GVU Trojaner?
 

Hallo zusammen,

meinen laptop hat es warscheinlich erwischt mit dem GVU Trojaner. beim "stöbern" im i-net habe ich einen weissen bildschirm bekommen mit dem hinweis das ich meine webcam auswählen soll. dies habe ich nicht gemacht und gleich im abgesicherten modus gestartet. nach dem neustart ist eine systemwiederherstellung gemacht worden und ein paar scans von verschiedenen viren scanner, antivir und kaspersky habe die funde dann entfernt.

jetzt bin ich mir nicht 100% sicher ob alles wieder ok ist, da meine bank softwar nicht mehr geht.

hier die funde von kaspersky

1. Trojan-Downloader.JS.Agent.gmg Gelöscht C:\Documents and Settings\Elke\AppData\LocalLow\pdfEngine\CHROME\pdfEngine.crx// 20.01.2013 15:30:28
2. pdfEngine.crx Gelöscht C:\Documents and Settings\Elke\AppData\LocalLow\pdfEngine\CHROME\ 20.01.2013 15:30:28
3. hxxp://redirect.kaspersky.com/?hl=de-DE&target=securelist&rpe=1&function=advisories&VN=51090 Inaktiv C:\windows\SysWOW64\Adobe\Shockwave 11\ 20.01.2013 15:06:49
4. hxxp://redirect.kaspersky.com/?hl=de-DE&target=securelist&rpe=1&function=advisories&VN=51692 Inaktiv C:\Program Files (x86)\VideoLAN\VLC\ 20.01.2013 15:03:13
5. hxxp://redirect.kaspersky.com/?hl=de-DE&target=securelist&rpe=1&function=advisories&VN=51692 Inaktiv C:\Program Files (x86)\VideoLAN\VLC\ 20.01.2013 15:03:13
6. hxxp://redirect.kaspersky.com/?hl=de-DE&target=securelist&rpe=1&function=advisories&VN=47133 Inaktiv C:\Program Files (x86)\Adobe\Reader 9.0\Reader\ 20.01.2013 14:59:48
7. Exploit.Win32.CVE-2011-3402.c Gelöscht C:\Documents and Settings\Willy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WLO7NX33\ 20.01.2013 14:24:49
8. Trojan.Win32.Yakes.brzp Gelöscht C:\Documents and Settings\Willy\Anwendungsdaten\ 20.01.2013 14:23:42
9. Trojan-Downloader.JS.Agent.gmg Gelöscht C:\Documents and Settings\Elke\AppData\Local\Temp\a526717f36d7411fdf2183973e678054\GoogleEarthWin.exe//pdfEngine.crx// 20.01.2013 14:21:50
10. GoogleEarthWin.exe Gelöscht C:\Documents and Settings\Elke\AppData\Local\Temp\a526717f36d7411fdf2183973e678054\ 20.01.2013 14:21:50
11. GoogleEarthWin.exe Gelöscht C:\Documents and Settings\Elke\AppData\Local\Temp\e13a765eb30c48b08768beb8649d8b38\ 20.01.2013 14:21:50
12. Trojan-Downloader.JS.Agent.gmg Gelöscht C:\Documents and Settings\Elke\AppData\Local\Temp\e13a765eb30c48b08768beb8649d8b38\GoogleEarthWin.exe//pdfEngine.crx// 20.01.2013 14:21:50

hier die log vom malwarebytes

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.23.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Willy :: ELKE-PC [Administrator]

23.01.2013 17:52:13
mbam-log-2013-01-23 (17-52-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 237501
Laufzeit: 6 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

gruss wilfried

hier noch die restlichen log dateien..

gruss wilfried

hier noch die log dateien ..

gruss wilfried