Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
GVU-Trojaner Scan-Ergebnis mit Frst.exe

GVU-Trojaner Scan-Ergebnis mit Frst.exe


Log-Analyse und Auswertung: GVU-Trojaner Scan-Ergebnis mit Frst.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.05.2013, 14:04   #1
OmgItsEbru
 
GVU-Trojaner Scan-Ergebnis mit Frst.exe - Frage

GVU-Trojaner Scan-Ergebnis mit Frst.exe


Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-05-2013 01
Ran by SYSTEM on 12-05-2013 14:14:08
Running from H:\
Windows 7 Home Premium (X64) OS Language: English(US)
Internet Explorer Version 8
Boot Mode: Recovery
The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and an extra Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s [9644576 2009-12-14] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [2149160 2010-05-20] (Synaptics Incorporated)
HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup [16413288 2010-02-09] (NVIDIA Corporation)
HKLM\...\RunOnce: [*Restore] C:\windows\system32\rstrui.exe /RUNONCE [296960 2010-11-20] (Microsoft Corporation)
Winlogon\Notify\klogon: %SystemRoot%\System32\klogon.dll (Kaspersky Lab)
HKLM-x32\...\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5" [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe" [103720 2009-06-03] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePDRShortCut] "C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0" [222504 2008-01-03] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" [91432 2009-04-15] (CyberLink Corp.)
HKLM-x32\...\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe" [50472 2009-04-15] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePPShortCut] "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0" [218408 2008-12-03] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePSTShortCut] "C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter" [210216 2009-07-20] (CyberLink Corp.)
HKLM-x32\...\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume [439568 2010-05-09] (Microsoft Corporation)
HKLM-x32\...\Run: [UCam_Menu] "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0" [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [340520 2011-05-14] (Kaspersky Lab)
HKLM-x32\...\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59240 2011-09-26] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [843712 2012-04-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
HKU\Ebru G¸m¸s\...\Run: [Google Update] "C:\Users\Ebru G¸m¸s\AppData\Local\Google\Update\GoogleUpdate.exe" /c [136176 2011-05-14] (Google Inc.)
HKU\Ebru G¸m¸s\...\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3077528 2011-10-08] ()
HKU\Ebru G¸m¸s\...\Run: [ICQ] "C:\Program Files (x86)\ICQ7.5\ICQ.exe" silent loginmode=4 [x]
HKU\Ebru G¸m¸s\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Users\Ebru G¸m¸s\Documents\56c47267.exe [30208 2013-05-11] ()
HKU\Ebru G¸m¸s\...\RunOnce: [FlashPlayerUpdate] C:\windows\SysWOW64\Macromed\Flash\FlashUtil11c_ActiveX.exe -update activex [247968 2012-01-24] (Adobe Systems, Inc.)
HKU\Ebru G¸m¸s\...\Winlogon: [Shell] cmd.exe [345088 2010-11-20] (Microsoft Corporation)
AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\x64\sbhook64.dll,C:\PROGRA~2\KASPER~1\KASPER~1\x64\kloehk.dll [15376 2011-05-14] (Kaspersky Lab)

==================== Services (Whitelisted) =================

S2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [340520 2011-05-14] (Kaspersky Lab)
S2 Rezip; C:\windows\SysWOW64\Rezip.exe [311296 2009-03-05] ()
S2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] ()

==================== Drivers (Whitelisted) ====================

S3 GhcaProtector; C:\Windows\System32\DRIVERS\ghcaprotector.sys [37296 2010-10-31] ()
S1 kl1; C:\Windows\System32\DRIVERS\kl1.sys [157712 2009-09-01] (Kaspersky Lab)
S0 KLBG; C:\Windows\System32\DRIVERS\klbg.sys [40464 2009-10-14] (Kaspersky Lab)
S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [353296 2011-05-14] (Kaspersky Lab)
S1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [27152 2009-09-14] (Kaspersky Lab)
S3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [21008 2009-10-02] (Kaspersky Lab)
S1 NPF; C:\Windows\SysWow64\drivers\npf.sys [36016 2010-10-11] (CACE Technologies, Inc.)
S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2011-01-16] (Windows (R) 2003 DDK 3790 provider)
S3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-05-12 14:14 - 2013-05-12 14:14 - 00000000 ____D C:\FRST
2013-05-11 14:16 - 2013-05-11 14:16 - 01084716 ____A C:\Users\Ebru G¸m¸s\AppData\Roaming\2433f433
2013-05-11 14:16 - 2013-05-11 14:16 - 01084715 ____A C:\Users\Ebru G¸m¸s\AppData\Local\2433f433
2013-05-11 14:16 - 2013-05-11 14:16 - 01084661 ____A C:\ProgramData\2433f433
2013-05-11 14:15 - 2013-05-11 14:15 - 00030208 ____A C:\Users\Ebru G¸m¸s\Documents\56c47267.exe
2013-04-26 14:14 - 2013-04-12 06:45 - 01656680 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys

==================== One Month Modified Files and Folders =======

2013-05-12 14:14 - 2013-05-12 14:14 - 00000000 ____D C:\FRST
2013-05-12 03:48 - 2010-10-25 14:56 - 00654852 ____A C:\Windows\System32\perfh007.dat
2013-05-12 03:48 - 2010-10-25 14:56 - 00130434 ____A C:\Windows\System32\perfc007.dat
2013-05-12 03:48 - 2009-07-13 21:13 - 01500294 ____A C:\Windows\System32\PerfStringBackup.INI
2013-05-12 03:43 - 2011-12-25 16:06 - 00010628 ____A C:\Windows\setupact.log
2013-05-12 03:43 - 2009-07-13 21:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-05-12 03:26 - 2011-05-14 05:54 - 00000000 ____D C:\users\Ebru G¸m¸s
2013-05-12 00:28 - 2010-10-25 14:49 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-05-12 00:28 - 2010-10-24 22:38 - 00000000 ____D C:\ProgramData\WinClon
2013-05-12 00:28 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\registration
2013-05-11 14:16 - 2013-05-11 14:16 - 01084716 ____A C:\Users\Ebru G¸m¸s\AppData\Roaming\2433f433
2013-05-11 14:16 - 2013-05-11 14:16 - 01084715 ____A C:\Users\Ebru G¸m¸s\AppData\Local\2433f433
2013-05-11 14:16 - 2013-05-11 14:16 - 01084661 ____A C:\ProgramData\2433f433
2013-05-11 14:16 - 2010-10-25 14:18 - 01902583 ____A C:\Windows\WindowsUpdate.log
2013-05-11 14:15 - 2013-05-11 14:15 - 00030208 ____A C:\Users\Ebru G¸m¸s\Documents\56c47267.exe
2013-05-11 14:13 - 2011-05-14 06:27 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-05-02 12:58 - 2011-05-14 06:32 - 00001140 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1125036280-3562319748-3601731155-1001UA.job
2013-05-02 12:02 - 2009-07-13 20:45 - 00014144 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-05-02 12:02 - 2009-07-13 20:45 - 00014144 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-04-21 10:58 - 2011-10-02 02:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-04-16 08:47 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\rescache
2013-04-16 06:24 - 2009-07-13 20:45 - 00277680 ____A C:\Windows\System32\FNTCACHE.DAT
2013-04-12 06:45 - 2013-04-26 14:14 - 01656680 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys

Other Malware:
===========
C:\ProgramData\FullRemove.exe
C:\ProgramData\ezsidmv.dat

==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points =========================

Restore point made on: 2013-03-20 00:56:26
Restore point made on: 2013-03-24 05:42:54
Restore point made on: 2013-03-24 14:14:26
Restore point made on: 2013-03-27 12:35:11
Restore point made on: 2013-04-04 13:12:59
Restore point made on: 2013-04-11 12:59:24
Restore point made on: 2013-04-11 15:08:01
Restore point made on: 2013-04-16 06:31:20
Restore point made on: 2013-04-21 10:22:16
Restore point made on: 2013-04-26 14:11:39
Restore point made on: 2013-04-26 16:45:35
Restore point made on: 2013-05-02 12:00:49
Restore point made on: 2013-05-11 14:17:27

==================== Memory info ===========================

Percentage of memory in use: 15%
Total physical RAM: 3956.55 MB
Available physical RAM: 3328.59 MB
Total Pagefile: 3954.7 MB
Available Pagefile: 3318.11 MB
Total Virtual: 8192 MB
Available Virtual: 8191.88 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:179 GB) (Free:121 GB) NTFS (Disk=0 Partition=3)
Drive d: () (Fixed) (Total:266.66 GB) (Free:266.57 GB) NTFS (Disk=0 Partition=4)
Drive f: (RECOVERY) (Fixed) (Total:20 GB) (Free:1.52 GB) NTFS (Disk=0 Partition=1) ==>[System with boot components (obtained from reading drive)]
Drive h: (USB DISK) (Removable) (Total:3.63 GB) (Free:3.59 GB) FAT32 (Disk=1 Partition=1)
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS (Disk=0 Partition=2) ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 5C718880)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=179 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=267 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 4 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=4 GB) - (Type=0C)


Last Boot: 2013-04-26 15:54

==================== End Of Log ============================




Diesen Scan habe ich mit dem Scannerprogramm FRST.exe durchgeführt.
Ich hoffe ich habe alles richtig gemacht und bekomme nun weitere Hilfe!

Alt 12.05.2013, 14:16   #2
ryder
/// TB-Ausbilder
 
GVU-Trojaner Scan-Ergebnis mit Frst.exe - Standard

GVU-Trojaner Scan-Ergebnis mit Frst.exe


!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.




Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.



Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Fix mit FRST

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
HKU\Ebru G¸m¸s\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Users\Ebru G¸m¸s\Documents\56c47267.exe [30208 2013-05-11] ()
C:\ProgramData\FullRemove.exe
C:\ProgramData\ezsidmv.dat
2013-05-11 14:16 - 2013-05-11 14:16 - 01084716 ____A C:\Users\Ebru G¸m¸s\AppData\Roaming\2433f433
2013-05-11 14:16 - 2013-05-11 14:16 - 01084715 ____A C:\Users\Ebru G¸m¸s\AppData\Local\2433f433
2013-05-11 14:16 - 2013-05-11 14:16 - 01084661 ____A C:\ProgramData\2433f433
2013-05-11 14:15 - 2013-05-11 14:15 - 00030208 ____A C:\Users\Ebru G¸m¸s\Documents\56c47267.exe
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Schritt 2:
Normal booten.


Schritt 3:
Deinstallation von Programmen
  • Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
  • Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
  • ggf. Neustart zulassen
Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, DriverCure, Uniblue DriverScanner, FireJump, SearchAnonymizer, SpeedMaxPC, Optimzer Pro



Schritt 4:
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 5:
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________
Alt 12.05.2013, 14:45   #3
OmgItsEbru
 
GVU-Trojaner Scan-Ergebnis mit Frst.exe - Standard

GVU-Trojaner Scan-Ergebnis mit Frst.exe


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-05-2013 01
Ran by SYSTEM at 2013-05-12 15:39:39 Run:1
Running from H:\
Boot Mode: Recovery
==============================================

HKEY_USERS\Ebru G∏m∏s\Software\Microsoft\Windows\CurrentVersion\Run\\qcgce2mrvjq91kk1e7pnbb19m52fx => Value not found.
C:\ProgramData\FullRemove.exe => Moved successfully.
C:\ProgramData\ezsidmv.dat => Moved successfully.
C:\Users\Ebru G∏m∏s\AppData\Roaming\2433f433 => File/Directory not found.
C:\Users\Ebru G∏m∏s\AppData\Local\2433f433 => File/Directory not found.
C:\ProgramData\2433f433 => Moved successfully.
C:\Users\Ebru G∏m∏s\Documents\56c47267.exe => File/Directory not found.

==== End of Fixlog ====

ich musste antworten, da ich immernoch nicht auf den Desktop komme..
__________________
Alt 12.05.2013, 20:33   #4
ryder
/// TB-Ausbilder
 
GVU-Trojaner Scan-Ergebnis mit Frst.exe - Standard

GVU-Trojaner Scan-Ergebnis mit Frst.exe


Ja das ist schwierig bei dir wegen den Sonderzeichen ... mit den Pfaden.

Wir probieren das mal anders, das sollte auch gehen:

Computer mit Combofix entsperren

Warnung: Diese Anleitung ist nur für diesen speziellen Fall gedacht und kann andere Computer evtl. schwer beschädigen. Zudem darf Combofix nur ausgeführt werden, wenn dies von einem erfahrenen Helfer angewiesen wird!

  1. Combofix kopieren
    • Lade dir Combofix an einem sauberen Rechner (evtl. Nachbar, Freund, ...) von einem dieser Downloadlinks: Link
    • Kopiere die Datei auf deinen USB-Stick (nicht in einen Unterordner!)
  2. Start mit Eingabeaufforderung
    • Schliesse den präparierten USB-Stick an den infizierten Rechner an und starte ihn.
    • Drücke beim Start einige Male die F8-Taste bis das Bootmenü von Windows erscheint und wähle Abgesicherter Modus mit Eingabeaufforderung.
    • Nach einigen Sekunden sollte ein schwarzes Fenster mit dem blinkenden Cursor erscheinen.
  3. Combofix starten
    • Tippe explorer (Enter)
    • Finde den USB-Stick und starte Combofix mit einem Doppelklick.
    • Sollte es versuchen die Wiederherstellungskonsole zu installieren, dann lasse dies zu.
    • Übergehe alle anderen Warnungen mit OK.
  4. Logfile posten
    • Es könnte eine Warnung erscheinen, ob du wieder den abgesicherten Modus ausführen willst. Klicke dann JA.
    • Entweder wird ein Editor angezeigt oder das Logfile befindet sich hier: c:\combofix.txt
    • Poste mir dieses Logfile in CODE-Tags (#-Symbol im Forumseditor anklicken)
    • Sollte ein Fehler kommen, dass ein Registrierungsschlüssel einem ungültigem Vorgang unterzogen wurde, dann starte den Rechner neu. Das behebt das Problem.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 15.05.2013, 16:53   #5
ryder
/// TB-Ausbilder
 
GVU-Trojaner Scan-Ergebnis mit Frst.exe - Standard

GVU-Trojaner Scan-Ergebnis mit Frst.exe


Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 18.05.2013, 10:30   #6
ryder
/// TB-Ausbilder
 
GVU-Trojaner Scan-Ergebnis mit Frst.exe - Standard

GVU-Trojaner Scan-Ergebnis mit Frst.exe


Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis, nachdem du deine Logfiles hier eingestellt hast.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
--> GVU-Trojaner Scan-Ergebnis mit Frst.exe

Antwort

Themen zu GVU-Trojaner Scan-Ergebnis mit Frst.exe
adobe, association, avp, dll, explorer, farbar, farbar recovery scan tool, frst.exe, frst.txt, google, gvu trojaner virus scan durchgeführt, home, kaspersky, log, malware, microsoft, mozilla, nvidia, pando media booster, realtek, registry, rundll, scan, security, services.exe, software, svchost.exe, system, usb, windows xp, winlogon.exe


« Laptop Toshiba Satellite || Sehr Schlechte Performance, langsam | Trojaner in Comtech-Email »


Ähnliche Themen: GVU-Trojaner Scan-Ergebnis mit Frst.exe


  1. FRST Scan und nun?
    Diskussionsforum - 31.07.2015 (3)
  2. Portfreigabe 51966 über UPnP, kein Scan-Ergebnis
    Plagegeister aller Art und deren Bekämpfung - 10.11.2014 (12)
  3. Nach Virenfund FRST Scan
    Log-Analyse und Auswertung - 11.06.2014 (3)
  4. Windows 7: Interpol-Trojaner, FRST-Scan angefügt
    Log-Analyse und Auswertung - 02.04.2014 (10)
  5. FRST Scan bei Bka Virus
    Plagegeister aller Art und deren Bekämpfung - 09.12.2013 (14)
  6. WIN 7 / Sperrbildschirm(interpol trojaner) / FRST-Scan
    Log-Analyse und Auswertung - 10.10.2013 (14)
  7. GUV Trojaner mit Sperrbildschirm --> Schritte nach FRST Scan
    Log-Analyse und Auswertung - 01.10.2013 (9)
  8. GVU Trojaner! FRST scan schon durchgeführt, wie gehts weiter?
    Log-Analyse und Auswertung - 16.09.2013 (10)
  9. Interpol Trojaner hat PC gesperrt - frst Scan bereits durchgeführt
    Plagegeister aller Art und deren Bekämpfung - 14.08.2013 (7)
  10. GVU Trojaner auf Asus EEE PC Windows 7 Starter - FRST Scan
    Log-Analyse und Auswertung - 06.08.2013 (13)
  11. Weißer Bildschirm nach Neustart, scan via FRST.exe --> FRST.txt
    Log-Analyse und Auswertung - 06.08.2013 (5)
  12. Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-07-2013 Ran by Verena (administrator) on 24-07-2013 20:57:45 Running f
    Mülltonne - 24.07.2013 (1)
  13. GVU Trojaner Abgesichter Modus funktioniert nicht! FRST Scan durchgeführt.
    Log-Analyse und Auswertung - 15.07.2013 (5)
  14. MyStart by IncrediBar.com / Ergebnis des Scan mit Malwarebytes Anti-Malware
    Log-Analyse und Auswertung - 28.12.2012 (21)
  15. GKV2.07 - Scan-Ergebnis
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (4)
  16. Verschlüsselungstrojaner - kein Ergebnis beim Scan
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (9)
  17. Unbekannter Ordner aufgetauchst + Verdächtiges Scan Ergebnis
    Plagegeister aller Art und deren Bekämpfung - 25.10.2011 (22)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU-Trojaner Scan-Ergebnis mit Frst.exe - Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-05-2013 01 Ran by SYSTEM on 12-05-2013 14:14:08 Running from H:\ Windows 7 Home Premium (X64) OS Language: English(US) Internet - GVU-Trojaner Scan-Ergebnis mit Frst.exe...
Archiv
Du betrachtest: GVU-Trojaner Scan-Ergebnis mit Frst.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131