|
Plagegeister aller Art und deren Bekämpfung: GUV Virus auf Sony Vaio Win8 entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.07.2013, 18:44 | #1 |
| GUV Virus auf Sony Vaio Win8 entfernen Hallo Trojaner Board Team, ich habe mir gestern den GUV Virus eingefangen. Leider benutze ich ein Sony Vaio mit Win 8. Ich habe bereits über die EIngabeaufforderung und mit Hilfe von Frst. die erste Log Datei erstell (s. Anhang). Nun brauche ich Hilfe beim Fixlist.txt und bei den weiteren Schritten. Ich danke Euch für die Unterstützung!! |
30.07.2013, 19:00 | #2 |
/// Malware-holic | GUV Virus auf Sony Vaio Win8 entfernen Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.
__________________Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Users\ARzepka\AppData\Local\Temp\evsoqrkjvlmgfeidw.exe HKU\ARzepka\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\Users\ARzepka\AppData\Local\Temp\evsoqrkjvlmgfeidw.exe [67584 2013-07-27] () <===== ATTENTION HKU\ARzepka\...\Winlogon: [Shell] cmd.exe [404992 2012-07-26] (Microsoft Corporation) <==== ATTENTION HKU\ARzepka\...\Command Processor: "C:\Users\ARzepka\AppData\Local\Temp\evsoqrkjvlmgfeidw.exe" <===== ATTENTION!
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier. Navigiere bitte zu: C:\FRST\Quarantine Rechtsklick, mit Winrar oder einem anderen Archvierer packen und im Uploadchannel hochladen. Trojaner-Board Upload Channel
__________________ |
31.07.2013, 20:06 | #3 |
| GUV Virus auf Sony Vaio Win8 entfernen Die Datei wurde per Upload-Channel versandt.
__________________ |
31.07.2013, 20:45 | #4 |
/// Malware-holic | GUV Virus auf Sony Vaio Win8 entfernen THX. es sind 2 Logs zu erstellen, 1. Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
bitte öffne additional.txt bei frst, scrolle bis: Installed Programs und schreibe hinter jedes Programm, nötig, unnötig oder unbekannt, je nach dem ob es für dich nötig, unnötig oder unbekannt ist poste die überarbeitete Textdatei + frst.txt 2. Downloade Dir bitte Malwarebytes Anti-Malware
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
31.07.2013, 22:38 | #5 |
| GUV Virus auf Sony Vaio Win8 entfernen Hallo markusg, leider kann ich den addition.txt. nicht erstellen, da nach dem zweiten scan wieder eine frst.txt Datei erstellt wird. Außerdem weiß ich nicht, wie die Malware von meinem infizierten Komputer aus, gestartet werden soll. Einen abgesicherten Modus kann ich nicht starten- auch nicht über die "Reparieren oder Wartungs Funktion"- das ist im vaio nicht möglich. die frst.txt Datei wird auch erstellt, wenn cih das Häckchen bei addition im optional scan nur setze. |
01.08.2013, 11:53 | #6 |
/// Malware-holic | GUV Virus auf Sony Vaio Win8 entfernen ist diese TXT evtl schon vorhanden? dann löschen und neu scannen
__________________ --> GUV Virus auf Sony Vaio Win8 entfernen |
01.08.2013, 17:51 | #7 |
| GUV Virus auf Sony Vaio Win8 entfernen Hallo, ich habe alle txr Dateien gelöscht. Danach wurde neu gescannt. Es wurde eine txt Datei erstellt. Bei nächsten Scanvorgang (mit dem Häckchen unter addition .txt. wurde ebenfalls nur txt erstellt. Gruß Breitlink |
01.08.2013, 18:16 | #8 |
/// Malware-holic | GUV Virus auf Sony Vaio Win8 entfernen Hi, Addition.txt findest du die evtl. über die Suchfunktion? Wenn nicht poste erst mal das frst Log.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
01.08.2013, 19:59 | #9 |
| GUV Virus auf Sony Vaio Win8 entfernenCode:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 30-07-2013 01 Ran by SYSTEM at 2013-08-01 20:46:35 Run:1 Running from E:\ Boot Mode: Recovery ============================================== "C:\Users\ARzepka\AppData\Local\Temp\evsoqrkjvlmgfeidw.exe" => Could not move. HKU\ARzepka\Software\Microsoft\Windows\CurrentVersion\Run\\qcgce2mrvjq91kk1e7pnbb19m52fx => Value not found. HKU\ARzepka\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value not found. HKU\ARzepka\Software\Microsoft\Command Processor\\AutoRun => Value not found. ==== End of Fixlog ==== FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-07-2013 01 Ran by SYSTEM on 01-08-2013 20:47:37 Running from E:\ WIN_8 (X64) OS Language: German Standard Boot Mode: Recovery The current controlset is ControlSet001 ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and an extra Addition.txt log. ==================== Registry (Whitelisted) ================== ATTENTION: Software hive is not loaded. HKU\ARzepka\...\Run: [Power2GoExpress] - [x] HKU\ARzepka\...\Run: [MenuTab] - C:\Program Files (x86)\FIPLAB Ltd\MenuTab for Facebook\MenuTabWin.exe [x] HKU\ARzepka\...\Run: [LaCie Desktop Manager Startup] - C:\Program Files\LaCie\Desktop Manager\LaCieDesktopManagerStatusItem.exe [3460608 2012-10-10] () HKU\ARzepka\...\Run: [AdobeBridge] - [x] HKU\ARzepka\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_7_700_224_Plugin.exe [814472 2013-06-11] (Adobe Systems Incorporated) Startup: C:\Users\ARzepka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Microsoft Corporation) Startup: C:\Users\ARzepka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation) BootExecute: autocheck autochk * ==================== Services (Whitelisted) ================= S2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [211584 2012-08-13] (Qualcomm Atheros Commnucations) S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [241648 2010-11-12] (CyberLink) S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation) S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation) S2 LaCieDesktopManagerService; C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe [1379840 2012-10-10] () S2 N360; C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-21] (Symantec Corporation) S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [623784 2012-08-18] (Sony Corporation) S2 OfficeSvc; C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [1900728 2013-06-09] (Microsoft Corporation) S2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [474208 2012-07-27] (Sony Corporation) S2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [156672 2012-08-06] () S2 SONICWALL_NetExtender; C:\Program Files (x86)\SonicWALL\SSL-VPN\NetExtender\NEService64.exe [544288 2012-04-13] (SonicWALL Inc.) S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [972000 2012-08-08] (Sony Corporation) S3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [1359408 2013-03-26] (Sony Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14920 2013-01-29] (Microsoft Corporation) S2 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2012-08-13] (Atheros) S2 McOobeSv2; "C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc [x] ==================== Drivers (Whitelisted) ==================== S1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\BASHDefs\20130715.001\BHDrvx64.sys [1393240 2013-05-31] (Symantec Corporation) S1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\BASHDefs\20130715.001\BHDrvx64.sys [1393240 2013-05-31] (Symantec Corporation) S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [76952 2012-08-13] (Qualcomm Atheros) S3 BTATH_VDP; C:\Windows\system32\drivers\btath_vdp.sys [427416 2012-08-13] (Qualcomm Atheros) S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation) S1 cbfs3; C:\Windows\system32\drivers\cbfs3.sys [348560 2011-12-02] (EldoS Corporation) S1 ccSet_N360; C:\Windows\system32\drivers\N360x64\1404000.028\ccSetx64.sys [169048 2013-04-16] (Symantec Corporation) S1 CLBStor; C:\Windows\System32\DRIVERS\CLBStor.sys [24560 2010-07-15] (Cyberlink Co.,Ltd.) S2 CLBUDF; C:\Windows\System32\Drivers\CLBUDF.sys [377840 2010-07-15] (CyberLink Corporation.) S1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484512 2012-12-06] (Symantec Corporation) S1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484512 2012-12-06] (Symantec Corporation) S3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [138912 2012-12-06] (Symantec Corporation) S1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\IPSDefs\20130726.001\IDSvia64.sys [513184 2013-02-05] (Symantec Corporation) S1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\IPSDefs\20130726.001\IDSvia64.sys [513184 2013-02-05] (Symantec Corporation) S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20130726.018\ENG64.SYS [126040 2013-05-22] (Symantec Corporation) S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20130726.018\ENG64.SYS [126040 2013-05-22] (Symantec Corporation) S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20130726.018\EX64.SYS [2098776 2013-05-22] (Symantec Corporation) S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20130726.018\EX64.SYS [2098776 2013-05-22] (Symantec Corporation) S3 NxDrv; C:\Windows\system32\DRIVERS\NxDrv.sys [24264 2012-04-13] (SonicWALL Inc.) S3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [43832 2012-08-27] (Synaptics Incorporated) S3 SOWS; C:\Windows\System32\drivers\sows.sys [24280 2012-06-11] (Sony Corporation) S3 SRTSP; C:\Windows\System32\Drivers\N360x64\1404000.028\SRTSP64.SYS [796760 2013-05-16] (Symantec Corporation) S1 SRTSPX; C:\Windows\system32\drivers\N360x64\1404000.028\SRTSPX64.SYS [36952 2013-03-05] (Symantec Corporation) S0 SymDS; C:\Windows\System32\drivers\N360x64\1404000.028\SYMDS64.SYS [493656 2013-05-21] (Symantec Corporation) S0 SymEFA; C:\Windows\System32\drivers\N360x64\1404000.028\SYMEFA64.SYS [1139800 2013-05-23] (Symantec Corporation) S0 SymELAM; C:\Windows\System32\drivers\N360x64\1404000.028\SymELAM.sys [23448 2012-06-20] (Symantec Corporation) S3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177312 2013-06-19] (Symantec Corporation) S1 SymIRON; C:\Windows\system32\drivers\N360x64\1404000.028\Ironx64.SYS [224416 2013-03-05] (Symantec Corporation) S1 SymNetS; C:\Windows\System32\Drivers\N360x64\1404000.028\SYMNETS.SYS [433752 2013-04-25] (Symantec Corporation) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-07-30 00:04 - 2013-07-30 00:04 - 00000000 ____D C:\FRST 2013-07-27 14:47 - 2013-07-27 14:47 - 01084738 _____ C:\ProgramData\2433f433 2013-07-27 14:47 - 2013-07-27 14:47 - 01084712 _____ C:\Users\ARzepka\AppData\Roaming\2433f433 2013-07-27 14:47 - 2013-07-27 14:47 - 01084654 _____ C:\Users\ARzepka\AppData\Local\2433f433 2013-07-26 12:52 - 2013-07-26 12:52 - 00000000 ____D C:\Users\ARzepka\Desktop\20130726 2013-07-26 12:47 - 2013-07-27 14:44 - 00000000 ____D C:\Program Files (x86)\FileZilla FTP Client 2013-07-24 12:10 - 2013-07-27 14:45 - 00000000 ____D C:\Users\ARzepka\Desktop\captivate video 2013-07-19 09:59 - 2013-07-19 09:59 - 00000000 ____D C:\Users\ARzepka\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 2013-07-17 22:22 - 2013-07-17 22:22 - 00000118 _____ C:\Windows\System32\MRT.INI 2013-07-17 21:56 - 2013-07-17 21:56 - 00001783 _____ C:\Users\Public\Desktop\iTunes.lnk 2013-07-17 21:56 - 2013-07-17 21:56 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69 2013-07-17 21:56 - 2013-07-17 21:56 - 00000000 ____D C:\Program Files\iTunes 2013-07-17 21:56 - 2013-07-17 21:56 - 00000000 ____D C:\Program Files\iPod 2013-07-17 21:56 - 2013-07-17 21:56 - 00000000 ____D C:\Program Files (x86)\iTunes 2013-07-17 21:52 - 2013-07-17 21:52 - 00001845 _____ C:\Users\Public\Desktop\QuickTime Player.lnk 2013-07-17 21:52 - 2013-07-17 21:52 - 00000000 ____D C:\Program Files (x86)\QuickTime 2013-07-17 20:48 - 2013-06-16 23:41 - 00997632 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ndis.sys 2013-07-17 20:48 - 2013-06-01 12:54 - 00194816 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\sdbus.sys 2013-07-17 20:48 - 2013-06-01 12:54 - 00125184 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dumpsd.sys 2013-07-17 20:48 - 2013-06-01 12:34 - 02391280 _____ (Microsoft Corporation) C:\Windows\explorer.exe 2013-07-17 20:48 - 2013-06-01 12:33 - 02233600 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys 2013-07-17 20:48 - 2013-06-01 12:29 - 00337152 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\USBXHCI.SYS 2013-07-17 20:48 - 2013-06-01 12:29 - 00213248 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\UCX01000.SYS 2013-07-17 20:48 - 2013-06-01 12:26 - 06987008 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe 2013-07-17 20:48 - 2013-06-01 12:26 - 00327936 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\volsnap.sys 2013-07-17 20:48 - 2013-06-01 11:24 - 02106176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe 2013-07-17 20:48 - 2013-06-01 10:25 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll 2013-07-17 20:48 - 2013-06-01 10:25 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll 2013-07-17 20:48 - 2013-06-01 10:24 - 01453568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll 2013-07-17 20:48 - 2013-06-01 10:24 - 00850944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll 2013-07-17 20:48 - 2013-06-01 10:24 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll 2013-07-17 20:48 - 2013-06-01 10:23 - 01842176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll 2013-07-17 20:48 - 2013-06-01 10:23 - 00680960 _____ (Microsoft Corporation) C:\Windows\System32\vds.exe 2013-07-17 20:48 - 2013-06-01 10:22 - 00523264 _____ (Microsoft Corporation) C:\Windows\System32\XpsGdiConverter.dll 2013-07-17 20:48 - 2013-06-01 10:22 - 00446976 _____ (Microsoft Corporation) C:\Windows\System32\wwansvc.dll 2013-07-17 20:48 - 2013-06-01 10:22 - 00190976 _____ (Microsoft Corporation) C:\Windows\System32\vdsutil.dll 2013-07-17 20:48 - 2013-06-01 10:22 - 00080896 _____ (Microsoft Corporation) C:\Windows\System32\MbaeParserTask.exe 2013-07-17 20:48 - 2013-06-01 10:21 - 00729600 _____ (Microsoft Corporation) C:\Windows\System32\samsrv.dll 2013-07-17 20:48 - 2013-06-01 10:21 - 00106496 _____ (Microsoft Corporation) C:\Windows\System32\samlib.dll 2013-07-17 20:48 - 2013-06-01 10:20 - 02219520 _____ (Microsoft Corporation) C:\Windows\System32\dwmcore.dll 2013-07-17 20:48 - 2013-06-01 10:20 - 01527808 _____ (Microsoft Corporation) C:\Windows\System32\mfcore.dll 2013-07-17 20:48 - 2013-06-01 10:20 - 01048576 _____ (Microsoft Corporation) C:\Windows\System32\mfasfsrcsnk.dll 2013-07-17 20:48 - 2013-06-01 10:20 - 00583168 _____ (Microsoft Corporation) C:\Windows\System32\mscms.dll 2013-07-17 20:48 - 2013-06-01 10:19 - 00785408 _____ (Microsoft Corporation) C:\Windows\System32\audiosrv.dll 2013-07-17 20:48 - 2013-06-01 10:19 - 00207872 _____ (Microsoft Corporation) C:\Windows\System32\DeviceSetupManager.dll 2013-07-17 20:48 - 2013-06-01 04:08 - 00037632 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\BthAvrcpTg.sys 2013-07-17 20:48 - 2013-05-24 23:09 - 01403296 _____ (Microsoft Corporation) C:\Windows\System32\winload.efi 2013-07-17 20:48 - 2013-05-24 23:09 - 01271584 _____ (Microsoft Corporation) C:\Windows\System32\winload.exe 2013-07-17 20:48 - 2013-05-24 23:09 - 01217352 _____ (Microsoft Corporation) C:\Windows\System32\winresume.efi 2013-07-17 20:48 - 2013-05-24 23:09 - 01093904 _____ (Microsoft Corporation) C:\Windows\System32\winresume.exe 2013-07-17 20:48 - 2013-05-20 01:08 - 00386642 _____ C:\Windows\System32\ApnDatabase.xml 2013-07-10 19:39 - 2013-07-10 19:39 - 05045608 _____ C:\Windows\System32\FNTCACHE.DAT 2013-07-10 17:56 - 2013-06-12 00:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-07-10 17:56 - 2013-06-12 00:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-07-10 17:56 - 2013-06-12 00:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-07-10 17:56 - 2013-06-12 00:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-07-10 17:56 - 2013-06-12 00:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-07-10 17:56 - 2013-06-12 00:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-07-10 17:56 - 2013-06-12 00:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-07-10 17:56 - 2013-06-12 00:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-07-10 17:56 - 2013-06-12 00:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll 2013-07-10 17:56 - 2013-06-12 00:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2013-07-10 17:56 - 2013-06-12 00:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe 2013-07-10 17:56 - 2013-06-12 00:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2013-07-10 17:56 - 2013-06-12 00:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2013-07-10 17:56 - 2013-06-12 00:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll 2013-07-10 17:56 - 2013-06-12 00:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2013-07-10 17:56 - 2013-06-12 00:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll 2013-07-10 17:56 - 2013-06-12 00:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2013-07-10 17:56 - 2013-06-01 10:25 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll 2013-07-10 17:56 - 2013-06-01 10:21 - 00595968 _____ (Microsoft Corporation) C:\Windows\System32\qedit.dll 2013-07-10 17:56 - 2013-05-31 00:14 - 04036096 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys 2013-07-10 17:56 - 2013-04-11 23:30 - 01421312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2013-07-10 17:56 - 2013-04-11 23:22 - 01838080 _____ (Microsoft Corporation) C:\Windows\System32\DWrite.dll 2013-07-10 11:49 - 2013-05-04 07:59 - 02842112 _____ (Microsoft Corporation) C:\Windows\System32\WMVDECOD.DLL 2013-07-10 11:49 - 2013-05-04 05:57 - 02620928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL 2013-07-09 22:02 - 2013-07-09 22:02 - 00001687 _____ C:\Users\ARzepka\Desktop\AdobeCaptivate - Verknüpfung.lnk 2013-07-09 22:01 - 2013-07-09 22:01 - 00000000 ____D C:\Users\ARzepka\Documents\Fragmente 2013-07-09 22:00 - 2013-07-09 22:00 - 00000000 ____D C:\Users\ARzepka\AppData\Roaming\AdobeCaptivateReviewer6.0 2013-07-09 10:32 - 2013-07-27 14:51 - 00000000 ____D C:\Users\ARzepka\AppData\Roaming\FileZilla 2013-07-09 10:32 - 2013-07-09 10:32 - 04076719 _____ C:\Users\ARzepka\Desktop\FileZilla_3.2.7.1_win32-setup.exe 2013-07-08 21:31 - 2013-07-24 22:16 - 00000000 ____D C:\Users\ARzepka\AppData\Roaming\Izpolu 2013-07-08 21:31 - 2013-07-18 23:00 - 00000000 ____D C:\Users\ARzepka\AppData\Roaming\Wofu 2013-07-08 21:31 - 2013-07-08 21:31 - 00000000 ____D C:\Users\ARzepka\AppData\Roaming\Urraig 2013-07-06 22:30 - 2013-07-09 22:10 - 00000000 ____D C:\Users\ARzepka\Documents\Adobe 2013-07-06 22:22 - 2013-07-06 22:22 - 00001534 _____ C:\Users\Public\Desktop\Lightroom 5 64-Bit.lnk ==================== One Month Modified Files and Folders ======= 2013-07-31 19:33 - 2012-11-22 03:26 - 02299976 _____ C:\Windows\System32\perfh007.dat 2013-07-31 19:33 - 2012-11-22 03:26 - 00618286 _____ C:\Windows\System32\perfc007.dat 2013-07-31 19:33 - 2012-07-26 08:28 - 00005640 _____ C:\Windows\System32\PerfStringBackup.INI 2013-07-31 19:31 - 2013-04-25 20:26 - 00000015 _____ C:\Windows\System32\deviceAppeared.txt 2013-07-30 09:19 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\System32\sru 2013-07-30 00:04 - 2013-07-30 00:04 - 00000000 ____D C:\FRST 2013-07-29 22:28 - 2012-07-26 08:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-07-29 21:41 - 2012-11-22 03:36 - 01420158 _____ C:\Windows\WindowsUpdate.log 2013-07-29 21:41 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\AUInstallAgent 2013-07-27 14:51 - 2013-07-09 10:32 - 00000000 ____D C:\Users\ARzepka\AppData\Roaming\FileZilla 2013-07-27 14:51 - 2012-08-03 03:22 - 00050082 _____ C:\Windows\PFRO.log 2013-07-27 14:51 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\System32\config\BBI 2013-07-27 14:47 - 2013-07-27 14:47 - 01084738 _____ C:\ProgramData\2433f433 2013-07-27 14:47 - 2013-07-27 14:47 - 01084712 _____ C:\Users\ARzepka\AppData\Roaming\2433f433 2013-07-27 14:47 - 2013-07-27 14:47 - 01084654 _____ C:\Users\ARzepka\AppData\Local\2433f433 2013-07-27 14:45 - 2013-07-24 12:10 - 00000000 ____D C:\Users\ARzepka\Desktop\captivate video 2013-07-27 14:45 - 2013-06-17 22:53 - 00000000 ____D C:\Users\ARzepka\Documents\Adobe Captivate Cached Projects 2013-07-27 14:44 - 2013-07-26 12:47 - 00000000 ____D C:\Program Files (x86)\FileZilla FTP Client 2013-07-27 14:40 - 2012-12-04 22:57 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-07-27 14:29 - 2012-12-12 09:27 - 00000000 ____D C:\Users\ARzepka\AppData\Local\CrashDumps 2013-07-27 14:21 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\System32\NDF 2013-07-26 12:52 - 2013-07-26 12:52 - 00000000 ____D C:\Users\ARzepka\Desktop\20130726 2013-07-26 12:39 - 2012-12-04 21:06 - 00000000 ____D C:\Users\ARzepka\AppData\Local\Adobe 2013-07-25 22:45 - 2013-03-29 16:55 - 00003934 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{B3129522-B7E0-47FD-A9FA-73A5EC0F1B4C} 2013-07-25 13:22 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\System32\config\ELAM 2013-07-24 22:16 - 2013-07-08 21:31 - 00000000 ____D C:\Users\ARzepka\AppData\Roaming\Izpolu 2013-07-24 21:44 - 2012-12-11 14:25 - 02354176 ___SH C:\Users\ARzepka\Desktop\Thumbs.db 2013-07-24 10:19 - 2012-11-29 09:22 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2908788198-1282356809-3849078862-1001 2013-07-23 20:37 - 2013-04-25 20:26 - 00000010 _____ C:\Windows\System32\devicelist.txt 2013-07-23 20:37 - 2013-04-25 20:26 - 00000010 _____ C:\Windows\System32\devicealertlist.txt 2013-07-22 19:52 - 2012-12-03 22:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-07-21 23:32 - 2012-11-22 03:46 - 00000000 ____D C:\ProgramData\Adobe 2013-07-21 22:05 - 2012-11-29 09:16 - 00000000 ____D C:\Users\ARzepka\AppData\Roaming\Adobe 2013-07-21 16:08 - 2013-06-14 21:04 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe 2013-07-19 09:59 - 2013-07-19 09:59 - 00000000 ____D C:\Users\ARzepka\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 2013-07-19 09:59 - 2013-06-14 21:23 - 00000000 ____D C:\Users\Public\Documents\Adobe 2013-07-18 23:00 - 2013-07-08 21:31 - 00000000 ____D C:\Users\ARzepka\AppData\Roaming\Wofu 2013-07-17 22:22 - 2013-07-17 22:22 - 00000118 _____ C:\Windows\System32\MRT.INI 2013-07-17 22:21 - 2012-12-12 09:10 - 78185248 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe 2013-07-17 22:21 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\System32\oobe 2013-07-17 21:56 - 2013-07-17 21:56 - 00001783 _____ C:\Users\Public\Desktop\iTunes.lnk 2013-07-17 21:56 - 2013-07-17 21:56 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69 2013-07-17 21:56 - 2013-07-17 21:56 - 00000000 ____D C:\Program Files\iTunes 2013-07-17 21:56 - 2013-07-17 21:56 - 00000000 ____D C:\Program Files\iPod 2013-07-17 21:56 - 2013-07-17 21:56 - 00000000 ____D C:\Program Files (x86)\iTunes 2013-07-17 21:52 - 2013-07-17 21:52 - 00001845 _____ C:\Users\Public\Desktop\QuickTime Player.lnk 2013-07-17 21:52 - 2013-07-17 21:52 - 00000000 ____D C:\Program Files (x86)\QuickTime 2013-07-10 19:39 - 2013-07-10 19:39 - 05045608 _____ C:\Windows\System32\FNTCACHE.DAT 2013-07-10 18:45 - 2012-07-26 08:52 - 00000000 ____D C:\Program Files\Windows Journal 2013-07-10 18:07 - 2012-12-03 20:18 - 00000000 ____D C:\ProgramData\Microsoft Help 2013-07-09 23:18 - 2013-02-18 22:37 - 00000000 ____D C:\Program Files\Microsoft Office 15 2013-07-09 22:10 - 2013-07-06 22:30 - 00000000 ____D C:\Users\ARzepka\Documents\Adobe 2013-07-09 22:02 - 2013-07-09 22:02 - 00001687 _____ C:\Users\ARzepka\Desktop\AdobeCaptivate - Verknüpfung.lnk 2013-07-09 22:01 - 2013-07-09 22:01 - 00000000 ____D C:\Users\ARzepka\Documents\Fragmente 2013-07-09 22:00 - 2013-07-09 22:00 - 00000000 ____D C:\Users\ARzepka\AppData\Roaming\AdobeCaptivateReviewer6.0 2013-07-09 10:32 - 2013-07-09 10:32 - 04076719 _____ C:\Users\ARzepka\Desktop\FileZilla_3.2.7.1_win32-setup.exe 2013-07-09 09:56 - 2013-01-28 22:56 - 00000000 ____D C:\Program Files (x86)\Opera 2013-07-08 21:31 - 2013-07-08 21:31 - 00000000 ____D C:\Users\ARzepka\AppData\Roaming\Urraig 2013-07-06 22:22 - 2013-07-06 22:22 - 00001534 _____ C:\Users\Public\Desktop\Lightroom 5 64-Bit.lnk 2013-07-06 22:17 - 2013-06-14 20:55 - 00000000 ____D C:\Program Files\Adobe 2013-07-06 22:11 - 2013-06-14 20:51 - 00000000 ____D C:\Program Files\Common Files\Adobe ==================== Known DLLs (Whitelisted) ================ ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit ==================== EXE ASSOCIATION ===================== HKLM\...\.exe: <===== ATTENTION! HKLM\...\exefile\DefaultIcon: <===== ATTENTION! HKLM\...\exefile\open\command: <===== ATTENTION! ==================== Restore Points ========================= ==================== Memory info =========================== Percentage of memory in use: 10% Total physical RAM: 8071.27 MB Available physical RAM: 7256.84 MB Total Pagefile: 8071.27 MB Available Pagefile: 7284.8 MB Total Virtual: 8192 MB Available Virtual: 8191.86 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:93.69 GB) (Free:11.91 GB) NTFS Drive e: () (Removable) (Total:7.45 GB) (Free:7.44 GB) FAT32 (Disk=2 Partition=1) Drive x: (Boot) (Fixed) (Total:0.25 GB) (Free:0.25 GB) NTFS Drive y: () (Fixed) (Total:236.65 GB) (Free:228.46 GB) NTFS (Disk=0 Partition=4) ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 238 GB) (Disk ID: 960294CD) Partition: GPT Partition Type ======================================================== Disk: 1 (Size: 119 GB) (Disk ID: 960294CD) Partition: GPT Partition Type ======================================================== Disk: 2 (MBR Code: Windows XP) (Size: 7 GB) (Disk ID: C3072E18) Partition 1: (Active) - (Size=7 GB) - (Type=0B) LastRegBack: 2013-07-21 15:55 ==================== End Of Log ============================ --- --- --- --- --- --- Anbei die Dateien.... nach dem ersten Scan auch die Addition.txt in deinem Thread -> diese Dateie wurde als frst.txt automatisch gespeichert...?! Über den abgesicherten Modus kann ich leider noch nicht rein.... Beste Grüße Breitlink |
01.08.2013, 20:01 | #10 |
/// Malware-holic | GUV Virus auf Sony Vaio Win8 entfernen wieso aus dem recovery Modus lies noch mal was da stand, du solltest es ganz normal auf den Desktop ladenb
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
01.08.2013, 20:43 | #11 |
| GUV Virus auf Sony Vaio Win8 entfernen nochmal zum Verständnis: ich kann nicht booten. Außerdem kann ich nicht das System hochladen. Ich komme weder in den abgesicherten, noch in den norlamen Modus. Beim Hochfahren wird angezeigt " Auf dem PC ist ein Problem aufgetreten. Er muss nue gestartet werden.." -> Umschaltung in der Repair-Modus von Win8. Nun die Frage: soll ich das Ganze auf dem Desktop des nicht infizierten Komputers laden?? |
01.08.2013, 20:51 | #12 |
/// Malware-holic | GUV Virus auf Sony Vaio Win8 entfernen Sorry. geht denn letzte bekannte funktionierene Konfiguration bzw computer reparieren?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
01.08.2013, 21:07 | #13 |
| GUV Virus auf Sony Vaio Win8 entfernen Hallo markusg, keine Problem, danke für das Feedback.... leider kann der PC automatisch nicht repariert werden. Beim booten kommt BAD_SYSTEM_CONFIG_INFO Gruß Breitlink |
01.08.2013, 21:28 | #14 |
/// Malware-holic | GUV Virus auf Sony Vaio Win8 entfernen hast du eine CD zu dem Gerät bekommen, dann könnte man ne reperatur instalation versuchen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu GUV Virus auf Sony Vaio Win8 entfernen |
anhang, bereits, board, brauche, datei, eingabeaufforderung, entferne, entfernen, erstell, fixlist.txt, gestern, guv virus, hilfe, log, log datei, schritte, sony vaio, troja, trojaner, trojaner board, unterstützung, vaio, virus, weiteren, win |