![]() |
GUV Trojaner mit Kamera eingefangen Hallo Forummitglieder, habe ein GVU Trojaner (mit Webkamera und Ukash-Aufforderung) eingefangen. Computer war gesperrt. Anschliessend den Malware vollständg Scan durchgeführt. Ergebnis war 2 infizierte Dateien die auch gleich in Quarantäne gekommen sind. Bedauerlicherweise habe ich diese anschliessend gleich gelöscht. (Hatte mich nicht ausreichend in den Foren informiert!) Computer ist entsperrt und läuft an sich problemlos abgesehen davon, dass beim Starten folgende Meldung kommt: "RunDLL Problem beim Starten von C:\Users\xxxxxxx\AppData\Local\Temp\glom0_og.exe Das angegebene Modul wurde nicht gefunden." Der Übeltäter "glom0_og.exe" habe ich als gepackte Datei. Eine Kopie des logs von Malware auch. Es heisst der Rechner ist nicht unbedingt sauber. Was soll ich als nächste tun und wie kriege ich die "RunDLL" meldung weg. Vielen Dank im Voraus! |
bitte die gepackte datei hier im forum anhängen. auf antworten klicken, anhänge verwalten und dann hochladen |
Hallo Markusg, habe nachdem ich viele Beiträge gelesen hatte, einiges unternommen und diverse log Dateien erstellt. Habe Malware laufen lassen! In der Anlage ist folgendes: 1. glom0_og.zip (Die Datei hatte Malware gefunden, exe habe ich in "umbenannt" gewandelt) 2. mbam-log-2012-07-08 (22-31-11) Logdatei nach dem 1. scan 3. 2 infizierte Dateien (leider zu früh) gelöscht) 4. mbam-log-2012-07-09 (05-44-52) Logdatei nach der Löschung 5. ccleaner_log.txt Log Datei ccleander 6. 120709_OTL.Txt 7. 120709_Extras.txt Die obige reihenfolge ist auch die chronologische Reihenfolge. Ich hoffe man kann damit was anfangen und bedanke bereits im Voraus. markush |
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Hallo Markusg, habe soeben combofix ausgeführt. Lief scheinbar wie geschmiert. Neustart wurde noch nicht durchgeführt. Erstmal habe ich die Log Datei von Combofix angehängt: Code: ComboFix 12-07-11.03 - mhelmin 11.07.2012 22:48:34.1.4 - x64 Ich bedanke mich im voraus, Gruß markush P.S. Habe soeben den Neustart durchgeführt. Die DLL Meldung aus meinem ersten Beitrag kommt nicht mehr vor. Auch eine Meldung bzgl. eines Registrierungschlüssels kam nicht vor. Ich nehme an, dass dies grundsätzlich sehr gesund ist. |
hi lade den CCleaner standard: CCleaner Download - CCleaner 3.20.1750 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Hallo Markusg, ich habe die liste der installierten Programme nun ergänzt: Code: 7-Zip 9.20 04.04.2012 notwendig Mit freundlichem Gruß markush |
deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Bing Java: alle Download der kostenlosen Java-Software downloade java jre instalieren deinstaliere: Skype Toolbars toolbars sind nur ein zusätzliches risiko, und machen den browser langsam. öffne ccleaner, analysieren, starten. öffne otl, cleanup pc startet neu, testen wie er läuft |
Hallo Markusg, 2 Fragen: - Adobe Reader ist auf dem letzten Stand. Trotzdem deinstallieren und neu installieren oder genügt es einfach die vorgeschlagene Einstellungen vorzunehmen? - Zitat: "bei javascript den haken bei java script verwenden raus nehmen" da ist "Akrobat JavaScript aktivieren" gemeint oder? Alles andere muss ich kurz umsetzen! Gruß und bis bald, Markush |
ja absichern reicht. bei adobe gibts unter bearbeitung einstellungen, nen punkt java, dort den haken raus. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board