GUV Trojaner glaube ich zumindestens...
 

Hallo Trojan-Board Team,

gestern Abend habe ich etwas im Internet gesurft und plötzlich kam dieser Bildschirm auf dem ich dazu genötigt wurde 100 Euro innerhalb von 48 Stunden zu zahlen, außerdem sprang auch meine Cam an mit dem Hinweis man müsse mich aufzeichnen um mich strafrechtlich zu verfolgen. Völlig verwirrt und etwas geschockt habe ich dann meinen PC heruntergefahren, da ich nicht weiter wusste. Als ich ihn wieder hochgefahren hatte und wieder ins Internet wollte, tauchte der Bildschirm nochmals auf und ich konnte nicht ins Netz. Also habe ich mein Modem vom Strom genommen und wieder angemacht und konnte plötzlich wieder surfen. Ich war dennoch stutzig und habe mich dann an die Recherche gesetzt und stieß somit auf eure Seite. Viele andere Hilfesuchende haben diesen "GUV Trojaner" beschrieben, also habe ich ihn auch mal so genannt, hoffe das das korrekt ist. Ich habe auch gleich die Anti Malware heruntergeladen und laufen lassen und direkt im Anschluss dieses OTL und lasse euch die Ergebnisse hiermit zukommen. Ich habe mich noch nie mit sowas befasst und hoffe auf eure Hilfe.

MfG S.C.


Anhang 47602

Anhang 47603

Anhang 47604

Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Zitat:

Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor: Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C. Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE]. Setze den Curser zwischen die CODE-Tags und drücke STRG+V. Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten. http://www.trojaner-board.de/picture...&pictureid=307

Hallo,

danke für deine Hilfe im Vorraus. Habe Avira laufen lassen, ergab folgenden Fund. Heute morgen war meine Internetverbindung wieder vom Virus gesperrt, aber ich hab es wie vorher getan und die Verbindung wieder gekappt und neugestartet, darum kann ich hier auch grad schreiben. Sollte ich eines der anderen genannten Anti Virensoftwares installieren und ausführen? Fast hätte ichs vergessen, hab auch Spybot laufen lassen und auch da wurde nichts gefunden.

hi nochmal, habs erst nicht verstanden, aber hier weitere Logs:

Ist dir diese Datei bekannt? Sieht nach einer Übungsaufgabe aus....

Im Grunde sind es Aufgaben aus einem Studienfach, welche ich erst in höheren Semestern belegen kann, deshalb sind sie mir nicht bekannt, habe aber die Übungen ect. vor 1.5 Jahren von einem Komolitonen und Freund per USB Stick erhalten. Habe den Inhalt auch noch nicht vollständig eingesehn. Habe gerade bemerkt, das ich die Datei außerdem nicht öffnen kann.

Warum hast du AntVir denn neu laufen lassen?! :wtf:
Es ging um schon vorhandene Funde die ein neuer Scan so nicht mehr aufdecken wird...hast du nun noch weitere Logs mit weiteren/älteren Funden? Bitte alle Logs mit allen Funden auch posten!

hatte den Scan gestern Nacht gemacht, war das was ich geschickt habe nicht korrekt? Die anderen 3 Ergebnisse habe ich wie in der Anleitung beschrieben gepostet, fehlt da was? Sonst habe ich nichts weiter.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


1. aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!

• Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.


2. TDSS-Killer

Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png

Ok ich lege sofort los, soll ich das Ergebnis von aswMBR.exe vor dem 2ten Schritt posten?

Hi, bins nochmal, beim Versuch Schritt 1 auszufuehren ist mein PC abgestuerzt, soll ich dennoch Schritt 1 wiederholen?

Anleitungen und Hinweise bitte auch mal komplett lesen!

Nein das meine ich nicht, habe alles befolgt, aber der PC ist komplett abgestuerzt mit blauem Bild und hat neu hochgefahren :( Das was du zitierst habe ich 1:1 getan.

Der ist abgestürzt, obwohl du auf AVScan none gestellt hast?!

Als die genannte Fehlermeldung kam, habe ich auf none umgestellt und neu laufen lassen, dann lief es ne Weile und ploetzlich stuerzte der Pc komplett ab.

Probiers bitte mal im abgesicherten Modus aus:


Abgesicherter Modus zur Bereinigung

• Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
• Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:
  
  

Das ist das Ergebnis, ist das richtig? Soll ich Schritt 2 befolgen?