"GVU"-Trojaner + Webcam
 

Hallo Zusammen,

ich habe mich ebenfalls heute morgen gegen 7:32 mit dem Virus infiziert.

Ich habe heute abend nun erst meinen Rechner wieder angemacht, um mich mit dem Problem zu beschäftigen. Bisher hatte ich keine Probleme was das Starten von Windows angeht. Ich kann mich ganz normal anmelden.

Der Task-Manager wird wohl jedesmal sofort wieder vom Virus geschlossen.
Zur Zeit arbeite ich auf meinem Laptop, und werde den befallenen Rechner vorerst nicht an das Internet wieder anschließen.

Anbei habe ich die Systemauswertung angehängt, aber aus eigenem Schutz sämtliche Namen entfernt. Ich hoffe dies macht keine weiteren Probleme. Die Original-Files habe ich natürlich noch lokal vorhanden.

Folgende Dateien sind mir aufgefallen:
C:\ProgramData\l_u0_0.pad
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\Users\XXX\AppData\Local\Temp\0_0u_l.exe

Ich musste ein paar Zielen aus der OTL.txt entfernen, damit ich diese hochladen konnte. Es fehlen lediglich 3-4Zeilen von belanglosen Programmen aus dem LOP Check.

Würde mich Freuen, falls jemand Zeit hat mir zu helfen.
Vielen Dank.

Gruß

Ich bitte um Entschulding, falls der Doppelpost nicht erlaubt war...ich konnte meinen Beitrag aber leider nicht mehr editieren und wollte noch eine Information hinzufügen:

Ich habe mir gerade noch den cache-Ordner von Java angeschaut und eine URL in einer .idx-Datei gefunden (Änderungszeit 7:32), die bereits bei diversen IP-Lookup Seiten mit dem Kommentar "contains Police Virus" vermerkt wurden. Ich werde die Datei, sowie die URL nun nicht hier posten, da dann doch gerne jemand darauf klickt. Kann die Datei aber bei Bedarf gerne auch zur Verfügung stellen.

Hallo,

kann geschlossen werden.
Setze meinen Rechner neu auf.