GVU-Trojaner vermutlich deaktiviert, aber noch Probleme

claro3 · 23.10.2013, 13:19

Hallo zusammen,
mich hat es auch mit dem GVU-Trojaner erwischt. Bin aber erst spät auf Euere Seite gekommen.
So habe ich mit Avira Rescue System CD einen Scan gemacht und dort gab es auch 2 Funde. Beim nächsten Start war aber der selbe Hintergrund und nichts ging am PC.
Beim nächsten Startversuch über F8 und abgesicherter Modus und allen weiteren normalen Startversuchen ging der Start wieder. Avira Free AntiVirus hatte auch eine Datei in Quarantäne (Logfile ganz unten). Habe einige verdächtige Dateien in Zusammenhang mit dem Fund gelöscht. Eine Datei (C:/ProgrammData/emqlv78.pss) lässt sich nicht löschen. Auch Eintrag im Autostartordner habe ich gelöscht.
Lässt sich wieder fast normal starten bis auf zwei neue Fehlermeldungen:
1. Ein Fenster - ist immer im Vordergrund - so ähnlich kommt: "Programmwechsel funktioniert nicht. Server ausgelastet." Auswählen könnte man "Wechseln zu ..." oder "Wiederholen". "Abbrechen" ist deaktiviert.
2. "ePowerTray" funktioniert nicht mehr --> Programm schließen;
Systemwiederherstellung klappt leider nicht, das hab ich schon versucht.
Meine Frage dazu:
Gibt es eine Möglichkeit, das System sicher wieder zu bereinigen oder ist evtl. ein Neuaufsetzen unumgänglich?
Hier die Logfiles (Benutzername durch * ersetzt) von
FRST64:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-10-2013
Ran by SYSTEM on MININT-BJ1OALT on 23-10-2013 13:10:54
Running from I:\
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9913376 2009-12-29] (Realtek Semiconductor)
HKLM\...\Run: [mwlDaemon] - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe [349480 2009-09-10] (Egis Technology Inc.)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1890088 2009-12-10] (Synaptics Incorporated)
HKLM\...\Run: [Acer ePower Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [860192 2010-02-05] (Acer Incorporated)
HKLM\...\Run: [Windows Mobile Device Center] - C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [itype] - c:\Program Files\Microsoft IntelliType Pro\itype.exe [1873256 2011-08-10] (Microsoft Corporation)
HKLM\...\RunOnce: [*Restore] - C:\Windows\system32\rstrui.exe /RUNONCE [296960 2010-11-19] (Microsoft Corporation)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-12-23] (Intel Corporation)
HKLM-x32\...\Run: [EgisTecLiveUpdate] - C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe [199464 2009-08-03] (Egis Technology Inc.)
HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [265984 2010-01-12] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [1300560 2010-03-03] (Dritek System Inc.)
HKLM-x32\...\Run: [ZoneAlarm Client] - C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe [1043968 2010-06-28] (Check Point Software Technologies LTD)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [VirtualCloneDrive] - C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [85160 2009-06-17] (Elaborate Bytes AG)
HKLM-x32\...\Run: [MMReminderService] - C:\Program Files (x86)\Mindjet\MindManager 6\MMReminderService.exe [31232 2006-04-03] (Mindjet)
HKLM-x32\...\Run: [Dictionary4Free] - C:\Program Files (x86)\Dictionary4Free\FreeDict.exe [1388544 2002-05-27] (GEKKO Software GmbH)
HKLM-x32\...\Run: [TkBellExe] - C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe [180269 2010-08-25] (RealNetworks, Inc.)
HKLM-x32\...\Run: [CorelDRAW Graphics Suite 11b] - C:\Program Files (x86)\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=100710 serial=DR12CCF-3407797-WGW lang=DE
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\qttask.exe [98304 2010-10-20] (Apple Computer, Inc.)
HKLM-x32\...\Run: [SearchSettings] - C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe [983904 2012-04-23] (Spigot, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252296 2012-01-17] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1558480 2013-07-26] (APN)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2009-12-23] ()
HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2009-12-23] ()
HKU\***********\...\Run: [EPSON Stylus DX4000 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBEE.EXE /FU "C:\Users\****~1\AppData\Local\Temp\E_S72FE.tmp" /EF "HKCU"
HKU\***********\...\Run: [pdfSaver3] - C:\Program Files (x86)\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe [380928 2004-09-05] (Tracker Software Products Ltd.)
HKU\***********\...\Run: [ALBATTTOOL] - C:\Program Files (x86)\AkkuLine.de\AkkuLine Batterie-Tool\AL-Batterie-Tool.exe

==================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-03] (Avira Operations GmbH & Co. KG)
S2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
S3 COMSysApp; C:\Windows\SysWow64\dllhost.exe [7168 2009-07-13] (Microsoft Corporation)
S2 IGDCTRL; C:\Program Files\FRITZ!DSL\IGDCTRL.EXE [88888 2009-07-28] (AVM Berlin)
S3 msiserver; C:\Windows\SysWow64\msiexec.exe [73216 2010-11-19] (Microsoft Corporation)
S2 MWLService; C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-09-10] (Egis Technology Inc.)
S2 NMSAccess; C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 nosGetPlusHelper; C:\Program Files (x86)\NOS\bin\getPlus_Helper_3004.dll [53248 2011-03-29] (NOS Microsystems Ltd.)
S2 PCSUService; C:\Program Files (x86)\PC Beschleunigen\PCSUService.exe [235232 2011-11-07] ()
S2 VMLiteService; C:\Program Files\VMLite\VMLite Workstation\VMLiteService.exe [426600 2010-08-20] (VMLite, Inc.)
S2 vsmon; C:\Windows\SysWOW64\ZoneLabs\vsmon.exe [2435592 2010-06-28] (Check Point Software Technologies LTD)
S2 Winmgmt; C:\PROGRA~3\emqlv78.pss [61544 2013-10-21] (Microsoft Corporation)
S2 Winmgmt; C:\PROGRA~3\emqlv78.pss [61544 2013-10-21] (Microsoft Corporation)
S2 WSearch; C:\Windows\SysWow64\SearchIndexer.exe [427520 2011-05-03] (Microsoft Corporation)
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [x]

==================== Drivers (Whitelisted) ====================

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-03] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-03] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-08-05] (Avira Operations GmbH & Co. KG)
S0 BMLoad; C:\Windows\System32\drivers\BMLoad.sys [16512 2009-12-14] (Bytemobile, Inc.)
S3 HSPADataCardusbmdm; C:\Windows\System32\DRIVERS\HSPADataCardusbmdm.sys [122752 2011-08-19] (HSPADataCard Incorporated)
S3 HSPADataCardusbnmea; C:\Windows\System32\DRIVERS\HSPADataCardusbnmea.sys [122752 2011-08-19] (HSPADataCard Incorporated)
S3 HSPADataCardusbser; C:\Windows\System32\DRIVERS\HSPADataCardusbser.sys [122752 2011-08-19] (HSPADataCard Incorporated)
S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10x64.sys [59392 2010-04-08] (Generic USB smartcard reader)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [115240 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [19496 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [158760 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [137256 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [34344 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [136744 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [151592 2008-05-16] (MCCI Corporation)
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
S3 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [7168 2009-11-12] ()
S1 tcpipBM; C:\Windows\system32\drivers\tcpipBM.sys [39552 2009-12-14] (Bytemobile, Inc.)
S2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] ()
S1 UimBus; C:\Windows\System32\DRIVERS\uimx64.sys [50768 2010-07-14] (Windows (R) 2000 DDK provider)
S1 Uim_IM; C:\Windows\System32\Drivers\Uim_IMx64.sys [566864 2010-07-14] (Paragon)
S3 usbhub; C:\Windows\SysWow64\Drivers\usbhub.sys [57600 2004-08-03] (Microsoft Corporation)
S1 VBoxDrv; C:\Windows\System32\drivers\VBoxDrv.sys [204328 2010-08-11] (VMLite, Inc.)
S3 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp.sys [146216 2010-08-11] (VMLite, Inc.)
S3 VBoxNetFlt; C:\Windows\System32\DRIVERS\VBoxNetFlt.sys [165800 2010-08-11] (VMLite, Inc.)
S1 vmlitedrv; C:\Windows\System32\drivers\vmlitedrv.sys [14952 2010-08-03] (VMLite, Inc.)
S3 vmlitestor; C:\Windows\System32\DRIVERS\vmlitestor.sys [177768 2010-08-11] (VMLite, Inc.)
S3 VMLiteUSB; C:\Windows\System32\Drivers\VMLiteUSB.sys [150120 2010-08-11] (VMLite, Inc.)
S1 VMLiteUSBMon; C:\Windows\System32\drivers\vmliteusbmon.sys [135272 2010-08-18] (VMLite, Inc.)
S1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [458840 2010-05-15] (Check Point Software Technologies LTD)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-23 13:10 - 2013-10-23 13:10 - 00000000 ____D C:\FRST
2013-10-21 07:58 - 2013-10-21 07:58 - 00061544 ____T (Microsoft Corporation) C:\ProgramData\emqlv78.pss
2013-09-30 11:56 - 2013-09-30 11:56 - 00001289 _____ C:\Users\***********\Desktop\NZ-Collagebilder.lnk
2013-09-26 10:24 - 2013-09-26 10:36 - 00000000 ____D C:\Users\***********\Desktop\Fotos
2013-09-23 02:28 - 2013-10-03 03:14 - 99014207 _____ C:\Windows\SysWOW64\ӼK

==================== One Month Modified Files and Folders =======

2013-10-23 13:10 - 2013-10-23 13:10 - 00000000 ____D C:\FRST
2013-10-23 02:33 - 2010-03-21 00:24 - 01965520 _____ C:\Windows\WindowsUpdate.log
2013-10-23 02:31 - 2009-07-13 20:45 - 00009696 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-23 02:31 - 2009-07-13 20:45 - 00009696 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-23 02:25 - 2010-08-23 10:37 - 01552982 _____ C:\Users\***********\DesktopStCenter.txt
2013-10-23 02:24 - 2013-02-18 10:51 - 00001122 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-23 02:24 - 2009-07-13 21:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-23 02:23 - 2009-07-13 20:51 - 00138795 _____ C:\Windows\setupact.log
2013-10-23 01:58 - 2010-08-23 11:16 - 00000000 ____D C:\Users\***********\AppData\Roaming\FRITZ!
2013-10-22 21:15 - 2010-08-24 13:57 - 00003986 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{6C97ED24-156C-491D-A131-8DFBAECF877A}
2013-10-21 12:24 - 2013-02-18 10:51 - 00001126 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-21 07:58 - 2013-10-21 07:58 - 00061544 ____T (Microsoft Corporation) C:\ProgramData\emqlv78.pss
2013-10-19 09:40 - 2010-03-21 09:16 - 00657910 _____ C:\Windows\System32\perfh007.dat
2013-10-19 09:40 - 2010-03-21 09:16 - 00131250 _____ C:\Windows\System32\perfc007.dat
2013-10-19 09:40 - 2009-07-13 21:13 - 01507342 _____ C:\Windows\System32\PerfStringBackup.INI
2013-10-11 01:08 - 2010-10-05 11:38 - 00000000 ____D C:\ProgramData\boost_interprocess
2013-10-03 03:14 - 2013-09-23 02:28 - 99014207 _____ C:\Windows\SysWOW64\ӼK
2013-10-01 05:14 - 2011-02-26 05:54 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2013-10-01 05:11 - 2010-08-23 03:32 - 00000000 ____D C:\users\***********
2013-09-30 11:56 - 2013-09-30 11:56 - 00001289 _____ C:\Users\Kampfl Manfred\Desktop\NZ-Collagebilder.lnk
2013-09-30 10:35 - 2010-08-25 02:38 - 00000000 ____D C:\Program Files (x86)\VR-NetWorld
2013-09-29 03:07 - 2011-12-25 12:55 - 00000000 ____D C:\Users\***********\AppData\Roaming\MyPhoneExplorer
2013-09-26 10:36 - 2013-09-26 10:24 - 00000000 ____D C:\Users\***********\Desktop\Fotos

Files to move or delete:
====================
C:\Users\***********\2528698.exe


Some content of TEMP:
====================
C:\Users\***********\AppData\Local\Temp\AskSLib.dll
C:\Users\***********\AppData\Local\Temp\DevSetup32.dll
C:\Users\***********\AppData\Local\Temp\DevSetup64.dll
C:\Users\***********\AppData\Local\Temp\DriverInstall32.exe
C:\Users\***********\AppData\Local\Temp\DriverInstall64.exe
C:\Users\***********\AppData\Local\Temp\jucheck.exe
C:\Users\***********\AppData\Local\Temp\SkypeSetup.exe
C:\Users\***********\AppData\Local\Temp\_isAE2D.exe
C:\Users\***********\AppData\Local\Temp\~tmf9220818717674985402.dll


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

17
Restore point made on: 2013-06-15 07:08:35
Restore point made on: 2013-06-15 10:56:38
Restore point made on: 2013-06-16 08:46:03
Restore point made on: 2013-06-24 16:39:43
Restore point made on: 2013-07-17 06:08:05
Restore point made on: 2013-07-30 08:44:52
Restore point made on: 2013-08-10 15:02:02
Restore point made on: 2013-08-11 06:24:39
Restore point made on: 2013-08-14 11:26:45
Restore point made on: 2013-08-22 04:33:03
Restore point made on: 2013-08-31 11:48:56
Restore point made on: 2013-09-11 16:10:33
Restore point made on: 2013-09-19 10:26:44
Restore point made on: 2013-09-22 10:57:44
Restore point made on: 2013-10-16 17:35:40
Restore point made on: 2013-10-23 02:13:46
Restore point made on: 2013-10-23 02:29:20

==================== Memory info =========================== 

Percentage of memory in use: 20%
Total physical RAM: 3958.78 MB
Available physical RAM: 3166.57 MB
Total Pagefile: 3956.93 MB
Available Pagefile: 3190.86 MB
Total Virtual: 8192 MB
Available Virtual: 8191.87 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:294.23 GB) (Free:155.26 GB) NTFS
Drive d: (EigeneDateien) (Fixed) (Total:143.36 GB) (Free:18.78 GB) NTFS
Drive e: (MusikLaptop) (Fixed) (Total:146.48 GB) (Free:82.99 GB) NTFS
Drive g: (PQSERVICE) (Fixed) (Total:12 GB) (Free:1.9 GB) NTFS
Drive i: (*****) (Removable) (Total:0.97 GB) (Free:0.97 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596 GB) (Disk ID: C20DB313)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=102 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=294 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=290 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 999 MB) (Disk ID: 95D8E83C)
Partition 1: (Active) - (Size=998 MB) - (Type=0B)


LastRegBack: 2013-10-14 09:15

==================== End Of Log ============================

und hier die von Avira Antivirus:

Code:

ATTFilter

Exportierte Ereignisse:

20.10.2013 19:25 [Updater] Update nicht ausgeführt
      Das Update von Computer ************** (127.0.0.1) von 
      "hxxp://80.190.148.75/update" ist fehlgeschlagen.
      Das Engine/VDF Set konnte nicht validiert werden.
      Es wurden keine neuen Dateien geladen.

11.10.2013 11:10 [Updater] Update nicht ausgeführt
      Das Update von Computer ************** (127.0.0.1) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

19.10.2013 03:09 [Updater] Update nicht ausgeführt
      Das Update von Computer ************** (192.168.178.30) von "'unbekannt'" ist 
      fehlgeschlagen.
      Ein vorhergehendes Update hat einen Systemneustart verlangt. Solange dieser 
      nicht ausgeführt wurde sind keine weiteren Updates möglich.
      Es wurden keine neuen Dateien geladen.

19.10.2013 12:09 [Updater] Update nicht ausgeführt
      Das Update von Computer ************** (192.168.178.30) von "'unbekannt'" ist 
      fehlgeschlagen.
      Ein vorhergehendes Update hat einen Systemneustart verlangt. Solange dieser 
      nicht ausgeführt wurde sind keine weiteren Updates möglich.
      Es wurden keine neuen Dateien geladen.

01.10.2013 18:20 [Updater] Update nicht ausgeführt
      Das Update von Computer ************** (127.0.0.1) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

19.10.2013 19:40 [Updater] Update nicht ausgeführt
      Das Update von Computer ************** (192.168.178.30) von "'unbekannt'" ist 
      fehlgeschlagen.
      Ein vorhergehendes Update hat einen Systemneustart verlangt. Solange dieser 
      nicht ausgeführt wurde sind keine weiteren Updates möglich.
      Es wurden keine neuen Dateien geladen.

23.10.2013 11:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\87vlqme.dss'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Reveton.A.2185' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57c60b43.qua' 
      verschoben!

23.10.2013 11:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\87vlqme.dss'
      wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.A.2185' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

Vielen Dank schon mal!

GVU-Trojaner vermutlich deaktiviert, aber noch Probleme

Log-Analyse und Auswertung: GVU-Trojaner vermutlich deaktiviert, aber noch Probleme

GVU-Trojaner vermutlich deaktiviert, aber noch Probleme

Ähnliche Themen: GVU-Trojaner vermutlich deaktiviert, aber noch Probleme