|
Plagegeister aller Art und deren Bekämpfung: GVU Trojaner mit Webcam wie entfernen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.11.2012, 13:39 | #1 |
| GVU Trojaner mit Webcam wie entfernen? hi mich hat es jetzt also auch erwischt. hab mir den gvu trojaner eingefangen.hab das system jetz soweit wieder am laufen.musste das system wiederherstellen und antivir neu installen weil das en fehler hatte und nicht mehr wollte. jetzt ist meine frage, wie bekomme ich den trojaner vom pc runter außer ihn neu aufzusetzen? ist es ein problem das ich mit dem infizierten rechner im inet bin? hab nich soo viel ahnung aber ich denke wir werden uns verstehn hab schon im inet gesucht und bin nach längerer suche hier auf das forum gestoßen. gruß |
10.11.2012, 14:32 | #2 |
| GVU Trojaner mit Webcam wie entfernen? hab schonmal OTL laufen lassen.im anhang die 2 logfiles.
__________________waren leider zu lang zum posten. gruß |
14.11.2012, 10:18 | #3 |
/// Helfer-Team | GVU Trojaner mit Webcam wie entfernen?1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 2. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ |
14.11.2012, 16:16 | #4 |
| GVU Trojaner mit Webcam wie entfernen? Danke für deine Hilfe. Hier die Log-Datei von adwcleaner Code:
ATTFilter # AdwCleaner v2.007 - Datei am 14/11/2012 um 16:11:53 erstellt # Aktualisiert am 06/11/2012 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzer : *** # Bootmodus : Normal # Ausgeführt unter : C:\Users\David\Desktop\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gefunden : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\searchplugins\icqplugin.xml Datei Gefunden : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\searchplugins\SweetIm.xml Ordner Gefunden : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\Conduit Ordner Gefunden : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\CT2269050 Ordner Gefunden : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\Softonic ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.7601.17514 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v7.0.1 (de) Profilname : default Datei : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\prefs.js Gefunden : user_pref("extensions.BabylonToolbar.bbDpng", 1); Gefunden : user_pref("extensions.BabylonToolbar.cntry", "DE"); Gefunden : user_pref("extensions.BabylonToolbar.hdrMd5", "F836ED391B52891DB250C8A690D8D472"); Gefunden : user_pref("extensions.BabylonToolbar.lastActv", "1"); Gefunden : user_pref("extensions.BabylonToolbar.lastDP", 1); Gefunden : user_pref("extensions.asktb.cbid", "N9"); Gefunden : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.ask.com/web?q={query}&qsrc={qsrc}&[...] Gefunden : user_pref("extensions.asktb.fresh-install", false); Gefunden : user_pref("extensions.asktb.l", "dis"); Gefunden : user_pref("extensions.asktb.last-config-req", "1285507262818"); Gefunden : user_pref("extensions.asktb.locale", "de_DE"); Gefunden : user_pref("extensions.asktb.nero.userName", ""); Gefunden : user_pref("extensions.asktb.o", "15418"); Gefunden : user_pref("extensions.asktb.overlay-reloaded-using-restart", true); Gefunden : user_pref("extensions.asktb.qsrc", "2871"); Gefunden : user_pref("extensions.asktb.r", "2"); Gefunden : user_pref("extensions.enabledAddons", "quickstores@quickstores.de:1.2.0,{d10d0bf8-f5b5-c8b4-a8b2-2b9[...] Gefunden : user_pref("extensions.ffxtlbr@babylon.com.install-event-fired", true); Gefunden : user_pref("extensions.quickstores@quickstores.de.install-event-fired", true); Gefunden : user_pref("extensions.toolbar@ask.com.install-event-fired", true); Gefunden : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q="); Gefunden : user_pref("quickstores.toolbar.affid", "2004"); Gefunden : user_pref("quickstores.toolbar.guid", "{FA77C2F4-A6AE-D743-30C3-7E0EE73FC09E}"); Gefunden : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); Gefunden : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); Gefunden : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); Gefunden : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); Gefunden : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); Gefunden : user_pref("sweetim.toolbar.mode.debug", "false"); Gefunden : user_pref("sweetim.toolbar.previous.keyword.URL", "chrome://browser-region/locale/region.properties"[...] Gefunden : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...] Gefunden : user_pref("sweetim.toolbar.search.history.capacity", "10"); Gefunden : user_pref("sweetim.toolbar.simapp_id", "{52B20DE2-2682-4866-8E22-D6E96A0D1965}"); Gefunden : user_pref("sweetim.toolbar.version", "1.0.0.10"); ************************* AdwCleaner[R1].txt - [4028 octets] - [14/11/2012 16:11:53] ########## EOF - C:\AdwCleaner[R1].txt - [4088 octets] ########## |
14.11.2012, 20:57 | #5 |
/// Helfer-Team | GVU Trojaner mit Webcam wie entfernen? Bitte das Malwarebytes Logfile posten! (Reiter Logberichte) |
14.11.2012, 22:39 | #6 |
| GVU Trojaner mit Webcam wie entfernen? Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.14.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 *** [limitiert] Schutz: Aktiviert 14.11.2012 15:30:58 mbam-log-2012-11-14 (15-30-58).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 452432 Laufzeit: 35 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 6 E:\Programm-Setups\antiWPA für win XP REGISTRIERUNG\AMD64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt. E:\Programm-Setups\antiWPA für win XP REGISTRIERUNG\IA64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt. E:\Programm-Setups\antiWPA für win XP REGISTRIERUNG\X86\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt. E:\Programm-Setups\Nero 8\nero8x.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Spiele-Setups\GTA San Andreas\Grand Theft Auto San Andreas\trainer.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\lsass.exe (Trojan.Delf) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
15.11.2012, 00:35 | #7 | |
/// Helfer-Team | GVU Trojaner mit Webcam wie entfernen?Zitat:
Die Benutzung von Cracks und Keygens verstoesst gegen unseren Kodex. Schon mal darueber nachgedacht, warum es Cracks gibt? Mit Cracks & Co installiert man sich Hintertueren auf dem Rechner. Kriminelle nutzen solche Rechner als Botnetz fuer ihre Machenschaften. Dein System ist als nicht vertrauenswuerdig einzustufen und du solltest keine sensiblen Sachen wie Homebanking an dem PC betreiben. Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP 1. Datenrettung:
2. Formatieren, Windows neu instalieren:
3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. |
15.11.2012, 10:27 | #8 |
| GVU Trojaner mit Webcam wie entfernen? wie meinst du das? hätte ich alles löschen sollen? ich weiß nich wofür das wpa is. ich wollte mein System ungern neu aufsetzen. |
15.11.2012, 11:27 | #9 | |
/// Helfer-Team | GVU Trojaner mit Webcam wie entfernen?Zitat:
Warum hast du es auf dem Rechner, wenn du nich weisst wofuer es ist? |
15.11.2012, 12:09 | #10 |
| GVU Trojaner mit Webcam wie entfernen? als ich den Rechner bekommen hab, hab ich den neu aufgesetzt.Windows 7 drauf.hatte da aber Probleme mit der Internetverbindung.ein Freund von mir hat mir dann seinen programnordner gegeben mit setups für alles mögliche.AntiVir, Adobe usw.konnte nich alles gebrauchen, aber da meine Festplatte Groß genug is hab ich den Rest gelassen.auch wenn ich größtenteils gar nich weiß wofür es is.das Programm werd ich dann direkt löschen.in dem Zug auch alles andere was mir nichts sagt.ich Habs ein Jahr nich gebraucht also kanns weg bevor ich wegen sowas noch Ärger bekomme oder man mir nich mehr helfen möchte wegen sowas (könnte es nachvollziehen) heut Mittag wird aufgeräumt. |
15.11.2012, 22:00 | #11 |
/// Helfer-Team | GVU Trojaner mit Webcam wie entfernen?
danach: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
16.11.2012, 16:54 | #12 |
| GVU Trojaner mit Webcam wie entfernen?Code:
ATTFilter # AdwCleaner v2.007 - Datei am 16/11/2012 um 15:01:07 erstellt # Aktualisiert am 06/11/2012 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzer : David - BODYCHECKS-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\David\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\searchplugins\icqplugin.xml Datei Gelöscht : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\searchplugins\SweetIm.xml Ordner Gelöscht : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\Conduit Ordner Gelöscht : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\CT2269050 Ordner Gelöscht : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\Softonic ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.7601.17514 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v7.0.1 (de) Profilname : default Datei : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\prefs.js C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\user.js ... Gelöscht ! Gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 1); Gelöscht : user_pref("extensions.BabylonToolbar.cntry", "DE"); Gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "F836ED391B52891DB250C8A690D8D472"); Gelöscht : user_pref("extensions.BabylonToolbar.lastActv", "1"); Gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 1); Gelöscht : user_pref("extensions.asktb.cbid", "N9"); Gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.ask.com/web?q={query}&qsrc={qsrc}&[...] Gelöscht : user_pref("extensions.asktb.fresh-install", false); Gelöscht : user_pref("extensions.asktb.l", "dis"); Gelöscht : user_pref("extensions.asktb.last-config-req", "1285507262818"); Gelöscht : user_pref("extensions.asktb.locale", "de_DE"); Gelöscht : user_pref("extensions.asktb.nero.userName", ""); Gelöscht : user_pref("extensions.asktb.o", "15418"); Gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true); Gelöscht : user_pref("extensions.asktb.qsrc", "2871"); Gelöscht : user_pref("extensions.asktb.r", "2"); Gelöscht : user_pref("extensions.enabledAddons", "quickstores@quickstores.de:1.2.0,{d10d0bf8-f5b5-c8b4-a8b2-2b9[...] Gelöscht : user_pref("extensions.ffxtlbr@babylon.com.install-event-fired", true); Gelöscht : user_pref("extensions.quickstores@quickstores.de.install-event-fired", true); Gelöscht : user_pref("extensions.toolbar@ask.com.install-event-fired", true); Gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q="); Gelöscht : user_pref("quickstores.toolbar.affid", "2004"); Gelöscht : user_pref("quickstores.toolbar.guid", "{FA77C2F4-A6AE-D743-30C3-7E0EE73FC09E}"); Gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); Gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); Gelöscht : user_pref("sweetim.toolbar.mode.debug", "false"); Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "chrome://browser-region/locale/region.properties"[...] Gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...] Gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10"); Gelöscht : user_pref("sweetim.toolbar.simapp_id", "{52B20DE2-2682-4866-8E22-D6E96A0D1965}"); Gelöscht : user_pref("sweetim.toolbar.version", "1.0.0.10"); ************************* AdwCleaner[R1].txt - [4157 octets] - [14/11/2012 16:11:53] AdwCleaner[S1].txt - [4189 octets] - [16/11/2012 15:01:07] ########## EOF - C:\AdwCleaner[S1].txt - [4249 octets] ########## Code:
ATTFilter Emsisoft Anti-Malware - Version 7.0 Letztes Update: 16.11.2012 15:47:39 Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\, E:\ Riskware-Erkennung: Aus Archiv Scan: An ADS Scan: An Dateitypen-Filter: Aus Erweitertes Caching: An Direkter Festplattenzugriff: Aus Scan Beginn: 16.11.2012 15:48:00 E:\Programm-Setups\ICQ AwayReader.exe gefunden: Backdoor.Generic.176197 (B) E:\Programm-Setups\ICQAwayReader_Setup.exe -> (Instyler o) -> (Instyler Module 40) gefunden: Dropped:Adware.Yabector.B (B) Gescannt 572951 Gefunden 2 Scan Ende: 16.11.2012 16:43:42 Scan Zeit: 0:55:42 |
16.11.2012, 20:33 | #13 |
/// Helfer-Team | GVU Trojaner mit Webcam wie entfernen? Sehr gut! Lasse die Funde in Quarantaene verschieben, dann: Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
|
17.11.2012, 19:51 | #14 |
| GVU Trojaner mit Webcam wie entfernen?Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=ded9be2ff85dd44eabbc2a2233367565 # end=stopped # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-11-17 10:36:38 # local_time=2012-11-17 11:36:38 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1792 16777215 100 0 603062 603062 0 0 # compatibility_mode=5893 16776573 100 94 54142 104777334 0 0 # compatibility_mode=8192 67108863 100 0 3773 3773 0 0 # compatibility_mode=9217 16777214 0 9 33611617 33611617 0 0 # scanned=28053 # found=1 # cleaned=1 # scan_time=1114 C:\Users\David\AppData\Local\Temp\EVSCMH Java/Exploit.CVE-2012-1723.DE trojan (deleted - quarantined) 00000000000000000000000000000000 C ESETSmartInstaller@High as downloader log: all ok esets_scanner_update returned -1 esets_gle=53251 ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=ded9be2ff85dd44eabbc2a2233367565 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-11-17 06:47:40 # local_time=2012-11-17 07:47:40 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1792 16777215 100 0 624381 624381 0 0 # compatibility_mode=5893 16776573 100 94 75461 104798653 0 0 # compatibility_mode=8192 67108863 100 0 25092 25092 0 0 # compatibility_mode=9217 16777214 0 9 33632936 33632936 0 0 # scanned=265405 # found=5 # cleaned=5 # scan_time=9256 E:\Spiele-Setups\Max Payne 3\mp3crack.rar a variant of Win32/Packed.VMProtect.AAH trojan (deleted - quarantined) 00000000000000000000000000000000 C E:\Systemsicherung\1.10.2012\BODYCHECKS-PC\Backup Set 2012-10-01 150000\Backup Files 2012-10-01 150000\Backup files 13.zip JS/SecurityDisabler.A.Gen application (deleted - quarantined) 00000000000000000000000000000000 C E:\Systemsicherung\1.11.2012\BODYCHECKS-PC\Backup Set 2012-11-01 204322\Backup Files 2012-11-01 204322\Backup files 12.zip JS/SecurityDisabler.A.Gen application (deleted - quarantined) 00000000000000000000000000000000 C E:\Systemsicherung\1.8.2012\BODYCHECKS-PC\Backup Set 2012-08-01 150000\Backup Files 2012-08-01 150000\Backup files 12.zip JS/SecurityDisabler.A.Gen application (deleted - quarantined) 00000000000000000000000000000000 C E:\Systemsicherung\1.9.2012\BODYCHECKS-PC\Backup Set 2012-09-01 150000\Backup Files 2012-09-01 150000\Backup files 12.zip JS/SecurityDisabler.A.Gen application (deleted - quarantined) 00000000000000000000000000000000 C |
17.11.2012, 23:55 | #15 |
/// Helfer-Team | GVU Trojaner mit Webcam wie entfernen? Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
Themen zu GVU Trojaner mit Webcam wie entfernen? |
ahnung, antivir, aufzusetzen, entferne, entfernen, forum, frage, gesuch, gesucht, infizierte, infizierten, längerer, nicht mehr, problem, pup.wpakill, rechner, riskware.tool.ck, runter, suche, system, trojan.delf, trojan.downloader, trojaner, webcam, wie entfernen, wie entfernen?, wiederherstellen |