|
Plagegeister aller Art und deren Bekämpfung: GVU Trojaner mit Webcamfunktion Win 7Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.10.2012, 11:19 | #1 |
| GVU Trojaner mit Webcamfunktion Win 7 Hi habe mich hier schon schlau gelesen und schon alles schritt für schritt befolgt hier nun die beiden Dateien hoffe um schnelle hilfe |
16.10.2012, 12:55 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | GVU Trojaner mit Webcamfunktion Win 7 Warum noch ein Strang? t'john hilft dir doch bereits hier => http://www.trojaner-board.de/124950-...espolizei.html
__________________
__________________ |
16.10.2012, 13:12 | #3 |
| GVU Trojaner mit Webcamfunktion Win 7 weil dies ein neuer pc vom kumpel ist
__________________und nicht meiner |
16.10.2012, 13:41 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | GVU Trojaner mit Webcamfunktion Win 7 Beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL MOD - C:\Users\Annajig\AppData\Local\Temp\gf_78.exe () O4 - HKLM..\Run: [] File not found O4 - Startup: C:\Users\Annajig\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) :Files C:\Users\Annajig\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\ProgramData\*.exe C:\ProgramData\*.pad C:\ProgramData\*.dat ipconfig /flushdns /c :Commands [purity] [emptytemp] [resethosts] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
16.10.2012, 14:23 | #5 |
| GVU Trojaner mit Webcamfunktion Win 7Code:
ATTFilter All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. C:\Users\Annajig\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk moved successfully. C:\ProgramData\lsass.exe moved successfully. ========== FILES ========== File\Folder C:\Users\Annajig\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found. File\Folder C:\ProgramData\*.exe not found. C:\ProgramData\87_fg.pad moved successfully. C:\ProgramData\to_r0tsef.pad moved successfully. C:\ProgramData\z7_0ytr.pad moved successfully. File\Folder C:\ProgramData\*.dat not found. < ipconfig /flushdns /c > Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. C:\Users\Annajig\Desktop\cmd.bat deleted successfully. C:\Users\Annajig\Desktop\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Annajig ->Temp folder emptied: 613025 bytes ->Temporary Internet Files folder emptied: 3571589 bytes ->Java cache emptied: 1454 bytes ->FireFox cache emptied: 65369395 bytes ->Flash cache emptied: 772 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 527808 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes RecycleBin emptied: 69252 bytes Total Files Cleaned = 67,00 mb C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.69.0 log created on 10162012_150312 Files\Folders moved on Reboot... C:\Users\Annajig\AppData\Local\Temp\gf_78.exe moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot... habe mich jetzt noch nicht getraut ihn wieder ans internet zu machen !!?? |
16.10.2012, 14:26 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | GVU Trojaner mit Webcamfunktion Win 7 Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen! Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ --> GVU Trojaner mit Webcamfunktion Win 7 |
Themen zu GVU Trojaner mit Webcamfunktion Win 7 |
befolgt, dateien, gvu trojaner, schlau, schnelle, schnelle hilfe, schritt, troja, trojaner, win, win 7 |