Polizei Trojaner mit Webcam (österreichische Version)
 

Hallo Helferteam,

ich hab eine österreichische Version des Polizei-Trojaners mit Webcam auf meinem Notebook. Hab das System (XP) nun im abgesicherten Modus gestartet und die Anweisungen für Hilfesuchende befolgt. Bitte helft mir bei der Entfernung des Trojaners.

Vielen Dank im voraus.

Gruss Robax

--

Folgendes hab ich gemacht:

Sicherheitsmodus gestartet, defogger ausgeführt, OTL ausgeführt,Gmer ausgeführt.

Hab ein 32 bit System

Die Dateien habe ich angehängt.

hi, kannst du, falls möglich, erst mal folgendes machen:
für eine weitere analyse benötige ich mal folgendes.
C:\Dokumente und Einstellungen\name\Anwendungsdaten\Sun\Java\Deployment\cache

dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte
Trojaner-Board Upload Channel
wenn dies erledigt ist, bittemelden.

Danke für die schnelle Antwort. Da ich unterwegs bin, habe ich erst heute Nacht Zugang zu meinem Notebook. Ich poste hier wenn die Files uploaded habe.

So, hab nun wie gewünscht C:\Dokumente und Einstellungen\name\Anwendungsdaten\Sun\Java\Deployment\cache
als rar im Upload-Channel hochgeladen.

Bitte weiterhelfen.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo Markus,

hier die Combofix.txt. Ich hatte Probleme avira antivirus zu deaktivieren. Musste dazu einige Dienste beenden.

Gruss
Robax

Hi,

nachdem ich nichts mehr von Dir lese und der Rechner wieder funktioniert, scheint das Problem beseitigt zu sein. Vielen Dank für Deine Unterstützung.

Gruss Robax

hi,
noch ein paar kleinigkeiten:
lade den CCleaner standard:
CCleaner Download - CCleaner 3.21.1767
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Hallo Markus,

hier ist die Liste.

Gruss
Robax

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Google
InterVideo
Java(TM) 6 Update 29
Microsoft Silverlight
PC-Doctor
SportTracks

öffne ccleaner analysieren starten
öffne otl, bereinigen pc startet neu testen wie er läuft.