Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner mit Webcamfunktion Win 7

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.10.2012, 11:19   #1
t1ll
 
GVU Trojaner mit Webcamfunktion Win 7 - Icon21

GVU Trojaner mit Webcamfunktion Win 7



Hi habe mich hier schon schlau gelesen und schon alles schritt für schritt befolgt
hier nun die
beiden Dateien

hoffe um schnelle hilfe

Alt 16.10.2012, 12:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU Trojaner mit Webcamfunktion Win 7 - Standard

GVU Trojaner mit Webcamfunktion Win 7



Warum noch ein Strang? t'john hilft dir doch bereits hier => http://www.trojaner-board.de/124950-...espolizei.html
__________________

__________________

Alt 16.10.2012, 13:12   #3
t1ll
 
GVU Trojaner mit Webcamfunktion Win 7 - Standard

GVU Trojaner mit Webcamfunktion Win 7



weil dies ein neuer pc vom kumpel ist

und nicht meiner
__________________

Alt 16.10.2012, 13:41   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU Trojaner mit Webcamfunktion Win 7 - Standard

GVU Trojaner mit Webcamfunktion Win 7



Beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
MOD - C:\Users\Annajig\AppData\Local\Temp\gf_78.exe ()
O4 - HKLM..\Run: []  File not found
O4 - Startup: C:\Users\Annajig\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation)
:Files
C:\Users\Annajig\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\ProgramData\*.exe
C:\ProgramData\*.pad
C:\ProgramData\*.dat
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.10.2012, 14:23   #5
t1ll
 
GVU Trojaner mit Webcamfunktion Win 7 - Standard

GVU Trojaner mit Webcamfunktion Win 7



Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
C:\Users\Annajig\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk moved successfully.
C:\ProgramData\lsass.exe moved successfully.
========== FILES ==========
File\Folder C:\Users\Annajig\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found.
File\Folder C:\ProgramData\*.exe not found.
C:\ProgramData\87_fg.pad moved successfully.
C:\ProgramData\to_r0tsef.pad moved successfully.
C:\ProgramData\z7_0ytr.pad moved successfully.
File\Folder C:\ProgramData\*.dat not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Annajig\Desktop\cmd.bat deleted successfully.
C:\Users\Annajig\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Annajig
->Temp folder emptied: 613025 bytes
->Temporary Internet Files folder emptied: 3571589 bytes
->Java cache emptied: 1454 bytes
->FireFox cache emptied: 65369395 bytes
->Flash cache emptied: 772 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 527808 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 69252 bytes
 
Total Files Cleaned = 67,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.69.0 log created on 10162012_150312

Files\Folders moved on Reboot...
C:\Users\Annajig\AppData\Local\Temp\gf_78.exe moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         
OK So weit so gut

habe mich jetzt noch nicht getraut ihn wieder ans internet zu machen !!??


Alt 16.10.2012, 14:26   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU Trojaner mit Webcamfunktion Win 7 - Standard

GVU Trojaner mit Webcamfunktion Win 7



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
--> GVU Trojaner mit Webcamfunktion Win 7

Antwort

Themen zu GVU Trojaner mit Webcamfunktion Win 7
befolgt, dateien, gvu trojaner, schlau, schnelle, schnelle hilfe, schritt, troja, trojaner, win, win 7





Zum Thema GVU Trojaner mit Webcamfunktion Win 7 - Hi habe mich hier schon schlau gelesen und schon alles schritt für schritt befolgt hier nun die beiden Dateien hoffe um schnelle hilfe - GVU Trojaner mit Webcamfunktion Win 7...
Archiv
Du betrachtest: GVU Trojaner mit Webcamfunktion Win 7 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.