich dann abgebrochen. Er hatte direkt am Anfang einige Infektionen entdeckt und gelöscht. Heute habe ich dann Malwarebytes drüber laufen lassen mit diesem Ergebnis: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.18.02 Windows Vista x86 NTFS Internet Explorer 7.0.6000.17037 Madlen :: MADLEN-PC [Administrator] 18.08.2012 12:58:27 mbam-log-2012-08-18 (12-58-27).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 355556 Laufzeit: 1 Stunde(n), 44 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 3 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Z0 - Video To Mp3 (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Userinit (Backdoor.Agent) -> Daten: C:\Users\Madlen\AppData\Roaming\appConf32.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Program Files\FoxTabVideo2Mp3Converter\Uninstall\Uninstall.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Madlen\AppData\Roaming\BAcroIEHelpe173.dll (Trojan.Agent.H) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Madlen\AppData\Roaming\appconf32.exe (Backdoor.Agent) -> Löschen bei Neustart. (Ende) Danach habe ich OTL durchlaufen lassen, Logfiles ebenfalls anbei. Bis jetzt läuft der Rechner wieder einwandfrei, aber "clean" ist er ja mit Sicherheit noch nicht. Ich hoffe, ihr könnt mir helfen. LG Madlen |
| Themen zu GVU-Trojaner mit Webcam |
| .dll, administrator, autostart, bild, browser, converter, dateien, ergebnis, explorer, gvu-trojaner mit webcam, helper, install.exe, internet, kaspersky, laptop, logfiles, löschen, malwarebytes, microsoft, mp3, scan, sicherheit, software, surfen, trojaner, vista, webcam |
Baum-Darstellung