Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: GVU Trojaner + Webcam (SAMSUNG Q530 Laptop)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.12.2012, 18:19   #1
linety
 
GVU Trojaner + Webcam (SAMSUNG Q530 Laptop) - Standard

GVU Trojaner + Webcam (SAMSUNG Q530 Laptop)



Guten Abend,
bin hier am Laptop meiner Schwester. Hat einen dieser bekannten Trojaner, die sich in die Registry setzen und den Laptop unbrauchbar machen. Nichts hat mehr funktionert. Hat sich den Trojaner angeblich beim Surfen eingefangen.

Hab malwarebytes, den defogger und OTL drüber laufen lassen.

Habe die .txt Dateien mit angehangen.


Vielen Dank schonmal im Voraus

Liebe Grüße
Linety

Zitat:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.01.07

Windows 7 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Lykke :: LYKKE-PC [Administrator]

01.12.2012 17:01:13
mbam-log-2012-12-01 (17-01-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 380840
Laufzeit: 47 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\Lykke\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A9PXZ2W3\myfile[1].dll (Trojan.Reveton) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Lykke\AppData\Local\Temp\wpbt0.dll (Trojan.Reveton) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\lsass.exe (Trojan.Delf) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Lykke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Angehängte Dateien
Dateityp: txt OTL.Txt (73,5 KB, 152x aufgerufen)
Dateityp: txt Extras.Txt (49,6 KB, 151x aufgerufen)
Dateityp: txt mbam-log.txt (1,6 KB, 143x aufgerufen)

Alt 02.12.2012, 15:51   #2
t'john
/// Helfer-Team
 
GVU Trojaner + Webcam (SAMSUNG Q530 Laptop) - Standard

GVU Trojaner + Webcam (SAMSUNG Q530 Laptop)





Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
  • Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.


Code:
ATTFilter
:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. 
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) 
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. 
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) 
O4 - HKLM..\Run: [] File not found 
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask) 
[2012/12/01 16:53:49 | 095,023,320 | ---- | M] () -- C:\ProgramData\0tbpw.pad 

:Files
C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Users\Lykke\*.tmp
C:\Users\Lykke\AppData\Local\Temp\*.exe
C:\Users\Lykke\AppData\LocalLow\Sun\Java\Deployment\cache
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
ipconfig /flushdns /c
:Commands
[emptytemp]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!



2. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

3. Schritt
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________

__________________

Alt 19.01.2013, 15:46   #3
t'john
/// Helfer-Team
 
GVU Trojaner + Webcam (SAMSUNG Q530 Laptop) - Standard

GVU Trojaner + Webcam (SAMSUNG Q530 Laptop)



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
__________________

Antwort

Themen zu GVU Trojaner + Webcam (SAMSUNG Q530 Laptop)
.dll, administrator, anti-malware, appdata, autostart, dateien, explorer, gelöscht, guten, laptop, lsass.exe, malwarebytes, microsoft, quarantäne, registry, roaming, startup, temporary, trojan.delf, trojan.ransom.gen, trojan.reveton, trojaner, version, webcam



Ähnliche Themen: GVU Trojaner + Webcam (SAMSUNG Q530 Laptop)


  1. Samsung Laptop hängt ständig - kann nicht mehr mit arbeiten
    Plagegeister aller Art und deren Bekämpfung - 19.05.2016 (95)
  2. Intel WiDi von Laptop auf Samsung SmartTV
    Alles rund um Windows - 11.04.2016 (6)
  3. Hack gegen Looppay: Samsung betont Sicherheit von Samsung Pay
    Nachrichten - 08.10.2015 (0)
  4. Samsung-Laptop win7 hängt sich ununterbrochen auf
    Plagegeister aller Art und deren Bekämpfung - 25.05.2015 (10)
  5. Virusbefahl! Laptop überhitzt und ist sehr langsam Samsung RC730
    Log-Analyse und Auswertung - 19.03.2015 (5)
  6. Laptop startet plöztlich extrem langsam (15 min) - Samsung R70, Win 7, 32 bit
    Log-Analyse und Auswertung - 02.11.2014 (15)
  7. GVU trojaner mit Webcam auf laptop
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (1)
  8. Samsung Laptop mit Vista hängt sich ständig auf - auch schon beim Surfen
    Plagegeister aller Art und deren Bekämpfung - 20.01.2014 (11)
  9. Samsung Laptop mit Windows XP Home Edition hat den Bundestrojaner - Nichts geht mehr.
    Log-Analyse und Auswertung - 04.12.2013 (25)
  10. laptop samsung serie 5 oft sehr langsam usw....
    Log-Analyse und Auswertung - 23.08.2013 (7)
  11. Bundestrojaner (ohne webcam) auf dem Laptop
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (6)
  12. GVU (Bundespolizei) Trojaner mit Webcam sperrt Laptop
    Log-Analyse und Auswertung - 24.10.2012 (2)
  13. Gema Trojaner auf Samsung Netbook
    Log-Analyse und Auswertung - 17.04.2012 (18)
  14. Samsung R520 Laptop im Eimer
    Alles rund um Windows - 14.08.2011 (12)
  15. Laptop Samsung R700 scrollt einfach nach unten!
    Log-Analyse und Auswertung - 08.08.2011 (3)
  16. Laptop Webcam ging von alleine an.
    Log-Analyse und Auswertung - 14.09.2010 (3)
  17. Trojaner löschen mit Samsung Recovery
    Plagegeister aller Art und deren Bekämpfung - 19.10.2009 (2)

Zum Thema GVU Trojaner + Webcam (SAMSUNG Q530 Laptop) - Guten Abend, bin hier am Laptop meiner Schwester. Hat einen dieser bekannten Trojaner, die sich in die Registry setzen und den Laptop unbrauchbar machen. Nichts hat mehr funktionert. Hat sich - GVU Trojaner + Webcam (SAMSUNG Q530 Laptop)...
Archiv
Du betrachtest: GVU Trojaner + Webcam (SAMSUNG Q530 Laptop) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.