Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win7 home pre 64bit mit gvu trojaner mit webcam

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.07.2012, 00:26   #1
r.schumann
 
Win7 home pre 64bit mit gvu trojaner mit webcam - Standard

Win7 home pre 64bit mit gvu trojaner mit webcam



Hallo

Hab mir heute den gvu trojaner eingefangen und brauche hilfe beim entfernen. Habe bereits otl.txt und extra.txt mit otl erstellen lassen.

danke für eure hilfe
Angehängte Dateien
Dateityp: txt Extras.Txt (94,1 KB, 180x aufgerufen)
Dateityp: txt OTL.Txt (70,7 KB, 188x aufgerufen)

Alt 18.07.2012, 16:42   #2
t'john
/// Helfer-Team
 
Win7 home pre 64bit mit gvu trojaner mit webcam - Standard

Win7 home pre 64bit mit gvu trojaner mit webcam





Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:


Code:
ATTFilter
:OTL
MOD - C:\Users\Lutz\AppData\Local\Temp\kptufvtqtdyevqli.exe () 
DRV - (Null) -- C:\Windows\SysWow64\NULL () 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=109958&tt=2912_5&babsrc=HP_ss&mntrId=204c3cc0000000000000742f68a91168 
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} 
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=109958&tt=2912_5&babsrc=SP_ss&mntrId=204c3cc0000000000000742f68a91168 
IE - HKCU\..\SearchScopes\{A97BA80A-4798-4098-B4A2-CDAEBD2C6934}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MDNE_enDE393 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) 
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) 
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) 
O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) 
O4 - HKLM..\Run: [] File not found 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1 
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Reg Error: Key error.) 
O32 - HKLM CDRom: AutoRun - 1 
O33 - MountPoints2\{7d7ec34c-1d0f-11e1-843b-806e6f6e6963}\Shell - "" = AutoRun 
O33 - MountPoints2\{7d7ec34c-1d0f-11e1-843b-806e6f6e6963}\Shell\AutoRun\command - "" = E:\SETUP.EXE 


[2012.07.17 23:22:28 | 000,000,000 | ---D | C] -- C:\Users\admin\AppData\Local\Babylon 
[2012.07.17 23:22:27 | 000,000,000 | ---D | C] -- C:\Users\admin\AppData\Roaming\Babylon 
[2012.07.17 23:22:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon 
[2012.07.17 23:22:53 | 000,000,826 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk 
[2012.07.17 23:22:53 | 000,000,826 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk 
[2012.07.17 23:22:27 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\Babylon 
[2012.07.18 00:33:40 | 004,503,728 | ---- | M] () -- C:\ProgramData\ilqveydtqtvfutpk.pad 
[2012.07.18 00:33:28 | 004,503,728 | ---- | C] () -- C:\ProgramData\ilqveydtqtvfutpk.pad 

:Files
C:\Users\Lutz\AppData\Local\Temp\kptufvtqtdyevqli.exe

C:\ProgramData\ilqveydtqtvfutpk.pad

ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________

__________________

Alt 19.07.2012, 06:45   #3
r.schumann
 
Win7 home pre 64bit mit gvu trojaner mit webcam - Standard

Win7 home pre 64bit mit gvu trojaner mit webcam



Hallo

Ihr könnt den beitrag als gelöst makieren hab es selber hin bekommen. Hatte mir die otl logs noch mal genauer angesehen die verdächtigen datein gelöchst.

C:/ProgramData/Protexis/kgygavl.sys (wird erst neu erstellt daher vermutung vom mir gehört zum trojaner)
C:/ProgramData/ilqveydtqtvfutpk.pad (wird erst neu erstellt daher vermutung vom mir gehört zum trojaner)
C:/user/******/AppData/Local/temp/kptufvtgtdyevdli.exe (der eigentliche trojaner wurde auch nicht con kaspersky erkannt)
C:/user/******/ApptData/Roming/Microsoft/windows/Start Menu/Programme/Startup/ctfmon.ing ( bei einem genueren untersuche der Datei kamm ein verweis auf die datei kptufvtgtdyevdli.exe)

fals ihr die datein zur genaueren analyse haben wollt schickt ein mail oder pm dann stele ich sie aus dem image wieder her.

MFG
__________________

Alt 19.07.2012, 09:22   #4
t'john
/// Helfer-Team
 
Win7 home pre 64bit mit gvu trojaner mit webcam - Standard

Win7 home pre 64bit mit gvu trojaner mit webcam



Fuehre den Fix aus.
Mit dem Loeschen der Dateien alleine ist es nicht getan!
__________________
Mfg, t'john
Das TB unterstützen

Alt 31.07.2012, 23:36   #5
t'john
/// Helfer-Team
 
Win7 home pre 64bit mit gvu trojaner mit webcam - Standard

Win7 home pre 64bit mit gvu trojaner mit webcam



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.

__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Win7 home pre 64bit mit gvu trojaner mit webcam
64bit, bereits, brauche, brauche hilfe, eingefangen, entferne, erstelle, erstellen, gefangen, gen, gvu trojaner, gvu trojaner mit webcam, heute, home, otl.txt, troja, trojaner, trojaner eingefangen, webcam, win, win7



Ähnliche Themen: Win7 home pre 64bit mit gvu trojaner mit webcam


  1. ie11 stürzt mit bsod ab, win7 home premium sp1 64bit
    Log-Analyse und Auswertung - 14.07.2015 (14)
  2. Win7 64bit Home Trojaner Bundesamt f. Informationssicherheit Kein abgesicherter Modus
    Log-Analyse und Auswertung - 30.11.2014 (11)
  3. Win7 home premium, 64bit. Seit heute ADWARE/BHO.Bprotector.1.2
    Log-Analyse und Auswertung - 13.09.2013 (15)
  4. GVU-Trojaner mit Webcam Bild auf WIN7 64Bit
    Plagegeister aller Art und deren Bekämpfung - 15.05.2013 (10)
  5. Kaputt - einer von vielen weißen Bildschirmen! Win7/64bit Home Premium HP Notebook
    Plagegeister aller Art und deren Bekämpfung - 13.05.2013 (26)
  6. [Win7 Home 64bit] GVU Trojaner eingefangen und entfernt?
    Plagegeister aller Art und deren Bekämpfung - 12.05.2013 (27)
  7. GVU-Trojaner Win7 64Bit Home Premium
    Log-Analyse und Auswertung - 19.09.2012 (13)
  8. Polizei Virus Östrreich mit webcam, Win7 64bit
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (10)
  9. Ebenfalls My Start Incredibar eingefangen (Win7 Home Premium 64Bit)
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (22)
  10. BKA Trojaner - Windows 7 Home Premium 64bit
    Plagegeister aller Art und deren Bekämpfung - 12.08.2012 (17)
  11. GVU Trojaner mit Webcam Win 7 64bit
    Log-Analyse und Auswertung - 30.07.2012 (1)
  12. GVU Trojamer mit Webcam - Win7 64bit
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (22)
  13. GVU-Trojaner 2.07 mit Webcam-Bild sperrt mein System Win 7 64bit
    Log-Analyse und Auswertung - 20.07.2012 (8)
  14. GVU Trojaner mit Webcam - Windows7 Pro. 64bit
    Plagegeister aller Art und deren Bekämpfung - 18.07.2012 (23)
  15. Desktop Icons ordnen sich links an - Win7 64bit Home Premium
    Alles rund um Windows - 14.07.2012 (3)
  16. BKA-Trojaner mit Webcam / Win 7 Home Premium 64bit
    Log-Analyse und Auswertung - 13.07.2012 (13)
  17. WIN 7 Home Premium GVU Trojaner mit Webcam-Bild
    Log-Analyse und Auswertung - 11.07.2012 (1)

Zum Thema Win7 home pre 64bit mit gvu trojaner mit webcam - Hallo Hab mir heute den gvu trojaner eingefangen und brauche hilfe beim entfernen. Habe bereits otl.txt und extra.txt mit otl erstellen lassen. danke für eure hilfe - Win7 home pre 64bit mit gvu trojaner mit webcam...
Archiv
Du betrachtest: Win7 home pre 64bit mit gvu trojaner mit webcam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.