Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner mit Webcam wie entfernen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.11.2012, 13:39   #1
Bodychecks
 
GVU Trojaner mit Webcam wie entfernen? - Standard

GVU Trojaner mit Webcam wie entfernen?



hi
mich hat es jetzt also auch erwischt.
hab mir den gvu trojaner eingefangen.hab das system jetz soweit wieder am laufen.musste das system wiederherstellen und antivir neu installen weil das en fehler hatte und nicht mehr wollte.
jetzt ist meine frage, wie bekomme ich den trojaner vom pc runter außer ihn neu aufzusetzen?
ist es ein problem das ich mit dem infizierten rechner im inet bin?
hab nich soo viel ahnung aber ich denke wir werden uns verstehn

hab schon im inet gesucht und bin nach längerer suche hier auf das forum gestoßen.

gruß

Alt 10.11.2012, 14:32   #2
Bodychecks
 
GVU Trojaner mit Webcam wie entfernen? - Standard

GVU Trojaner mit Webcam wie entfernen?



hab schonmal OTL laufen lassen.im anhang die 2 logfiles.
waren leider zu lang zum posten.

gruß
__________________


Alt 14.11.2012, 10:18   #3
t'john
/// Helfer-Team
 
GVU Trojaner mit Webcam wie entfernen? - Standard

GVU Trojaner mit Webcam wie entfernen?





1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
__________________

Alt 14.11.2012, 16:16   #4
Bodychecks
 
GVU Trojaner mit Webcam wie entfernen? - Standard

GVU Trojaner mit Webcam wie entfernen?



Danke für deine Hilfe.
Hier die Log-Datei von adwcleaner

Code:
ATTFilter
# AdwCleaner v2.007 - Datei am 14/11/2012 um 16:11:53 erstellt
# Aktualisiert am 06/11/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : ***
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\David\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\searchplugins\icqplugin.xml
Datei Gefunden : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\searchplugins\SweetIm.xml
Ordner Gefunden : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\Conduit
Ordner Gefunden : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\CT2269050
Ordner Gefunden : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Softonic

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v7.0.1 (de)

Profilname : default 
Datei : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\prefs.js

Gefunden : user_pref("extensions.BabylonToolbar.bbDpng", 1);
Gefunden : user_pref("extensions.BabylonToolbar.cntry", "DE");
Gefunden : user_pref("extensions.BabylonToolbar.hdrMd5", "F836ED391B52891DB250C8A690D8D472");
Gefunden : user_pref("extensions.BabylonToolbar.lastActv", "1");
Gefunden : user_pref("extensions.BabylonToolbar.lastDP", 1);
Gefunden : user_pref("extensions.asktb.cbid", "N9");
Gefunden : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.ask.com/web?q={query}&qsrc={qsrc}&[...]
Gefunden : user_pref("extensions.asktb.fresh-install", false);
Gefunden : user_pref("extensions.asktb.l", "dis");
Gefunden : user_pref("extensions.asktb.last-config-req", "1285507262818");
Gefunden : user_pref("extensions.asktb.locale", "de_DE");
Gefunden : user_pref("extensions.asktb.nero.userName", "");
Gefunden : user_pref("extensions.asktb.o", "15418");
Gefunden : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Gefunden : user_pref("extensions.asktb.qsrc", "2871");
Gefunden : user_pref("extensions.asktb.r", "2");
Gefunden : user_pref("extensions.enabledAddons", "quickstores@quickstores.de:1.2.0,{d10d0bf8-f5b5-c8b4-a8b2-2b9[...]
Gefunden : user_pref("extensions.ffxtlbr@babylon.com.install-event-fired", true);
Gefunden : user_pref("extensions.quickstores@quickstores.de.install-event-fired", true);
Gefunden : user_pref("extensions.toolbar@ask.com.install-event-fired", true);
Gefunden : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=");
Gefunden : user_pref("quickstores.toolbar.affid", "2004");
Gefunden : user_pref("quickstores.toolbar.guid", "{FA77C2F4-A6AE-D743-30C3-7E0EE73FC09E}");
Gefunden : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Gefunden : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Gefunden : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Gefunden : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Gefunden : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Gefunden : user_pref("sweetim.toolbar.mode.debug", "false");
Gefunden : user_pref("sweetim.toolbar.previous.keyword.URL", "chrome://browser-region/locale/region.properties"[...]
Gefunden : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Gefunden : user_pref("sweetim.toolbar.search.history.capacity", "10");
Gefunden : user_pref("sweetim.toolbar.simapp_id", "{52B20DE2-2682-4866-8E22-D6E96A0D1965}");
Gefunden : user_pref("sweetim.toolbar.version", "1.0.0.10");

*************************

AdwCleaner[R1].txt - [4028 octets] - [14/11/2012 16:11:53]

########## EOF - C:\AdwCleaner[R1].txt - [4088 octets] ##########
         

Alt 14.11.2012, 20:57   #5
t'john
/// Helfer-Team
 
GVU Trojaner mit Webcam wie entfernen? - Standard

GVU Trojaner mit Webcam wie entfernen?



Bitte das Malwarebytes Logfile posten!
(Reiter Logberichte)

__________________
Mfg, t'john
Das TB unterstützen

Alt 14.11.2012, 22:39   #6
Bodychecks
 
GVU Trojaner mit Webcam wie entfernen? - Standard

GVU Trojaner mit Webcam wie entfernen?



Malwarebytes:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.14.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
*** [limitiert]

Schutz: Aktiviert

14.11.2012 15:30:58
mbam-log-2012-11-14 (15-30-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 452432
Laufzeit: 35 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
E:\Programm-Setups\antiWPA für win XP REGISTRIERUNG\AMD64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
E:\Programm-Setups\antiWPA für win XP REGISTRIERUNG\IA64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
E:\Programm-Setups\antiWPA für win XP REGISTRIERUNG\X86\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
E:\Programm-Setups\Nero 8\nero8x.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Spiele-Setups\GTA San Andreas\Grand Theft Auto San Andreas\trainer.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\lsass.exe (Trojan.Delf) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Alt 15.11.2012, 00:35   #7
t'john
/// Helfer-Team
 
GVU Trojaner mit Webcam wie entfernen? - Standard

GVU Trojaner mit Webcam wie entfernen?



Zitat:
PUP.Wpakill
E:\Programm-Setups\antiWPA für win XP REGISTRIERUNG\AMD64\antiwpa.dll
E:\Programm-Setups\antiWPA für win XP REGISTRIERUNG\IA64\antiwpa.dll
E:\Programm-Setups\antiWPA für win XP REGISTRIERUNG\X86\antiwpa.dll
RiskWare.Tool.CK
E:\Programm-Setups\Nero 8\nero8x.exe

Die Benutzung von Cracks und Keygens verstoesst gegen unseren Kodex.

Schon mal darueber nachgedacht, warum es Cracks gibt?
Mit Cracks & Co installiert man sich Hintertueren auf dem Rechner.
Kriminelle nutzen solche Rechner als Botnetz fuer ihre Machenschaften. Dein System ist als nicht vertrauenswuerdig einzustufen und du solltest keine sensiblen Sachen wie Homebanking an dem PC betreiben.

Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:



2. Formatieren, Windows neu instalieren:



3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
__________________
Mfg, t'john
Das TB unterstützen

Alt 15.11.2012, 10:27   #8
Bodychecks
 
GVU Trojaner mit Webcam wie entfernen? - Standard

GVU Trojaner mit Webcam wie entfernen?



wie meinst du das?
hätte ich alles löschen sollen? ich weiß nich wofür das wpa is.
ich wollte mein System ungern neu aufsetzen.

Alt 15.11.2012, 11:27   #9
t'john
/// Helfer-Team
 
GVU Trojaner mit Webcam wie entfernen? - Standard

GVU Trojaner mit Webcam wie entfernen?



Zitat:
hätte ich alles löschen sollen? ich weiß nich wofür das wpa is.
Damit "Crackt" man Windows XP

Warum hast du es auf dem Rechner, wenn du nich weisst wofuer es ist?
__________________
Mfg, t'john
Das TB unterstützen

Alt 15.11.2012, 12:09   #10
Bodychecks
 
GVU Trojaner mit Webcam wie entfernen? - Standard

GVU Trojaner mit Webcam wie entfernen?



als ich den Rechner bekommen hab, hab ich den neu aufgesetzt.Windows 7 drauf.hatte da aber Probleme mit der Internetverbindung.ein Freund von mir hat mir dann seinen programnordner gegeben mit setups für alles mögliche.AntiVir, Adobe usw.konnte nich alles gebrauchen, aber da meine Festplatte Groß genug is hab ich den Rest gelassen.auch wenn ich größtenteils gar nich weiß wofür es is.das Programm werd ich dann direkt löschen.in dem Zug auch alles andere was mir nichts sagt.ich Habs ein Jahr nich gebraucht also kanns weg bevor ich wegen sowas noch Ärger bekomme oder man mir nich mehr helfen möchte wegen sowas (könnte es nachvollziehen)
heut Mittag wird aufgeräumt.

Alt 15.11.2012, 22:00   #11
t'john
/// Helfer-Team
 
GVU Trojaner mit Webcam wie entfernen? - Standard

GVU Trojaner mit Webcam wie entfernen?



  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.




danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html
__________________
Mfg, t'john
Das TB unterstützen

Alt 16.11.2012, 16:54   #12
Bodychecks
 
GVU Trojaner mit Webcam wie entfernen? - Standard

GVU Trojaner mit Webcam wie entfernen?



Code:
ATTFilter
# AdwCleaner v2.007 - Datei am 16/11/2012 um 15:01:07 erstellt
# Aktualisiert am 06/11/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : David - BODYCHECKS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\David\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\searchplugins\SweetIm.xml
Ordner Gelöscht : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\Conduit
Ordner Gelöscht : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\CT2269050
Ordner Gelöscht : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Softonic

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v7.0.1 (de)

Profilname : default 
Datei : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\prefs.js

C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\user.js ... Gelöscht !

Gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 1);
Gelöscht : user_pref("extensions.BabylonToolbar.cntry", "DE");
Gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "F836ED391B52891DB250C8A690D8D472");
Gelöscht : user_pref("extensions.BabylonToolbar.lastActv", "1");
Gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 1);
Gelöscht : user_pref("extensions.asktb.cbid", "N9");
Gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.ask.com/web?q={query}&qsrc={qsrc}&[...]
Gelöscht : user_pref("extensions.asktb.fresh-install", false);
Gelöscht : user_pref("extensions.asktb.l", "dis");
Gelöscht : user_pref("extensions.asktb.last-config-req", "1285507262818");
Gelöscht : user_pref("extensions.asktb.locale", "de_DE");
Gelöscht : user_pref("extensions.asktb.nero.userName", "");
Gelöscht : user_pref("extensions.asktb.o", "15418");
Gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Gelöscht : user_pref("extensions.asktb.qsrc", "2871");
Gelöscht : user_pref("extensions.asktb.r", "2");
Gelöscht : user_pref("extensions.enabledAddons", "quickstores@quickstores.de:1.2.0,{d10d0bf8-f5b5-c8b4-a8b2-2b9[...]
Gelöscht : user_pref("extensions.ffxtlbr@babylon.com.install-event-fired", true);
Gelöscht : user_pref("extensions.quickstores@quickstores.de.install-event-fired", true);
Gelöscht : user_pref("extensions.toolbar@ask.com.install-event-fired", true);
Gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=");
Gelöscht : user_pref("quickstores.toolbar.affid", "2004");
Gelöscht : user_pref("quickstores.toolbar.guid", "{FA77C2F4-A6AE-D743-30C3-7E0EE73FC09E}");
Gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "chrome://browser-region/locale/region.properties"[...]
Gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
Gelöscht : user_pref("sweetim.toolbar.simapp_id", "{52B20DE2-2682-4866-8E22-D6E96A0D1965}");
Gelöscht : user_pref("sweetim.toolbar.version", "1.0.0.10");

*************************

AdwCleaner[R1].txt - [4157 octets] - [14/11/2012 16:11:53]
AdwCleaner[S1].txt - [4189 octets] - [16/11/2012 15:01:07]

########## EOF - C:\AdwCleaner[S1].txt - [4249 octets] ##########
         

Code:
ATTFilter
Emsisoft Anti-Malware - Version 7.0
Letztes Update: 16.11.2012 15:47:39

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, E:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:	16.11.2012 15:48:00

E:\Programm-Setups\ICQ AwayReader.exe 	gefunden: Backdoor.Generic.176197 (B)
E:\Programm-Setups\ICQAwayReader_Setup.exe -> (Instyler o) -> (Instyler Module 40) 	gefunden: Dropped:Adware.Yabector.B (B)

Gescannt	572951
Gefunden	2

Scan Ende:	16.11.2012 16:43:42
Scan Zeit:	0:55:42
         

Alt 16.11.2012, 20:33   #13
t'john
/// Helfer-Team
 
GVU Trojaner mit Webcam wie entfernen? - Standard

GVU Trojaner mit Webcam wie entfernen?



Sehr gut!

Lasse die Funde in Quarantaene verschieben, dann:

Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
__________________
Mfg, t'john
Das TB unterstützen

Alt 17.11.2012, 19:51   #14
Bodychecks
 
GVU Trojaner mit Webcam wie entfernen? - Standard

GVU Trojaner mit Webcam wie entfernen?



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok	
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ded9be2ff85dd44eabbc2a2233367565
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-11-17 10:36:38
# local_time=2012-11-17 11:36:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 603062 603062 0 0
# compatibility_mode=5893 16776573 100 94 54142 104777334 0 0
# compatibility_mode=8192 67108863 100 0 3773 3773 0 0
# compatibility_mode=9217 16777214 0 9 33611617 33611617 0 0
# scanned=28053
# found=1
# cleaned=1
# scan_time=1114
C:\Users\David\AppData\Local\Temp\EVSCMH	Java/Exploit.CVE-2012-1723.DE trojan (deleted - quarantined)	00000000000000000000000000000000	C
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ded9be2ff85dd44eabbc2a2233367565
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-11-17 06:47:40
# local_time=2012-11-17 07:47:40 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 624381 624381 0 0
# compatibility_mode=5893 16776573 100 94 75461 104798653 0 0
# compatibility_mode=8192 67108863 100 0 25092 25092 0 0
# compatibility_mode=9217 16777214 0 9 33632936 33632936 0 0
# scanned=265405
# found=5
# cleaned=5
# scan_time=9256
E:\Spiele-Setups\Max Payne 3\mp3crack.rar	a variant of Win32/Packed.VMProtect.AAH trojan (deleted - quarantined)	00000000000000000000000000000000	C
E:\Systemsicherung\1.10.2012\BODYCHECKS-PC\Backup Set 2012-10-01 150000\Backup Files 2012-10-01 150000\Backup files 13.zip	JS/SecurityDisabler.A.Gen application (deleted - quarantined)	00000000000000000000000000000000	C
E:\Systemsicherung\1.11.2012\BODYCHECKS-PC\Backup Set 2012-11-01 204322\Backup Files 2012-11-01 204322\Backup files 12.zip	JS/SecurityDisabler.A.Gen application (deleted - quarantined)	00000000000000000000000000000000	C
E:\Systemsicherung\1.8.2012\BODYCHECKS-PC\Backup Set 2012-08-01 150000\Backup Files 2012-08-01 150000\Backup files 12.zip	JS/SecurityDisabler.A.Gen application (deleted - quarantined)	00000000000000000000000000000000	C
E:\Systemsicherung\1.9.2012\BODYCHECKS-PC\Backup Set 2012-09-01 150000\Backup Files 2012-09-01 150000\Backup files 12.zip	JS/SecurityDisabler.A.Gen application (deleted - quarantined)	00000000000000000000000000000000	C
         

Alt 17.11.2012, 23:55   #15
t'john
/// Helfer-Team
 
GVU Trojaner mit Webcam wie entfernen? - Standard

GVU Trojaner mit Webcam wie entfernen?



Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 9 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu GVU Trojaner mit Webcam wie entfernen?
ahnung, antivir, aufzusetzen, entferne, entfernen, forum, frage, gesuch, gesucht, infizierte, infizierten, längerer, nicht mehr, problem, pup.wpakill, rechner, riskware.tool.ck, runter, suche, system, trojan.delf, trojan.downloader, trojaner, webcam, wie entfernen, wie entfernen?, wiederherstellen




Ähnliche Themen: GVU Trojaner mit Webcam wie entfernen?


  1. GVU Trojaner hat Windows 7 gesperrt - Webcam - paysafecard oder ukash - Trojaner-Board
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (3)
  2. GVU Trojaner mit Webcam
    Plagegeister aller Art und deren Bekämpfung - 09.06.2013 (9)
  3. GVU Trojaner mit Webcam entfernen
    Log-Analyse und Auswertung - 01.05.2013 (16)
  4. GVU Trojaner mit Webcam
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (9)
  5. GVU - Trojaner mit Webcam
    Plagegeister aller Art und deren Bekämpfung - 23.12.2012 (23)
  6. GVU Trojaner mit Webcam
    Log-Analyse und Auswertung - 13.11.2012 (7)
  7. GVU Trojaner mit Webcam
    Log-Analyse und Auswertung - 11.11.2012 (3)
  8. GVU Trojaner mit Webcam
    Log-Analyse und Auswertung - 26.10.2012 (6)
  9. GVU Webcam Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.09.2012 (7)
  10. GVU-Trojaner WEbcam /Trojan.Ransom.Gen sicher und endgültig entfernen?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (18)
  11. GVU-Trojaner (mit Webcam) entfernen
    Plagegeister aller Art und deren Bekämpfung - 12.08.2012 (18)
  12. GUV 2.07 Webcam Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (14)
  13. GVU Trojaner 2.07 mit Webcam entfernen
    Log-Analyse und Auswertung - 21.07.2012 (12)
  14. Polizei-Trojaner Österreich mit Webcam, wie für immer entfernen?
    Log-Analyse und Auswertung - 21.07.2012 (15)
  15. GVU Trojaner mit Webcam
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (3)
  16. Trojaner mit Webcam sicher entfernen
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (8)
  17. Webcam trojaner?
    Mülltonne - 12.02.2008 (0)

Zum Thema GVU Trojaner mit Webcam wie entfernen? - hi mich hat es jetzt also auch erwischt. hab mir den gvu trojaner eingefangen.hab das system jetz soweit wieder am laufen.musste das system wiederherstellen und antivir neu installen weil das - GVU Trojaner mit Webcam wie entfernen?...
Archiv
Du betrachtest: GVU Trojaner mit Webcam wie entfernen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.