|
Log-Analyse und Auswertung: gvu trojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.05.2013, 19:17 | #1 |
| gvu trojaner Ich habe wie manch andere bestimmt auch einen gvu trojaner. Nach hochfahren meines PC´s erscheint mein startbildschirm wie gewohnt, aber nach 2 sekunden erscheint ein bild von der gvu das ich angeblich auf irgendwelchen xxxseiten wäre und ich 100€ zahlen solle damit mein pc freigegeben wird. Ich habe google stundenlang durchstöbert und habe es immernoch nicht geschafft den virus zu entfernen. Mein Kaspersky hat erst gar nicht den virus erkannt. Ich habe nach der Anleitung dieser seite gearbeitet. http://www.trojaner-board.de/133363-...entfernen.html Ich habe ein ein 64 bit betriebssystem windows 7. Das Programm frst64 hat dieses Textdokument gespeichert (siehe anhang). Ich erhoffe mir hier Hilfe um diesen virus endlich zu löschen. |
04.05.2013, 20:05 | #2 |
/// Helfer-Team | gvu trojanerDrücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Speichere diese bitte als Fixlist.txt auf deinem USB Stick. Code:
ATTFilter Startup: C:\Users\nurigezer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk C:\Users\nurigezer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk ShortcutTarget: runctf.lnk -> C:\Users\NURIGE~1\1970556.dll () C:\Users\NURIGE~1\1970556.dll
danach: Downloade Dir bitte Malwarebytes Anti-Malware
dann: Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ |
04.05.2013, 20:23 | #3 |
| gvu trojaner Die fixlog ist im anhang.
__________________Soll ich Malwarebytes Anti-Malware auf meinem infizierten pc im abgesicherten modus starten oder wie ? Geändert von A.Montana (04.05.2013 um 20:36 Uhr) |
04.05.2013, 22:05 | #4 |
| gvu trojaner die Frage hat sich erledigt ^^ Im Anhang ist das Textdokument von Malwarebytes Anti-Malware bezüglich der viren (MBAM-log-2013-05-04 (22-46-34).txt und das textdokument von adwcleaner ( AdwCleaner[S1].txt) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.05.04.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16540 nurigezer :: NURIGEZER-PC [Administrator] 04.05.2013 21:48:41 MBAM-log-2013-05-04 (22-46-34).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 459531 Laufzeit: 55 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 4 HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{5JxGrFS5-OPoi-77O0-qpdH-ISilajI2nuFe} (Backdoor.Agent) -> Keine Aktion durchgeführt. HKCR\CLSID\{GJ8JQM4T-IYKK-00W2-OG62-7N347RR7U48F} (Backdoor.Agent.PGen) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{GJ8JQM4T-IYKK-00W2-OG62-7N347RR7U48F} (Backdoor.Agent.PGen) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\VÍTIMA (Backdoor.Trace) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 4 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent.PGen) -> Daten: C:\Windows\system32\system32\EMMSN.exe -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent.PGen) -> Daten: C:\Windows\system32\system32\EMMSN.exe -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Audio Driver (Backdoor.Agent) -> Daten: "C:\Users\nurigezer\AppData\Roaming\audiohd.exe" -> Keine Aktion durchgeführt. HKCU\Software\vítima|FirstExecution (Backdoor.Trace) -> Daten: 01/10/2010 -- 22:17 -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 8 C:\FRST\Quarantine\1970556.dll (Trojan.Ransom) -> Keine Aktion durchgeführt. C:\Users\nurigezer\AppData\Roaming\WinFx64.exe (Spyware.PWS) -> Keine Aktion durchgeführt. C:\Users\nurigezer\Desktop\Zubehör\Programme\BaDBoY v5\hack.exe (HackTool.Agent) -> Keine Aktion durchgeführt. C:\Users\nurigezer\Documents\UseNeXT\alt.binaries.movies.xvid\City.of.God.German.2002.DVDRiP.AC3.XViD.iNTERNAL-BooPS.rar (Trojan.VBKrypt) -> Keine Aktion durchgeführt. C:\Users\nurigezer\Downloads\setup.exe (PUP.BundleInstaller.VG) -> Keine Aktion durchgeführt. C:\Users\nurigezer\AppData\Roaming\logs.dat (Bifrose.Trace) -> Keine Aktion durchgeführt. C:\Windows\csrss.exe (Backdoor.Bot) -> Keine Aktion durchgeführt. C:\Windows\System32\system32\EMMSN.exe (Backdoor.Agent.PGen) -> Keine Aktion durchgeführt. (Ende) |
05.05.2013, 08:32 | #5 |
/// Helfer-Team | gvu trojaner Ich gehe davon aus, du hast die Funde entfernen lassen? Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
05.05.2013, 17:41 | #6 |
| gvu trojaner Da stand es wurde keine malware gefunden. Kann ich nun sicher sein dass der virus gelöscht ist ? |
05.05.2013, 18:53 | #7 |
/// Helfer-Team | gvu trojaner Sehr gut! Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). danach: ESET Online Scanner
danach: Downloade Dir bitte SecurityCheck und:
|
19.06.2013, 07:35 | #8 |
/// Helfer-Team | gvu trojaner Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |