| |
| |||||||
Log-Analyse und Auswertung: GVU Trojaner hat meinen Laptop erwischt!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.08.2013, 14:53
| #1 |
 |  GVU Trojaner hat meinen Laptop erwischt! wollte auf kinox.to  (Internet Explorer) einen film gucken, ich habe den namen in die suchleiste eingegeben, eine Auswahl von filmen erschien, schon bevor ich den richtigen film anklicken konnte kam das bild von dem Trojaner (ich bin mir leider nicht mehr ganz so sicher ob das wirklich so passiert ist, es könnte auch sein das sich relativ viele werbefenster öffneten, diese wollte ich schließen und eines dieser werbe fenster war das bild vom Trojaner) Aufjeden fall kann ich am Laptop jatzt absolut nichts mehr machen außer strg alt entf klicken bis dieses fenster erscheint. dort kann ich eig alles machen außer den taskmanager zu öffnen. |
|
13.08.2013, 14:54
| #2 |
| /// Malware-holic   | GVU Trojaner hat meinen Laptop erwischt! Hi, selbst schuld, wenn man illegale angebote im Internet nutzt und dass noch ohne Sicherheitsvorkehrungen.
__________________die leute stellen euch die Filme wohl kaum ins Netz, weil die euch mögen, die wollen Geld machen. Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8) Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
__________________ |
|
13.08.2013, 14:58
| #3 |
| | GVU Trojaner hat meinen Laptop erwischt! soll ich dieses Programm auf einem anderen lappi runterladen und auf einen stick ziehen und ihn dann in den infizierten Laptop reinstecken? |
|
13.08.2013, 14:58
| #4 |
| /// Malware-holic | GVU Trojaner hat meinen Laptop erwischt! ja, denn von deinem kannst du ja nicht mehr arbeiten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.08.2013, 15:21
| #5 |
| | GVU Trojaner hat meinen Laptop erwischt! hab mir in eurem Forum die Anleitung durchgelesen, ich check das aber nicht ganz zumal das auch die Anleitung für einen rechner ist und nicht für einen laptop |
|
13.08.2013, 15:38
| #6 |
| /// Malware-holic | GVU Trojaner hat meinen Laptop erwischt! Hi, illegale streams im Internet finden aber keine Datei auf einen stick kopieren können :-) ob es ein Laptop oder pc ist, ist wurscht. wenn du wirklich probleme mit dem Kopieren hast, such dir evtl. jemand aus dem Bekanntenkreis der dir da hilft.
__________________ --> GVU Trojaner hat meinen Laptop erwischt! |
|
13.08.2013, 16:01
| #7 |
| | GVU Trojaner hat meinen Laptop erwischt! hab das mir f8 und so jetzt doch hinbekommen, bin auf reparieren geganken hab die sprache ausgewählt und mich angemeldet, dann hab ich das cmd fenster geöffnet hab dann die erst D: eingegeben unter D: hab ich dann frst.exe eingegeben und als das nich gelappt hatte ha ich frst64.exe eingegeben (hat auch nicht funktioniert). dann hab ich das ganze bei e: und f: probiert (es hat nie geklappt). bei g: kam dann das der Datenträger nicht bereit ist????????????? was soll ich jetzt machen unter h: klappts!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!^^ ich scanne jetzt grad FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-08-2013
Ran by SYSTEM on 13-08-2013 16:46:08
Running from H:\
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Recovery
The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and an extra Addition.txt log.
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7938080 2009-07-24] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-07-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Apoint] - C:\Program Files\Apoint\Apoint.exe [208384 2009-08-03] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Java\jre6\bin\jusched.exe [171520 2009-08-17] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [ISBMgr.exe] - C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [317288 2009-05-26] (Sony Corporation)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-07-10] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [MarketingTools] - C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe [26624 2009-09-07] (Sony Corporation)
HKLM-x32\...\Run: [SHTtray.exe] - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe [99624 2009-07-27] (Sony Corporation)
HKLM-x32\...\Run: [MobileConnect] - C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2403840 2009-09-11] (Vodafone)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM-x32\...\Run: [SSDMonitor] - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe [103896 2012-03-21] (PC Tools)
HKLM-x32\...\Run: [RMAlert] - C:\Program Files (x86)\PC Tools Registry Mechanic\Alert.exe [1318872 2012-03-21] (PC Tools)
HKLM-x32\...\Run: [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE [1890744 2012-09-02] (Bandoo Media, inc)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1644680 2013-02-08] (Ask)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKU\Melanie\...\Run: [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background [x]
HKU\Melanie\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-09-07] (Google Inc.)
HKU\Melanie\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\Users\Melanie\AppData\Local\Temp\sjxtiohytipsfecwp.exe [62976 2013-08-12] (Valve Corporation) <===== ATTENTION
HKU\Melanie\...\Winlogon: [Shell] cmd.exe [345088 2010-11-20] (Microsoft Corporation) <==== ATTENTION
HKU\Melanie\...\Command Processor: "C:\Users\Melanie\AppData\Local\Temp\sjxtiohytipsfecwp.exe" <===== ATTENTION!
AppInit_DLLs: C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll [1528760 2012-09-02] (Bandoo Media, inc)
AppInit_DLLs-x32: C:\PROGRA~2\SEARCH~1\Datamngr\datamngr.dll C:\PROGRA~2\SEARCH~1\Datamngr\IEBHO.dll [1185208 2012-09-02] (Bandoo Media, inc)
==================== Services (Whitelisted) =================
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-20] (Symantec Corporation)
S2 PCToolsSSDMonitorSvc; C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe [793048 2012-03-21] (PC Tools)
S3 Roxio UPnP Renderer 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [313840 2009-06-26] (Sonic Solutions)
S2 Roxio Upnp Server 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992 2009-06-26] (Sonic Solutions)
S2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [189984 2009-07-24] (Realtek Semiconductor)
S2 SOHDBSvr; C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [70952 2009-07-27] (Sony Corporation)
S2 SOHPlMgr; C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [91432 2009-07-27] (Sony Corporation)
S2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [69632 2009-07-23] (Sony Corporation)
S2 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [642920 2009-07-22] (Sony Corporation)
S3 Vcsw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [313264 2009-07-23] (Sony Corporation)
S2 VMCService; C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2009-09-11] (Vodafone)
S3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [1286784 2012-10-26] (Sony Corporation)
S2 VzCdbSvc; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [206336 2009-07-23] (Sony Corporation)
==================== Drivers (Whitelisted) ====================
S3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
S1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.4.0.40\Definitions\BASHDefs\20130715.001\BHDrvx64.sys [1393240 2013-05-20] (Symantec Corporation)
S1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.4.0.40\Definitions\BASHDefs\20130715.001\BHDrvx64.sys [1393240 2013-05-20] (Symantec Corporation)
S1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1404000.028\ccSetx64.sys [169048 2013-04-15] (Symantec Corporation)
S1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484512 2012-08-13] (Symantec Corporation)
S1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484512 2012-08-13] (Symantec Corporation)
S3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [138912 2012-08-13] (Symantec Corporation)
S1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.4.0.40\Definitions\IPSDefs\20130809.001\IDSvia64.sys [513184 2013-07-31] (Symantec Corporation)
S1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.4.0.40\Definitions\IPSDefs\20130809.001\IDSvia64.sys [513184 2013-07-31] (Symantec Corporation)
S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.4.0.40\Definitions\VirusDefs\20130812.003\ENG64.SYS [126040 2013-08-12] (Symantec Corporation)
S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.4.0.40\Definitions\VirusDefs\20130812.003\ENG64.SYS [126040 2013-08-12] (Symantec Corporation)
S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.4.0.40\Definitions\VirusDefs\20130812.003\EX64.SYS [2098776 2013-08-12] (Symantec Corporation)
S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.4.0.40\Definitions\VirusDefs\20130812.003\EX64.SYS [2098776 2013-08-12] (Symantec Corporation)
S2 risdptsk; C:\Windows\system32\DRIVERS\risdsn64.sys [76288 2009-07-31] (REDC)
S3 SRTSP; C:\Windows\System32\Drivers\NISx64\1404000.028\SRTSP64.SYS [796760 2013-05-15] (Symantec Corporation)
S1 SRTSPX; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSPX64.SYS [36952 2013-03-04] (Symantec Corporation)
S0 SymDS; C:\Windows\System32\drivers\NISx64\1404000.028\SYMDS64.SYS [493656 2013-05-20] (Symantec Corporation)
S0 SymEFA; C:\Windows\System32\drivers\NISx64\1404000.028\SYMEFA64.SYS [1139800 2013-05-22] (Symantec Corporation)
S3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177312 2013-07-24] (Symantec Corporation)
S1 SymIRON; C:\Windows\system32\drivers\NISx64\1404000.028\Ironx64.SYS [224416 2013-03-04] (Symantec Corporation)
S1 SymNetS; C:\Windows\System32\Drivers\NISx64\1404000.028\SYMNETS.SYS [433752 2013-04-24] (Symantec Corporation)
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-12 21:01 - 2013-08-12 21:01 - 01084752 _____ C:\ProgramData\2433f433
2013-08-12 21:01 - 2013-08-12 21:01 - 01084742 _____ C:\Users\Melanie\AppData\Roaming\2433f433
2013-08-12 21:01 - 2013-08-12 21:01 - 01084711 _____ C:\Users\Melanie\AppData\Local\2433f433
2013-08-12 21:00 - 2013-08-12 21:00 - 00000000 ____D C:\Users\Melanie\AppData\Roaming\ArcSoft
2013-08-12 21:00 - 2013-08-12 21:00 - 00000000 ____D C:\Users\Melanie\AppData\Local\ArcSoft
2013-08-12 21:00 - 2013-08-12 21:00 - 00000000 ____D C:\ProgramData\ArcSoft
2013-08-04 18:09 - 2013-08-04 18:09 - 00002212 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-07-24 16:29 - 2013-07-24 16:29 - 00000000 ____D C:\Windows\System32\Tasks\Norton Internet Security
2013-07-15 02:10 - 2013-07-15 02:10 - 00000000 ____D C:\Windows\System32\MRT
==================== One Month Modified Files and Folders =======
2013-08-13 16:45 - 2013-08-13 16:45 - 00000000 ____D C:\FRST
2013-08-13 15:38 - 2012-10-12 22:51 - 00000288 _____ C:\Windows\Tasks\RMAutoUpdate.job
2013-08-13 15:38 - 2012-10-12 22:51 - 00000000 ____D C:\Program Files (x86)\PC Tools Registry Mechanic
2013-08-13 15:38 - 2012-09-12 06:52 - 00032989 _____ C:\Windows\setupact.log
2013-08-13 15:38 - 2009-09-07 05:36 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-13 15:37 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-13 15:23 - 2009-12-28 11:48 - 01395693 _____ C:\Windows\WindowsUpdate.log
2013-08-13 15:23 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-13 15:23 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-13 15:11 - 2012-04-03 11:04 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-13 14:54 - 2009-09-07 05:36 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-13 14:43 - 2009-07-14 18:58 - 00659238 _____ C:\Windows\System32\perfh007.dat
2013-08-13 14:43 - 2009-07-14 18:58 - 00132776 _____ C:\Windows\System32\perfc007.dat
2013-08-13 14:43 - 2009-07-14 06:13 - 01512418 _____ C:\Windows\System32\PerfStringBackup.INI
2013-08-13 09:32 - 2012-10-13 21:23 - 00000000 ____D C:\Users\Melanie\AppData\Local\CrashDumps
2013-08-12 21:01 - 2013-08-12 21:01 - 01084752 _____ C:\ProgramData\2433f433
2013-08-12 21:01 - 2013-08-12 21:01 - 01084742 _____ C:\Users\Melanie\AppData\Roaming\2433f433
2013-08-12 21:01 - 2013-08-12 21:01 - 01084711 _____ C:\Users\Melanie\AppData\Local\2433f433
2013-08-12 21:01 - 2009-08-17 12:59 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-08-12 21:00 - 2013-08-12 21:00 - 00000000 ____D C:\Users\Melanie\AppData\Roaming\ArcSoft
2013-08-12 21:00 - 2013-08-12 21:00 - 00000000 ____D C:\Users\Melanie\AppData\Local\ArcSoft
2013-08-12 21:00 - 2013-08-12 21:00 - 00000000 ____D C:\ProgramData\ArcSoft
2013-08-12 19:12 - 2009-12-28 12:54 - 00003954 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{C476D580-0E42-4B1B-9E37-1CEA4B77A5A9}
2013-08-11 18:00 - 2012-10-15 10:56 - 00000414 _____ C:\Windows\SysWOW64\AppLog.log
2013-08-11 18:00 - 2012-10-12 22:51 - 00000290 _____ C:\Windows\Tasks\RMSchedule.job
2013-08-06 15:32 - 2013-01-11 22:47 - 00018536 _____ C:\Windows\PFRO.log
2013-08-04 18:09 - 2013-08-04 18:09 - 00002212 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-08-04 18:09 - 2009-09-07 05:35 - 00000000 ____D C:\Program Files (x86)\Google
2013-08-04 18:03 - 2011-08-22 10:33 - 00002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-07-24 16:29 - 2013-07-24 16:29 - 00000000 ____D C:\Windows\System32\Tasks\Norton Internet Security
2013-07-24 16:24 - 2009-12-28 14:19 - 00000000 ____D C:\ProgramData\Norton
2013-07-24 16:23 - 2012-08-30 17:14 - 00003234 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2013-07-24 16:23 - 2009-12-28 14:20 - 00002501 _____ C:\Users\Public\Desktop\Norton Internet Security.lnk
2013-07-24 16:23 - 2009-12-28 14:20 - 00000000 ____D C:\Windows\System32\Drivers\NISx64
2013-07-24 16:18 - 2009-12-28 14:20 - 00177312 _____ (Symantec Corporation) C:\Windows\System32\Drivers\SYMEVENT64x86.SYS
2013-07-24 16:18 - 2009-12-28 14:20 - 00007631 _____ C:\Windows\System32\Drivers\SYMEVENT64x86.CAT
2013-07-24 16:15 - 2009-12-28 13:44 - 00000000 ____D C:\Users\Melanie\AppData\Local\Microsoft Help
2013-07-15 02:15 - 2013-07-15 02:10 - 00000000 ____D C:\Windows\System32\MRT
Files to move or delete:
====================
C:\Users\Melanie\AppData\Local\Temp\sjxtiohytipsfecwp.exe
==================== Known DLLs (Whitelisted) ================
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
==================== EXE ASSOCIATION =====================
HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK
==================== Restore Points =========================
Restore point made on: 2013-07-13 00:02:54
Restore point made on: 2013-07-13 08:52:50
Restore point made on: 2013-07-15 02:01:20
Restore point made on: 2013-08-04 20:10:02
Restore point made on: 2013-08-12 21:01:41
==================== Memory info ===========================
Percentage of memory in use: 15%
Total physical RAM: 4063.03 MB
Available physical RAM: 3429.04 MB
Total Pagefile: 4061.18 MB
Available Pagefile: 3422.96 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:234.76 GB) (Free:156.3 GB) NTFS (Disk=0 Partition=3)
Drive d: (Daten Melli) (Fixed) (Total:221.35 GB) (Free:219.65 GB) NTFS (Disk=0 Partition=4)
Drive f: (Recovery) (Fixed) (Total:9.55 GB) (Free:0.83 GB) NTFS (Disk=0 Partition=1) ==>[System with boot components (obtained from reading drive)]
Drive h: (MINI STICK) (Removable) (Total:3.78 GB) (Free:3.78 GB) FAT32 (Disk=1 Partition=1)
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS (Disk=0 Partition=2) ==>[System with boot components (obtained from reading drive)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 35EE29C6)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=235 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=221 GB) - (Type=OF Extended)
========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 5F6C8792)
Partition 1: (Not Active) - (Size=4 GB) - (Type=0B)
LastRegBack: 2013-08-04 20:02
==================== End Of Log ============================
--- --- --- --- --- --- --- --- --- und? na komm schon sag was |
|
13.08.2013, 16:05
| #8 |
| /// Malware-holic | GVU Trojaner hat meinen Laptop erwischt! du bist nicht der nabel der welt. wenn ich zeit habe werde ich dein Log ansehen, ansonsten gedulde dich, oder geh in ein PC geschäft und zahle dort für geleistete Arbeit.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.08.2013, 16:09
| #9 |
| | GVU Trojaner hat meinen Laptop erwischt! okay okay |
|
13.08.2013, 16:16
| #10 |
| /// Malware-holic | GVU Trojaner hat meinen Laptop erwischt! Hi, 1. Hier haben wir einiges an Arbeit. Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKU\Melanie\...\Winlogon: [Shell] cmd.exe [345088 2010-11-20] (Microsoft Corporation) <==== ATTENTION
HKU\Melanie\...\Command Processor: "C:\Users\Melanie\AppData\Local\Temp\sjxtiohytipsfecwp.exe" <===== ATTENTION!
C:\Users\Melanie\AppData\Local\Temp\sjxtiohytipsfecwp.exe
HKU\Melanie\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\Users\Melanie\AppData\Local\Temp\sjxtiohytipsfecwp.exe [62976 2013-08-12] (Valve Corporation)
<===== ATTENTION
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier. Wenn du wieder normal starten kannst: 2. Navigiere bitte zu: C:\FRST\Quarantine Rechtsklick, mit Winrar oder einem anderen Archvierer packen und im Uploadchannel hochladen. http://upload.trojaner-board.de b
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.08.2013, 16:35
| #11 |
| | GVU Trojaner hat meinen Laptop erwischt! und was soll ich jetzt machen? das is doof, weil sich deine antworten immer erst aktualisieren wen ich was schreibe ich bin immer noch bei dem frst text und wenn ich da das win Symbol + r drück steht dann nur ein r im textfeld achso ich glaub ich habs gecheckt Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-08-2013
Ran by SYSTEM at 2013-08-13 17:33:29 Run:1
Running from H:\
Boot Mode: Recovery
==============================================
HKU\Melanie\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
HKU\Melanie\Software\Microsoft\Command Processor\\AutoRun => Value deleted successfully.
C:\Users\Melanie\AppData\Local\Temp\sjxtiohytipsfecwp.exe => Moved successfully.
HKU\Melanie\Software\Microsoft\Windows\CurrentVersion\Run\\qcgce2mrvjq91kk1e7pnbb19m52fx => Value deleted successfully.
==== End of Fixlog ====
|
|
13.08.2013, 16:36
| #12 |
| /// Malware-holic | GVU Trojaner hat meinen Laptop erwischt! nö, einfach auf aktualisieren klicken, dann aktualisiert sich die seite. was ist mit Punkt 2 der Anleitung, da steht noch mehr, lies bitte gründlicher.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.08.2013, 16:38
| #13 |
| | GVU Trojaner hat meinen Laptop erwischt! ich soll also den Laptop normal runterfahren und wieder normal hochfahren (wo soll ich auf aktualisieren klicken) |
|
13.08.2013, 16:40
| #14 |
| /// Malware-holic | GVU Trojaner hat meinen Laptop erwischt! naja, wenn du hier ne aktualisierung sehen willst, musst du auf aktualisieren klicken. und ja, du sollst das gerät normal neustarten, so wie es da steht
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.08.2013, 17:03
| #15 |
| | GVU Trojaner hat meinen Laptop erwischt! meine frage war wo soll ich auf aktualisieren klicken?! aber egal, ich bin jetzt auf dem desktop während der Infektion habe ich das Internet bei meim lappi ausgemacht. bin jetzt in einem anderen wlan. kann ich mich mit den infiziertem Lappi jetztt in das neue wlan einloggen ohne das das wlan oder die damit verbundenen geräte schaden nehmen? SHIIIIIIITTTTTTTTTTTTT; ich hab auf die Datei die ich hochladen soll geklickt jetzt is der Virus wieder da soll ich das jetzt nochmal fixen? haaaaaalloooooooooo? |
|
| Themen zu GVU Trojaner hat meinen Laptop erwischt! |
| absolut, bild, bundespolizei, erwischt, explorer, film, filme, gvu trojaner, interne, internet, internet explorer, klicke, klicken, konnte, laptop, namen, nicht mehr, nichts, relativ, schließe, schließen, strg, taskmanager, trojaner, ukash, werbefenster, wirklich, öffnen |
Linear-Darstellung
