GVU-Tojaner (runcft) mit Webcam!
 

Hallo,

ich bin neu hier im Forum und begrüße erstmal alle Mitleser und Helfer an erster Stelle. Ich schilder euch nun erstmal kurz meine Lage.

Ich hab mir gestern über das Programm "Super" und deren Werbefenster ein GVU-Trojaner mit Webcam eingefangen, also wohl einen der neueren Sorte. Danach hab ich nach einer Youtube-Anleitung erstmal in den abgeschicherten Modus booten lassen und dann mit "msconfig/Systemstart" den Ort der Ausführenden Datei lokalisiert namens (runctf) und gelöscht. Nun hab ich danach wieder normal booten können und hab vorerst den Internetstecker rausgezogen.

Nun hab ich in dem Moment erstmal nicht klar nachgedacht und meine externe Festplatte angeschlossen und erstmal alle wichtigen Daten gerettet wie Musik, Bilder, Textdokumente etc. Jetzt ist bei mir natürlich die Befürchtung eventuell was mitkopiert zu haben auf die externe Festplatte. Der PC sollte nun eigentlich formatiert werden, aber jetzt bin ich mir nicht sicher ob ich dann nicht aufgrund der externen Festplatte mir den Trojaner eventuell gleich wieder raufziehe aufs frische System.

Wie soll ich vorgehen?

Mfg

:hallo:

Platte anschliessen und scannen:

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Hier das Ergebnis des Scanns von (C:\) und der externen Festplatte (G:\|) ...






Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.20.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
DC :: DC-PC [Administrator]

Schutz: Aktiviert

20.03.2013 14:36:26
mbam-log-2013-03-20 (14-36-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 436456
Laufzeit: 47 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Gut, dann kannst du jetzt neuafsetzen! ;)

Ok!

Vielen Dank für deine Hilfe, werd dann morgen formatieren und dann alles über externe wieder neu raufziehen!

Gut, melde dich danach wieder, dann koennen wir deinen PC so absichern, dass das mit dem GVU-Trojaner nicht mehr passiert.

So Rechner ist neu aufgesetzt...

Was ich bisher gemacht habe ist:

-Windows Updates gemacht bis keiner mehr verfügbar waren
-Bitdefender 2013 installiert und da auch die neusten Updates drauf + System Scan gemacht
-Neuste Flash Player Version installiert
-Daten von externer wieder draufgezogen

Was für Tipps soll ich jetzt beachten für die Sicherheit des Rechners?

Sehr gut!

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.



Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

Hier der Inhalt vom Security Check...




Results of screen317's Security Check version 0.99.59
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
Bitdefender Virenschutz
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.70.0.1100
Java 7 Update 17
Java version out of Date!
Adobe Flash Player 11.6.602.180
Adobe Reader XI
Mozilla Firefox (19.0.2)
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
Bitdefender Bitdefender 2013 vsserv.exe
Bitdefender Bitdefender 2013 bdagent.exe
Bitdefender Bitdefender 2013 updatesrv.exe
Bitdefender Bitdefender SafeBox safeboxservice.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Sehr gut.

Rechner immer aktuell halten, dann gibt es auch keine Probeme mit den GVU Trojanern ;)

Ok danke : )

Hab jetzt nur n bissel Probleme mit paar freezes aber das kann wohl am Fragmentierungsgrad liegen nach den massigen Installationen heute. Werd morgen mal defragmentieren und dann gucken ob es dann weg ist!

Auf alle fälle fettes Lob an dich und die Seite! Klasse Arbeit macht ihr hier.

Also ein Freeze hat nichts mit dem Fragmentierungsgrad zutun.

Sind alle Treiber installiert oder gibt es im Geraetemanager noch Probleme?

Gab es Bluescreens?

Zeigt BlueScreenView - Download - Filepony was an?


Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

• Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Wähle Scanne Alle Benuzer
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
• Unter Extra Registrierung, wähle bitte Benutze SafeList
• Klicke nun auf Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Ich hatte anfangs Probleme mit Gerätetreibern weil meine Mainboard-Treiber-CD nicht mehr funktionierte und ich erst im nachhinein alles installieren konnte. Die Freeze äußerten sich so das alles was auf dem Desktop war quasi stillgelegt war aber irgendwie trotzdem noch unten dieTaskleiste funktionierte und ich dort z.B auf Windows herunterfahren klicken konnte.

Ich hab jetzt aber alle Treiber und überlege nicht einfach nochmal zu formatieren und diesmal das System direkt richtig aufzusetzen mit allen vorhandenen Treibern.

Ich konnte nur "Extras.txt" hochladen weil er mir sagt das OTL.TXT zu groß sei.

vorher Zippen wenn zu gross!

Nichts bei Softonic runterladen, das ist nur Werbemuell!!

Bitte OTL anhaengen.

So hab jetzt nochmal formatiert und alles raufgezogen...

Ich glaub das Mailwarebytes der Übeltäter war. Sobald der Hintergrund-Scan der Pro Version aktiviert war gingen die Probleme los. Jetzt im ausgeschalteten Betrieb hab ich keine Freezes mehr oder ähnliches :daumenhoc

Also alles sauber soweit jetzt! : ) Vielen Dank nochmal!