Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
GVU Trojaner auf Windows Vista

GVU Trojaner auf Windows Vista


Log-Analyse und Auswertung: GVU Trojaner auf Windows Vista

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.07.2013, 01:06   #1
pascal1994
 
GVU Trojaner auf Windows Vista - Unglücklich

GVU Trojaner auf Windows Vista


Guten Abend liebes Forum,
ich habe ein großes Problem . Als ich grad im Internet gestöbert habe, erschien ein Ton von meinem Virus Programm und es erschien der GVU screen. Wie ich mich erkundigt habe, ist dieser Trojaner sehr bekannt. Ich habe leider keine Erfahrungen mit sowas und wollte hier mein Problem schildern. Bis jetzt habe ich noch nichts unternommen und bedanke mich jetzt schon mal für schnelle Hilfe.
Mfg Pascal
Edit: Wenn ich den Abgesicherten Modus Starte stürzt der Computer ab.
Geändert von pascal1994 (21.07.2013 um 01:21 Uhr)

Alt 21.07.2013, 07:02   #2
schrauber
/// the machine
/// TB-Ausbilder
 
GVU Trojaner auf Windows Vista - Standard

GVU Trojaner auf Windows Vista


Hi,

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

__________________

__________________
Alt 21.07.2013, 11:16   #3
pascal1994
 
GVU Trojaner auf Windows Vista - Standard

GVU Trojaner auf Windows Vista


So habe alles geschafft . Hier ist das Textdokument von Frst.


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-07-2013
Ran by SYSTEM on 21-07-2013 12:13:01
Running from H:\
Windows Vista (TM) Home Premium Service Pack 1 (X86) OS Language: English(US)
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Policies\Explorer\Run: [blank] C:\Users\noli\AppData\Roaming\update.exe [x]
Winlogon\Notify\spba: C:\Program Files\Common Files\SPBA\homefus2.dll [X]
HKU\Default\...\Run: [ProductReg] - C:\Program Files\Acer\WR_PopUp\ProductReg.exe [ 2008-11-17] (Acer)
HKU\Default\...\RunOnce: [AcerScrSav] - C:\Windows\Acer\run_NB.exe [ 2007-08-21] ()
HKU\Default User\...\Run: [ProductReg] - C:\Program Files\Acer\WR_PopUp\ProductReg.exe [ 2008-11-17] (Acer)
HKU\Default User\...\RunOnce: [AcerScrSav] - C:\Windows\Acer\run_NB.exe [ 2007-08-21] ()
HKU\noli\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [ 2008-01-20] (Microsoft Corporation)
HKU\noli\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]
HKU\noli\...\Run: [blank] - C:\Users\noli\AppData\Roaming\update.exe [ 2009-03-29] (Microsoft Corporation)
HKU\noli\...\Run: [Spotify Web Helper] - "C:\Users\noli\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [x]
HKU\noli\...\Run: [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun [x]
HKU\noli\...\Run: [icq] - C:\Users\noli\AppData\Roaming\ICQM\icq.exe -CU [ 2013-01-10] (ICQ)
HKU\noli\...\Run: [Pando Media Booster] - C:\Program Files\Pando Networks\Media Booster\PMB.exe [ 2013-02-04] ()
HKU\noli\...\Run: [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun [x]
HKU\noli\...\Run: [Spotify] - "C:\Users\noli\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart [x]
HKU\noli\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\Users\noli\AppData\Local\Temp\idaxahkjlugyhcedx.exe [ 2013-07-20] (Cisco Systems, Inc.) <===== ATTENTION
HKU\noli\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_224_Plugin.exe -update plugin [ 2013-06-11] (Adobe Systems Incorporated)
HKU\noli\...\Policies\system: [LogonHoursAction] 2
HKU\noli\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\noli\...\Winlogon: [Shell] cmd.exe [ 2008-01-20] (Microsoft Corporation) <==== ATTENTION 
HKU\noli\...\Command Processor: "C:\Users\noli\AppData\Local\Temp\idaxahkjlugyhcedx.exe" <===== ATTENTION!
HKU\TEMP\...\Run: [ProductReg] - C:\Program Files\Acer\WR_PopUp\ProductReg.exe [ 2008-11-17] (Acer)
HKU\TEMP\...\RunOnce: [AcerScrSav] - C:\Windows\Acer\run_NB.exe [ 2007-08-21] ()
HKU\UpdatusUser\...\Run: [ProductReg] - C:\Program Files\Acer\WR_PopUp\ProductReg.exe [ 2008-11-17] (Acer)
HKU\UpdatusUser\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [ 2008-01-20] (Microsoft Corporation)
HKU\UpdatusUser\...\Run: [RGSC] - C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent [x]
HKU\UpdatusUser\...\Run: [Microsoft® Windows® Operating System] - C:\Users\UpdatusUser\AppData\Local\Temp\System\audiodgi.exe [x] <===== ATTENTION
HKU\UpdatusUser\...\Run: [Facebook Update] - "C:\Users\noli\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver [x]
HKU\UpdatusUser\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]
HKU\UpdatusUser\...\Run: [csrss] - C:\Users\UpdatusUser\AppData\Roaming\csrss .exe [x]
HKU\UpdatusUser\...\Run: [blank] - C:\Users\UpdatusUser\AppData\Roaming\update.exe [x]
HKU\UpdatusUser\...\Run: [msvcnp] - C:\Users\UpdatusUser\AppData\Roaming\msvcnp .exe [x]
HKU\UpdatusUser\...\Run: [spotimote] - "C:\Program Files\spotimote\spotimote.exe" C:\Program Files\spotimote\ [x]
HKU\UpdatusUser\...\Run: [Spotify] - "C:\Users\noli\AppData\Roaming\Spotify\spotify.exe" /uri spotify:autostart [x]
HKU\UpdatusUser\...\RunOnce: [AcerScrSav] - C:\Windows\Acer\run_NB.exe [ 2007-08-21] ()
HKU\UpdatusUser\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil11f_Plugin.exe -update plugin [x]
HKU\UpdatusUser\...\Policies\system: [LogonHoursAction] 2
HKU\UpdatusUser\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
Startup: C:\Users\noli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tbhcn.lnk
ShortcutTarget: tbhcn.lnk ->  (No File)

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [136360 2011-04-27] (Avira GmbH)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [269480 2011-06-28] (Avira GmbH)
S2 Browser Manager; C:\ProgramData\Browser Manager\2.6.1339.144\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [3085264 2013-06-03] ()
S2 DefaultTabSearch; C:\Program Files\DefaultTab\DefaultTabSearch.exe [572928 2013-02-10] ()
S2 DefaultTabUpdate; C:\Users\noli\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe [107520 2013-02-11] ()
S2 ETService; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [24576 2008-11-28] ()
S2 hasplms; C:\Windows\system32\hasplms.exe [2869760 2009-04-21] (Aladdin Knowledge Systems Ltd.)
S2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1016112 2013-05-16] ()
S2 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [110592 2007-12-06] ()
S2 nvUpdatusService; C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2253120 2011-10-15] (NVIDIA Corporation)
S2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2012-05-15] ()
S2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1723744 2012-11-29] (TuneUp Software)

==================== Drivers (Whitelisted) ====================

S2 aksfridge; C:\Windows\system32\drivers\aksfridge.sys [352256 2009-01-16] (Aladdin Knowledge Systems Ltd.)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-06-28] (Avira GmbH)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-06-28] (Avira GmbH)
S1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2012-11-23] (DT Soft Ltd)
S3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [34760 2007-02-15] (SlySoft, Inc.)
S1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [24232 2009-02-17] (Elaborate Bytes AG)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S2 hardlock; C:\Windows\system32\drivers\hardlock.sys [587776 2009-07-09] (Aladdin Knowledge Systems Ltd.)
S3 hidshim; C:\Windows\System32\DRIVERS\hidshim.sys [5632 2008-10-08] (Windows (R) Codename Longhorn DDK provider)
S2 int15; C:\Windows\system32\drivers\int15.sys [69632 2008-03-12] ()
S3 LADF_CaptureOnly; C:\Windows\System32\DRIVERS\ladfGSCi386.sys [378568 2011-04-11] (Logitech)
S3 LADF_DHP2; C:\Windows\System32\DRIVERS\ladfDHP2i386.sys [53976 2010-09-29] (Logitech)
S3 LADF_RenderOnly; C:\Windows\System32\DRIVERS\ladfGSRi386.sys [317384 2011-04-11] (Logitech)
S3 LADF_SBVM; C:\Windows\System32\DRIVERS\ladfSBVMi386.sys [335064 2010-09-29] (Logitech)
S3 LGBusEnum; C:\Windows\System32\drivers\LGBusEnum.sys [19720 2009-11-23] (Logitech Inc.)
S3 LGVirHid; C:\Windows\System32\drivers\LGVirHid.sys [14856 2009-11-23] (Logitech Inc.)
S3 LMouFilt; C:\Windows\System32\DRIVERS\LMouFilt.Sys [37392 2009-06-17] (Logitech, Inc.)
S3 nuvotonhidgeneric; C:\Windows\System32\DRIVERS\nuvotonhidgeneric.sys [22528 2008-10-08] (Nuvoton Technology Corporation)
S3 SCREAMINGBDRIVER; C:\Windows\System32\drivers\ScreamingBAudio.sys [34896 2010-07-01] (Screaming Bee LLC)
S0 sptd; C:\Windows\System32\Drivers\sptd.sys [466008 2012-11-23] (Duplex Secure Ltd.)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
S3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
S3 USB_RNDIS; C:\Windows\System32\DRIVERS\usb8023.sys [15872 2013-02-11] (Microsoft Corporation)
S3 VCSVADHWSer; C:\Windows\System32\DRIVERS\vcsvad.sys [17792 2008-12-26] (Avnex)
S3 WSVD; C:\Windows\system32\drivers\WSVD.sys [81704 2008-05-26] (CyberLink)
S3 xnacc; C:\Windows\System32\DRIVERS\xnacc.sys [521216 2008-01-20] (Microsoft Corporation)
S3 xusb21; C:\Windows\System32\DRIVERS\xusb21.sys [56448 2009-04-08] (Microsoft Corporation)
S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [x]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 nmwcd; system32\drivers\ccdcmb.sys [x]
S3 nmwcdc; system32\drivers\ccdcmbo.sys [x]
S3 nmwcdnsu; system32\drivers\nmwcdnsu.sys [x]
S3 nmwcdnsuc; system32\drivers\nmwcdnsuc.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [x]
S3 UsbserFilt; system32\DRIVERS\usbser_lowerfltj.sys [x]
S3 WDC_SAM; system32\DRIVERS\wdcsam.sys [x]
S3 WisINT15; \??\C:\Elements\1stboot\WisINT15.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-21 12:12 - 2013-07-21 12:12 - 00000000 ____D C:\FRST
2013-07-20 15:08 - 2013-07-20 15:08 - 01084730 _____ C:\Users\noli\AppData\Local\2433f433
2013-07-20 15:08 - 2013-07-20 15:08 - 01084698 _____ C:\ProgramData\2433f433
2013-07-20 15:08 - 2013-07-20 15:08 - 01084669 _____ C:\Users\noli\AppData\Roaming\2433f433
2013-07-19 05:38 - 2013-07-19 05:40 - 00000000 ____D C:\Program Files\DVDVideoSoft
2013-07-19 05:38 - 2013-07-19 05:38 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-07-19 05:31 - 2013-07-19 06:05 - 00000000 ____D C:\Users\noli\Desktop\ChickenHill Project
2013-07-17 08:26 - 2013-07-17 08:27 - 00000000 ____D C:\Users\noli\Desktop\New
2013-07-15 11:30 - 2013-07-08 23:28 - 00012124 _____ C:\Users\noli\Desktop\meins2.xlsx
2013-07-10 18:01 - 2013-05-28 17:56 - 12333568 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-07-10 18:01 - 2013-05-28 17:50 - 01800704 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-07-10 18:01 - 2013-05-28 17:48 - 09738752 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-07-10 18:01 - 2013-05-28 17:41 - 01427968 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-07-10 18:01 - 2013-05-28 17:41 - 01129472 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-07-10 18:01 - 2013-05-28 17:41 - 01104384 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-07-10 18:01 - 2013-05-28 17:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\System32\url.dll
2013-07-10 18:01 - 2013-05-28 17:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-07-10 18:01 - 2013-05-28 17:37 - 00142848 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-07-10 18:01 - 2013-05-28 17:36 - 00420864 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-07-10 18:01 - 2013-05-28 17:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-07-10 18:01 - 2013-05-28 17:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-07-10 18:01 - 2013-05-28 17:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-07-10 18:01 - 2013-05-28 17:33 - 01796096 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-07-10 18:01 - 2013-05-28 17:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-07-10 18:01 - 2013-05-28 17:29 - 00176640 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-07-10 05:50 - 2013-06-03 17:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-07-10 05:50 - 2013-05-31 20:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\System32\qedit.dll
2013-07-10 05:50 - 2013-05-07 20:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\System32\WMVDECOD.DLL
2013-07-10 05:50 - 2013-04-17 03:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\System32\d3d10.dll
2013-07-10 05:50 - 2013-04-17 03:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\System32\d3d10_1core.dll
2013-07-10 05:50 - 2013-04-17 03:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\System32\d3d10core.dll
2013-07-10 05:50 - 2013-04-17 03:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\System32\d3d10_1.dll
2013-07-10 05:50 - 2013-04-17 02:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\System32\d3d10warp.dll
2013-07-10 05:50 - 2013-04-17 02:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\System32\d3d10level9.dll
2013-07-10 05:50 - 2013-04-17 02:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\System32\d2d1.dll
2013-07-10 05:50 - 2013-04-17 02:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\System32\DWrite.dll
2013-07-10 05:50 - 2013-04-17 02:10 - 00798208 _____ (Microsoft Corporation) C:\Windows\System32\FntCache.dll
2013-07-02 12:28 - 2013-07-02 12:33 - 1225122816 _____ C:\Users\noli\Documents\schule.avi
2013-07-02 11:26 - 2013-07-02 11:26 - 00000000 ____D C:\Users\noli\Documents\OFX Presets
2013-07-02 11:23 - 2013-07-02 13:55 - 00000000 ____D C:\Users\noli\Desktop\InkBleed Template By RavenDesign Give Credit Please
2013-07-02 10:50 - 2013-07-02 10:50 - 00002648 _____ C:\Users\noli\Documents\Vegas Pro registrieren.htm
2013-07-02 08:14 - 2013-07-10 19:09 - 00000000 ____D C:\Windows\System32\WNLT
2013-07-02 08:14 - 2013-07-02 08:16 - 00000000 ____D C:\Windows\System32\jmdp
2013-07-02 08:14 - 2013-07-02 08:14 - 00000000 ____D C:\Windows\System32\ARFC
2013-07-02 08:14 - 2013-05-16 04:32 - 01016112 _____ C:\Windows\System32\dmwu.exe
2013-07-02 08:14 - 2013-05-16 04:30 - 00028160 _____ C:\Windows\System32\ImHttpComm.dll
2013-07-02 08:14 - 2013-05-16 04:02 - 00001870 _____ C:\Windows\System32\Microsoft.VC80.CRT.manifest
2013-07-02 08:08 - 2013-07-02 08:11 - 00000000 ____D C:\Program Files\Plus-HD-2.2
2013-07-02 08:04 - 2013-07-02 08:07 - 00000000 ____D C:\Program Files\Torntv 2
2013-07-02 08:02 - 2013-07-10 19:09 - 00000000 ____D C:\Program Files\TornTV.com

==================== One Month Modified Files and Folders =======

2013-07-21 12:12 - 2013-07-21 12:12 - 00000000 ____D C:\FRST
2013-07-20 15:43 - 2012-03-14 18:23 - 01476976 _____ C:\Windows\PFRO.log
2013-07-20 15:39 - 2009-01-16 08:08 - 00000000 _____ C:\Windows\System32\LogConfigTemp.xml
2013-07-20 15:38 - 2006-11-02 04:47 - 00003216 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-20 15:38 - 2006-11-02 04:47 - 00003216 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-20 15:36 - 2009-01-16 07:51 - 01736469 _____ C:\Windows\WindowsUpdate.log
2013-07-20 15:30 - 2006-11-02 02:33 - 00005780 _____ C:\Windows\System32\PerfStringBackup.INI
2013-07-20 15:08 - 2013-07-20 15:08 - 01084730 _____ C:\Users\noli\AppData\Local\2433f433
2013-07-20 15:08 - 2013-07-20 15:08 - 01084698 _____ C:\ProgramData\2433f433
2013-07-20 15:08 - 2013-07-20 15:08 - 01084669 _____ C:\Users\noli\AppData\Roaming\2433f433
2013-07-20 15:08 - 2012-08-21 15:11 - 00000000 ____D C:\Users\noli\AppData\Roaming\BrowserCompanion
2013-07-20 03:07 - 2012-03-25 13:14 - 00000000 ____D C:\Users\noli\AppData\Roaming\Spotify
2013-07-19 06:05 - 2013-07-19 05:31 - 00000000 ____D C:\Users\noli\Desktop\ChickenHill Project
2013-07-19 05:40 - 2013-07-19 05:38 - 00000000 ____D C:\Program Files\DVDVideoSoft
2013-07-19 05:38 - 2013-07-19 05:38 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-07-19 05:38 - 2010-12-07 11:06 - 00000000 ____D C:\Users\noli\AppData\Roaming\DVDVideoSoft
2013-07-19 05:32 - 2009-03-17 09:10 - 00000000 ___RD C:\Users\noli\Desktop
2013-07-17 08:27 - 2013-07-17 08:26 - 00000000 ____D C:\Users\noli\Desktop\New
2013-07-12 06:36 - 2009-03-18 03:52 - 00174080 _____ C:\Users\noli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-07-11 07:08 - 2010-06-06 02:19 - 00000000 ____D C:\Users\noli\AppData\Roaming\Skype
2013-07-11 06:49 - 2012-05-22 08:17 - 00000000 ____D C:\Users\noli\AppData\Local\PMB Files
2013-07-10 19:33 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-10 19:11 - 2006-11-02 04:47 - 00449120 _____ C:\Windows\System32\FNTCACHE.DAT
2013-07-10 19:09 - 2013-07-02 08:14 - 00000000 ____D C:\Windows\System32\WNLT
2013-07-10 19:09 - 2013-07-02 08:02 - 00000000 ____D C:\Program Files\TornTV.com
2013-07-10 19:09 - 2009-12-29 14:13 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-10 19:07 - 2006-11-02 04:37 - 00000000 ____D C:\Windows\System32\XPSViewer
2013-07-10 18:14 - 2008-11-19 19:57 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-10 18:07 - 2006-11-02 02:24 - 75699896 _____ (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-07-10 17:02 - 2006-11-02 04:37 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-10 11:32 - 2012-11-30 12:02 - 00000000 ____D C:\Program Files\Opera
2013-07-08 23:28 - 2013-07-15 11:30 - 00012124 _____ C:\Users\noli\Desktop\meins2.xlsx
2013-07-08 08:04 - 2012-03-25 13:14 - 00000000 ____D C:\Users\noli\AppData\Local\Spotify
2013-07-02 14:11 - 2010-08-02 12:54 - 00000000 ____D C:\Users\noli\AppData\Roaming\vlc
2013-07-02 13:55 - 2013-07-02 11:23 - 00000000 ____D C:\Users\noli\Desktop\InkBleed Template By RavenDesign Give Credit Please
2013-07-02 13:16 - 2011-12-11 13:59 - 00000000 ___RD C:\Users\noli\Desktop\Pascal
2013-07-02 13:14 - 2006-11-02 05:02 - 00000000 __RHD C:\Users\Public\Desktop
2013-07-02 12:33 - 2013-07-02 12:28 - 1225122816 _____ C:\Users\noli\Documents\schule.avi
2013-07-02 12:27 - 2010-07-26 07:43 - 00000000 ____D C:\Users\noli\AppData\Roaming\Sony
2013-07-02 11:26 - 2013-07-02 11:26 - 00000000 ____D C:\Users\noli\Documents\OFX Presets
2013-07-02 10:50 - 2013-07-02 10:50 - 00002648 _____ C:\Users\noli\Documents\Vegas Pro registrieren.htm
2013-07-02 08:39 - 2010-07-25 15:56 - 00000000 ____D C:\Program Files\Sony
2013-07-02 08:16 - 2013-07-02 08:14 - 00000000 ____D C:\Windows\System32\jmdp
2013-07-02 08:14 - 2013-07-02 08:14 - 00000000 ____D C:\Windows\System32\ARFC
2013-07-02 08:11 - 2013-07-02 08:08 - 00000000 ____D C:\Program Files\Plus-HD-2.2
2013-07-02 08:07 - 2013-07-02 08:04 - 00000000 ____D C:\Program Files\Torntv 2
2013-07-02 08:07 - 2012-02-11 17:17 - 00000000 ____D C:\Users\noli\AppData\Roaming\Azureus
2013-07-02 08:07 - 2012-02-11 17:17 - 00000000 ____D C:\Program Files\Vuze
2013-06-30 08:03 - 2013-01-24 10:54 - 00000000 ____D C:\Program Files\SEE Electrical Schulversion
2013-06-22 17:24 - 2012-02-27 12:53 - 00139832 _____ C:\Windows\System32\Drivers\PnkBstrK.sys
2013-06-22 17:23 - 2012-02-27 12:53 - 00281768 _____ C:\Windows\System32\PnkBstrB.exe
2013-06-22 17:23 - 2012-02-27 12:53 - 00271200 _____ C:\Windows\System32\PnkBstrB.ex0
2013-06-22 17:23 - 2011-07-11 06:00 - 00281768 _____ C:\Windows\System32\PnkBstrB.xtr

ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-592751880-1825424791-3935690576-1000\$95dbc5c291c999a38f33adfca8f2feb0

==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================


==================== Memory info =========================== 

Percentage of memory in use: 15%
Total physical RAM: 4089.93 MB
Available physical RAM: 3473.96 MB
Total Pagefile: 3780.2 MB
Available Pagefile: 3618.87 MB
Total Virtual: 2047.88 MB
Available Virtual: 1963.11 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:142.65 GB) (Free:20.01 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:142.67 GB) (Free:37.07 GB) NTFS
Drive f: (PQSERVICE) (Fixed) (Total:9.76 GB) (Free:0.61 GB) FAT32
Drive h: (LEXAR) (Removable) (Total:3.73 GB) (Free:2.08 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 18C07842)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=143 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=143 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=3 GB) - (Type=12)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 4 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=4 GB) - (Type=0B)


LastRegBack: 2013-07-20 15:35

==================== End Of Log ============================
--- --- ---
__________________
Alt 21.07.2013, 15:06   #4
schrauber
/// the machine
/// TB-Ausbilder
 
GVU Trojaner auf Windows Vista - Standard

GVU Trojaner auf Windows Vista


Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\noli\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\Users\noli\AppData\Local\Temp\idaxahkjlugyhcedx.exe [ 2013-07-20] (Cisco Systems, Inc.) <===== ATTENTION
HKU\noli\...\Winlogon: [Shell] cmd.exe [ 2008-01-20] (Microsoft Corporation) <==== ATTENTION 
HKU\noli\...\Command Processor: "C:\Users\noli\AppData\Local\Temp\idaxahkjlugyhcedx.exe" <===== ATTENTION!
HKU\UpdatusUser\...\Run: [Microsoft® Windows® Operating System] - C:\Users\UpdatusUser\AppData\Local\Temp\System\audiodgi.exe [x] <===== ATTENTION
HKU\UpdatusUser\...\Run: [Facebook Update] - "C:\Users\noli\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver [x]
Startup: C:\Users\noli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tbhcn.lnk
ShortcutTarget: tbhcn.lnk ->  (No File)
2013-07-20 15:08 - 2013-07-20 15:08 - 01084730 _____ C:\Users\noli\AppData\Local\2433f433
2013-07-20 15:08 - 2013-07-20 15:08 - 01084698 _____ C:\ProgramData\2433f433
2013-07-20 15:08 - 2013-07-20 15:08 - 01084669 _____ C:\Users\noli\AppData\Roaming\2433f433
ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-592751880-1825424791-3935690576-1000\$95dbc5c291c999a38f33adfca8f2feb0
C:\Users\noli\AppData\Local\Temp\idaxahkjlugyhcedx.exe
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.


neu booten, freuen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.07.2013, 16:37   #5
pascal1994
 
GVU Trojaner auf Windows Vista - Standard

GVU Trojaner auf Windows Vista


Ich bedanke mich sehr über deine Hilfe. Also ich komme wieder auf dem Desktop.

Ist mein Computer jetzt komplett clean?
Hier ist die Textlog:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 19-07-2013
Ran by SYSTEM at 2013-07-21 17:32:14 Run:1
Running from G:\
Boot Mode: Recovery

==============================================

HKU\noli\Software\Microsoft\Windows\CurrentVersion\Run\\qcgce2mrvjq91kk1e7pnbb19m52fx => Value deleted successfully.
HKU\noli\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
HKU\noli\Software\Microsoft\Command Processor\\AutoRun => Value deleted successfully.
HKU\UpdatusUser\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft® Windows® Operating System => Value deleted successfully.
HKU\UpdatusUser\Software\Microsoft\Windows\CurrentVersion\Run\\Facebook Update => Value deleted successfully.
C:\Users\noli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tbhcn.lnk => Moved successfully.
ShortcutTarget: tbhcn.lnk ->  (No File) not found.
C:\Users\noli\AppData\Local\2433f433 => Moved successfully.
C:\ProgramData\2433f433 => Moved successfully.
C:\Users\noli\AppData\Roaming\2433f433 => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-592751880-1825424791-3935690576-1000\$95dbc5c291c999a38f33adfca8f2feb0 => Directory moved successfully.
C:\Users\noli\AppData\Local\Temp\idaxahkjlugyhcedx.exe => Moved successfully.

==== End of Fixlog ====


Alt 21.07.2013, 21:02   #6
schrauber
/// the machine
/// TB-Ausbilder
 
GVU Trojaner auf Windows Vista - Standard

GVU Trojaner auf Windows Vista


Kontrollscans im normalen Windows

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
--> GVU Trojaner auf Windows Vista

Antwort

Themen zu GVU Trojaner auf Windows Vista
abend, erfahrungen, forum, gen, großes, guten, gvu - trojaner, gvu trojaner, inter, interne, internet, nichts, problem, programm, schnelle, troja, trojaner, virus, vista, windows, windows vista


« Win7 GVU Trojaner / abges. Modus geht nicht / frst64 scan liegt vor | Nach Trojaner funktioniert nur noch BIOS »


Ähnliche Themen: GVU Trojaner auf Windows Vista


  1. GVU Trojaner auf Windows Vista
    Log-Analyse und Auswertung - 19.04.2014 (12)
  2. GVU - Trojaner in Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 09.12.2013 (2)
  3. Windows Vista Trojaner
    Log-Analyse und Auswertung - 09.10.2013 (17)
  4. GVU Trojaner auf windows vista
    Plagegeister aller Art und deren Bekämpfung - 02.09.2013 (1)
  5. gvu trojaner windows vista
    Plagegeister aller Art und deren Bekämpfung - 21.08.2013 (23)
  6. GVU Trojaner Windows Vista
    Log-Analyse und Auswertung - 22.07.2013 (1)
  7. GVU/Trojaner Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (5)
  8. GVU-Trojaner auf Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (1)
  9. GVU- Trojaner Windows Vista
    Log-Analyse und Auswertung - 20.01.2013 (7)
  10. GVU Trojaner , Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (23)
  11. GVU Trojaner 2.07 auf Windows Vista
    Log-Analyse und Auswertung - 28.10.2012 (24)
  12. BKA Trojaner 1.15 (Windows Vista)
    Log-Analyse und Auswertung - 05.10.2012 (37)
  13. GUV Trojaner Windows Vista
    Log-Analyse und Auswertung - 01.08.2012 (3)
  14. Windows Vista GVU Trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.05.2012 (8)
  15. Infiziert mit Windows-Verschlüsselungs Trojaner -Mail mit Telefonrechnung - windows vista
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (12)
  16. BKA-Trojaner Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (1)
  17. Windows Vista Home Premium 32-Bit Trojaner Windows gesperrt 50€ zahlen.
    Log-Analyse und Auswertung - 23.01.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU Trojaner auf Windows Vista - Guten Abend liebes Forum, ich habe ein großes Problem . Als ich grad im Internet gestöbert habe, erschien ein Ton von meinem Virus Programm und es erschien der GVU screen. - GVU Trojaner auf Windows Vista...
Archiv
Du betrachtest: GVU Trojaner auf Windows Vista auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131