|
GVU-Trojaner mit Webcam (v2.07?) Hallo, habe seit vorgestern den GVU-Trojaner mit Webcam, müsste Version 2.07 oder so sein, wenn ich mich nicht täusche. :killpc: AVG meldete mir schon seit ein paar Tagen, dass die Datei services.exe (c:\windows\system32\services.exe) mit nem Trojaner infiziert ist (Infektion: Trojaner: Patched_c.LYT). Lässt sich allerdings nicht beheben, weil die datei auf der "whitelist" steht. habe jetzt den quickscan von malwarebytes durchgeführt und hoffe, dass jemand mit sagen kann was ich jetzt noch machen muss :) :dankeschoen: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.21.05 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Helga :: HELGA-PC [Administrator] 21.07.2012 10:31:44 mbam-log-2012-07-21 (10-31-44).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 175265 Laufzeit: 4 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 1 C:\Users\Helga\AppData\Local\Temp\toip0_tmp.exe (Spyware.Zbot.DG) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\Helga\AppData\Local\{e06f4385-b66e-4122-870b-d95753823b5c}\n. -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 8 C:\Users\Helga\AppData\Local\Temp\toip0_tmp.exe (Spyware.Zbot.DG) -> Löschen bei Neustart. C:\Windows\assembly\GAC\Desktop.ini (Trojan.0access) -> Löschen bei Neustart. C:\Windows\Installer\{e06f4385-b66e-4122-870b-d95753823b5c}\n (Trojan.Agent.BVXGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{e06f4385-b66e-4122-870b-d95753823b5c}\U\00000004.@ (Rootkit.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{e06f4385-b66e-4122-870b-d95753823b5c}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{e06f4385-b66e-4122-870b-d95753823b5c}\U\80000000.@ (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{e06f4385-b66e-4122-870b-d95753823b5c}\U\80000032.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Helga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
:hallo: 1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten. 2. Schritt Systemscan mit OTL (bebilderte Anleitung) |
Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:31 Uhr. |
Copyright ©2000-2024, Trojaner-Board