GVU-Trojaner mit Webcam hartnäckig!
 

Hallo,

ich hab mich nach einer schlimmen Nacht, die noch nicht zuende ist hier angemeldet in der Hoffnung, jemand weiß hier eine Lösung!

Ich hab wohl diesen GVU Trojaner, der mich mit meiner Webcam filmt, 100€ verlangt und mit der Bundespolizei droht, obwohl ich nichts derartiges gemacht hab! Das Fenster kommt nur wenn ich ins Internet gehe. Ohne W-Lan ist alles gut.

Mein Avira muss den Trojaner irgendwie übersehen haben. Malwarebytes/Avira Clean/Antimalware unter Windows ausgeführt haben ein Haufen Zeug gefunden, aber anscheinend nicht das richtige!

Habe auch schon in der Registry geguckt, da steht bei Shall der Wert "Explorer", aber explorer.exe scheint dennoch nicht infiziert zu sein, weil im Eingabemodus unter Dos bei der Eingabe "explorer" ganz normal windows startet und nicht das Virus!

Auf jeden Fall ist noch dieses böse ctfmon.exe da. Ich habs bei Autostart gelöscht und nun auch die Verknüpfung wegbekommen. Die Anwendung bei Windows/32 lässt sich aber nicht löschen. (Irgendeine Berechtigung von TrustedInstaller fehlt).

Bitte um Hilfe und danke im Voraus!!

:hallo:

Bitte alle Logs von Malwarebytes mit Funden posten (Reier Scanberichte)

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

2. Schritt

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
- Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
- Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
- Unter Extra Registry, wähle bitte Use SafeList
- Klicke nun auf Run Scan links oben
- Wenn der Scan beendet wurde werden 2 Logfiles erstellt
- Poste die Logfiles hier in den Thread.

Danke, t-John!!

Hab das durchlaufen lassen und er hat anscheinend das "ctfmon" gefunden und enfernt! Das böse Fenster ist jetzt weg!!

Hier die Log-Datei:

Malwarebytes Anti-Malware (Test) 1.62.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2012.07.29.09

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Eugen :: PACKARDBELL [Administrator]

Schutz: Aktiviert

30.07.2012 11:14:53

Art des Suchlaufs: Flash-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Registrierung | Dateisystem | P2P
Durchsuchte Objekte: 154551
Laufzeit: 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\Users\Eugen\AppData\Local\Temp\550938kas207217.exe (Spyware.Zbot.DG) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Eugen\AppData\Local\Temp\550938kas207217.exe (Spyware.Zbot.DG) -> Löschen bei Neustart.
C:\Users\Eugen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)

Hoffentlich ist der PC nun sicher, ich bin noch leicht mißtrauisch. Danke für die Hilfe!

Viele Grüße, Eugen

Es ist noch garnichts sicher!
Wo ist das OTL-Log?

Ja, ich bin halt auch misstrauisch, obwohl das Fenster ja jetzt weg ist!

Hab jetzt gescannt, aber die Log-Dateien sind über 100 kb, er will sie hier nicht hochladen.. Ah o.k. als Zip-Archiv geht es jetzt doch..

Danke noch mal!

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

• Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
• Starte die OTL.exe.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Wenn OTL einen Neustart verlangt, bitte zulassen.
• Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Hallo t'john,

hier ist mein OTL-Logfile:

Sehr gut! :daumenhoc



1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Search.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

So, hier die neuesten Log-Files. Die lassen sich bei mir zwar nicht durch Doppelklick öffnen, aber Du kannst vllt. trotzdem was damit anfangen.

Danke und noch nen netten Abend!

Sehr gut! :daumenhoc

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Delete.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

O.k. Erledigt! Hier das Log-File.

Emsisoft Anti-Malware lässt sich nicht installieren, weil Service Pack I anscheinend fehlt. Wurde vermutlich mit einem der Antivirus-Programme deinstalliert.

1. das Log ist unvollstaendig.

2. Installiere alle Updates inklusive SP1

S.P. 6.1 lässt sich ohne Stromkabel nicht installieren Ich versuchs morgen noch mal. Hier ist noch ein Log-File, allerdings heisst es anders.

Gut, melde dich mit dem Emsisoft Log wieder.

So, nach langer SP1-Installation und Emisoft-Scan, hier ein Log-File.