|
mit GVU-Trojaner infiziert :-( Hallo zusammen, auch ich bin ein Opfer der neuen Variante des GVU-Trojaners gefunden. Also der mit der Webcam oben rechts. Ich hab schon alles versucht, aber selbst meine aktuelle Viren-Software hat nichts erkannt. Hab jetzt auch mal OTL laufen lassen und sende hier im Anhang die Daten. Danke schon einmal für eure Hilfe, Gruß Thomas Die Extra-Datei hat nicht gepasst als Anhang daher hab ich die Daten hier reinkopiert:OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 04.07.2012 17:11:17 - Run 2 |
hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden |
Wow, erst einmal vielen Dank für die super schnelle Hilfe. Trojaner scheint weg zu sein und Symbole sind auch alle noch da. Das Programm hat 2 System.ini und eine Log Datei im OTL Ordner erstellt. Kann die Dateien aber nicht anhängen (ungültige Dateien) Was genau braucht ihr denn für Daten aus welcher Datei? Hätte außerdem noch zwei Fragen: Ist mein Computer nun wieder frei von dem "Mist" und Kann ich mich zukünftig vor einem Trojanerangriff dieser Art schützen? Mein Antivir (auf dem neusten Stand) hat ja leider versagt. MfG Thomas |
lösche die desktop.inis. wir sind noch nicht durch. für eine weitere analyse benötige ich mal folgendes. c:\Users\name\AppData\LocalLow\Sun\Java\Deployment\cache dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte Trojaner-Board Upload Channel |
Ok, ales Klar. Habe beim zippen des Cache Ordner festgestellt, dass im User Ordner (und überhaupt fast überall) Ordner verdoppelt (und mit einem Schloss versehen) wurden und zig txt und dll-Dateien sowie viele andere Dateien erstellt wurden. Hat dies etwas zu bedeuten? Cache war zu groß für ein rar-Archive. Musste daher splitten. Hoffe das ist ok. |
Arg ich nochmal, sorry hatte das mit dem Uploadchannel irgendwie überlesen. Habe den Cache-Ordner nun nochmal als komplettes Archiv in den Uploadordner geladen. Bekomme die hier hochgeladenen Teilarchive aber nicht mehr gelöscht. |
das mit dem schloss ist normal diese ordner waren schon immer da, nur versteckt normalerweise. die cache ordner lasse ich löschen. lösche die archive bei dir. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Ok, habs durchlaufen lassen. Textdatei ist im Anhang. |
öffne computer c: qoobox rechtsklick quarantain, und packen, dann das archiv hochladen. Trojaner-Board Upload Channel |
Ok, erledigt und hochgeladen. |
danke malwarebytes: Downloade Dir bitte Malwarebytes
|
ebenfalls erledigt: Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.11.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Thomas :: HUGH [Administrator] 11.07.2012 12:57:52 mbam-log-2012-07-11 (12-57-52).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 369546 Laufzeit: 1 Stunde(n), 5 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Internet\Downloads\SoftonicDownloader_fuer_glary-utilities.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
hi finger weg von Softonic :-) lade den CCleaner standard: CCleaner Download - CCleaner 3.20.1750 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board