| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner mit Webcam-Aktivierung bei StartvorgangWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.01.2013, 19:19
| #1 |
| |  Trojaner mit Webcam-Aktivierung bei Startvorgang Hallo zusammen, folgender Sachverhalt: ein Bekannter von mir wollte heute seinen Laptop einschalten, da kam kurz nach dem Bootscreen ein Fenster mit einigen kleinen Schriftzeichen und die Webcam schaltete sich ein, sodass er sich kurz selbst in der Mitte vom Bildschirm sah (da war ein extra Kästchen). Geistesgegenwärtig hat er sofort das Netzwerkkabel entfernt und den PC ausgeschaltet. Beim Hochfahren ohne Netzwerkkabel (ohne Internet) ist kurz nachdem man den Desktop gesehn hat der komplette Bildschirm Grau, die Maus kann man noch bewegen, der Taskmanagar verschwindet aber sofort wenn man ihn öffnet, also das ist praktisch so eine Art Vollbild-Fenster in Grau, so wie man es bei den Spielen kennt. Ich werde demnächst zum Sorgenkind fahren und ein Logfile erstellen. Im Abgesicherten Modus ist ein Starten und Benutzen ohne Probleme möglich. Im Internet hab ich kaum was darüber gefunden. Ein Schnappschuss mit einer Kamera hat den Taskmanager festgehalten: Dort ist svnhist (auf dem n ein ~) die einzig ausgeführte Anwendung, wenn der graue Bildschirm erscheint. Hat jemand eine Idee im Vorhinein um welches neues Spaßprogramm in Anführungszeichen es sich handeln kann? Danke Gruß screensaver |
|
15.01.2013, 19:56
| #2 |
| /// Malware-holic   | Trojaner mit Webcam-Aktivierung bei Startvorgang hi
__________________neustart f8 drücken abgesicherter modus mit Netzwerk wählen, im betroffenen Konto anmelden Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ |
|
| Themen zu Trojaner mit Webcam-Aktivierung bei Startvorgang |
| abgesicherten, anwendung, bildschirm, desktop, entfernt, grau, hallo zusammen, hochfahren, internet, kleine, kleinen, laptop, logfile, maus, modus, neues, ohne internet, probleme, screen, spiele, spielen, starten, taskmanager, trojaner, webcam, zeichen, öffnet |
Linear-Darstellung
