|
GVU-Trojaner entfernen Windows7 64bit Hallo, habe mir heute Mittag leider den GVU Trojaner mit Webcam eingefangen und versuche verzweifelt ihn wieder los zu bekommen. Kein Virenscanner(Kaspersky/Avira) hat etwas gefunden. Die Kaspersky Rescue Disk hat auch nichts gefunden. Der Sperrbildschirm kommt nur wenn eine Internetverbindung besteht. Wenn ich während des Sperrbildschrims dann alt+strg+entf drücke, das Internetkabel abziehe, anschließend auf "Abmelden" klicke, komm ich wieder auf den Desktop... Vielleicht könnt ihr mir weiter helfen Anbei die 3 log files. mfg brat |
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. für eine weitere analyse benötige ich mal folgendes. c:\Users\name\AppData\LocalLow\Sun\Java\Deployment\cache dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte Trojaner-Board Upload Channel |
Hallo, also ich hab die Anweisungen befolgt hier ist die log datei: ========== OTL ========== C:\Users\A.brat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk moved successfully. ========== COMMANDS ========== OTL by OldTimer - Version 3.2.54.1 log created on 07262012_075711 anbei noch die zip datei, die du brauchst. mfg brat |
danke Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
hallo, so combofix wurde ausgeführt hier der Inhalt der Logdatei: Combofix Logfile: Code: ComboFix 12-07-27.02 - A.brat 26.07.2012 16:55:29.1.4 - x64Nachdem neustart kam ein Popup Fenster: Problem beim Starten von C./users/abf2b~1.gia\appdata\local\Temp\rty0_7z.exe Das angebene Modul wurde nicht gefunden. Weiss nicht ob das relevant ist... mfg brat |
öffne malwarebytes aktualisieren, vollständiger scan, log posten |
Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.26.14 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 A.brat :: brat-LT [Administrator] 26.07.2012 20:50:01 mbam-log-2012-07-26 (21-55-43).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 392713 Laufzeit: 1 Stunde(n), 42 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Qoobox\Quarantine\C\Users\A.brat\AppData\Local\Temp\rty0_7z.exe.vir (Spyware.Zbot.DG) -> Keine Aktion durchgeführt. C:\Users\A.brat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Keine Aktion durchgeführt. (Ende) |
lade den CCleaner standard: CCleaner Download - CCleaner 3.21.1767 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board