Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Ukash Trojaner + Webcam

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.09.2012, 14:00   #1
Synyster G.
 
GVU Ukash Trojaner + Webcam - Standard

GVU Ukash Trojaner + Webcam



Moin, habe mir das oben genannete Ding eingefangen und habe gelesen, dass hier jeder Betroffene einen eigenes Thema erstellen muss.

Ich hab echt wenig Plan von PC´s und hoffe, dass ihr mir helfen könnt.

Wie muss ich jetzt weiter vorgehen?

Der betroffene PC ist ein Dell Vostro mit Windows 7/64Bit

Habe einen 2. Laptop und USB Stick als Hilfsmittel.

Den OTL Scan habe ich schon versucht, aber ich kann nicht auf "Scannen" drücken...

Schonmal besten Dank im Voraus!

Syn

Alt 21.09.2012, 14:08   #2
markusg
/// Malware-holic
 
GVU Ukash Trojaner + Webcam - Standard

GVU Ukash Trojaner + Webcam



hi
neustart, f8 drücken, abgesicherter modus mit netzwerk wählen.
melde dich in deinem konto an.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 21.09.2012, 14:19   #3
Synyster G.
 
GVU Ukash Trojaner + Webcam - Standard

GVU Ukash Trojaner + Webcam



Moin, hier die Log Dateien. Wie soll ich jetzt weiter vorgehen?
__________________
Angehängte Dateien
Dateityp: txt OTL.Txt (63,8 KB, 164x aufgerufen)
Dateityp: txt Extras.Txt (59,5 KB, 157x aufgerufen)

Alt 21.09.2012, 16:26   #4
markusg
/// Malware-holic
 
GVU Ukash Trojaner + Webcam - Standard

GVU Ukash Trojaner + Webcam



hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - Startup: C:\Users\Maik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation)
[2012.09.21 14:42:32 | 083,023,306 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
 :Files
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.09.2012, 16:41   #5
Synyster G.
 
GVU Ukash Trojaner + Webcam - Standard

GVU Ukash Trojaner + Webcam



Danke für die schnelle Antwort!

Jawoll, hat alles funktioniert.

Hier die Log Datei. Ich bin grad echt froh, dass Du mir hilfst!

Angehängte Dateien
Dateityp: log 09212012_173356.log (3,6 KB, 130x aufgerufen)

Alt 21.09.2012, 16:57   #6
markusg
/// Malware-holic
 
GVU Ukash Trojaner + Webcam - Standard

GVU Ukash Trojaner + Webcam



kein prob
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
--> GVU Ukash Trojaner + Webcam

Alt 22.09.2012, 11:54   #7
Synyster G.
 
GVU Ukash Trojaner + Webcam - Standard

GVU Ukash Trojaner + Webcam



Moin, danke für die schnelle Antwort. hier die ComboFix Log-Datei.
Angehängte Dateien
Dateityp: txt ComboFix.txt (11,8 KB, 140x aufgerufen)

Alt 22.09.2012, 17:26   #8
markusg
/// Malware-holic
 
GVU Ukash Trojaner + Webcam - Standard

GVU Ukash Trojaner + Webcam



öffne bitte computer, c: qoobox
rechtsklick auf quarantain, mit winrar oder zip packen und im upload channel hochladen.
Trojaner-Board Upload Channel
wenn fertig, melden bitte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.09.2012, 17:44   #9
Synyster G.
 
GVU Ukash Trojaner + Webcam - Standard

GVU Ukash Trojaner + Webcam



Hi, habe die .Rar im Upload Channel hochgeladen!

Alt 24.09.2012, 17:40   #10
markusg
/// Malware-holic
 
GVU Ukash Trojaner + Webcam - Standard

GVU Ukash Trojaner + Webcam



danke
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu GVU Ukash Trojaner + Webcam
beste, besten, drücke, eigenes, eingefangen, erstelle, erstellen, gefangen, hoffe, laptop, scan, scanne, scannen, stick, thema, troja, trojaner, usb, usb stick, versuch, versucht, vorgehen, webcam, wenig, windows



Ähnliche Themen: GVU Ukash Trojaner + Webcam


  1. GVU Trojaner mit Webcam
    Plagegeister aller Art und deren Bekämpfung - 02.08.2013 (16)
  2. GVU Trojaner hat Windows 7 gesperrt - Webcam - paysafecard oder ukash - Trojaner-Board
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (3)
  3. GVU Trojaner hat Windows 7 gesperrt / Webcam / paysafecard oder ukash
    Log-Analyse und Auswertung - 28.04.2013 (13)
  4. gvu trojaner mit webcam
    Log-Analyse und Auswertung - 17.02.2013 (19)
  5. GVU Trojaner hat Windows 7 gesperrt / Webcam / paysafecard oder ukash
    Plagegeister aller Art und deren Bekämpfung - 16.02.2013 (13)
  6. GÜV Trojaner mit Webcam - 100€
    Plagegeister aller Art und deren Bekämpfung - 28.12.2012 (7)
  7. Trojan.FakeMS, Rechner gesperrt, GVU Trojaner (BSI) Webcam-Fake, Zahlung: PaysafeCard, UKash
    Log-Analyse und Auswertung - 30.11.2012 (1)
  8. Ukash/paysafe Trojaner mit Webcam Aktivierung auf Englisch/aus GB
    Log-Analyse und Auswertung - 28.11.2012 (23)
  9. GVU Trojaner mit Webcam
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (10)
  10. GVU Trojaner mit Webcam
    Log-Analyse und Auswertung - 13.11.2012 (7)
  11. GVU Trojaner mit Webcam
    Log-Analyse und Auswertung - 10.11.2012 (15)
  12. GVU-Trojaner mit Webcam
    Log-Analyse und Auswertung - 11.09.2012 (9)
  13. GVU Trojaner mit webcam
    Log-Analyse und Auswertung - 13.08.2012 (24)
  14. Infektion von XP-Rechner Ende Juli 2012, mit neuem GVU-Bundespolizei Ukash & Paysafe & Webcam
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (1)
  15. GVU-Trojaner 2.07 mit Webcam-Bild - Ukash 100€ blockiert mein System
    Log-Analyse und Auswertung - 15.07.2012 (14)
  16. GVU Trojaner mit Webcam
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  17. GVU Trojaner mit Webcam
    Log-Analyse und Auswertung - 06.07.2012 (3)

Zum Thema GVU Ukash Trojaner + Webcam - Moin, habe mir das oben genannete Ding eingefangen und habe gelesen, dass hier jeder Betroffene einen eigenes Thema erstellen muss. Ich hab echt wenig Plan von PC´s und hoffe, dass - GVU Ukash Trojaner + Webcam...
Archiv
Du betrachtest: GVU Ukash Trojaner + Webcam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.