Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   GVU Tjojaner mit Webcam-Fenster (Win7) (https://www.trojaner-board.de/117901-gvu-tjojaner-webcam-fenster-win7.html)

S.Sebastian 24.06.2012 19:58
GVU Tjojaner mit Webcam-Fenster (Win7)
 
Habe seit einigen Studen diesen Trojaner und beomme ihn nicht Weg. Eine Anleitung aus dem Internet mit der Kaspersky Rettungsdisk hat leider nicht funktioniert. Im Forum habe ich gelesen, dass man das Problem mit einem Programm namens OTL lösen kann. Ich habe damit eine Log Datei erstellt und würde sie gern hochladen, aber leider kommt da die Fehlermeldung, dass sie zu groß ist. Ich hoffe, jemand kann helfen.

Der Rechner funktioniert übrigens tadellos, wenn keine Netzwerkverbindung besteht. Ich hab testhalber auch ein zweites Benutzerkonto angelegt, das ebenfalls nicht von dem Trojaner befallen ist.

Hab jetzt rausgefunden, dass im Autostart ein neuer Eintrag "ctfmon" ist der auf eine "rundl32.exe/jork_0_typ_col.exe" verweist ... den Autostart Eintrag kann ich weder dort, noch über die msconfig löschen. Hab auch gemerkt, dass es nicht mehr möglich ist (selbst, wenn ich ohne Internetverbindung boote) den Taskmanager zu öffnen.

Bin langsam von diesem Trojaner genervt. Aber wie ich im Forum sehe, bin ich nicht der Einzige ...

Für alle, die eine einfache Lösung suchen:
Wenn man den Rechner im abgesicherten Modus bootet, kann man die Datei einfach löschen. Sie liegt unter Benutzer>Benutzername>AppData>Local>Temp ... bei neächsten Hochfahren bekommt man dann eine Fehlermeldung, dass die Datei nicht gestartet werden kann, aber die verschwindet nach einem weiteren Neustart auch, wenn man den Eintrag im Autostart-Ordner löscht. Danach ist alles wieder in Butter. Hab diverse Malware Programme drüberlaufen lassen, haben aber alle nix gefunden.

vielleicht hilft es ja jemanden weiter.

cosinus 28.06.2012 10:45
Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten

S.Sebastian 28.06.2012 10:46
Jap, der ging noch. Aber hab das Problem selbst gelöst bekommen, wie auch im Post steht. Trotzdem vielen Dank für die Antwort ;-)

cosinus 28.06.2012 10:49
Ja indem du einfach eine Datei gelöscht hast?
Sry falls das dein ernst ist: sowas ist keine Bereinigung, das ist Pfusch

S.Sebastian 28.06.2012 10:53
Laut der gängigen Malware Programme ist das System in Ordnung, an Diensten ist auch nix geladen, was nicht geladen sein sollte. Ich kann mich also nicht beklagen.

cosinus 28.06.2012 13:41
Du hast auch auf Root- und Bootkits geprüft? :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131