Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
GVU logfile

GVU logfile


Log-Analyse und Auswertung: GVU logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 31.03.2014, 08:54   #1
plonarr
 
GVU logfile - Standard

GVU logfile


Hallo, ich habe auf meinem netbook den GVU trojaner ...bei abgesichertem modus starten fährt der Rechner gleich wieder runter und startet im normalen modus ... habe jetzt mir
farbars eine log datei erstellt und komme jetzt nicht weiter ...

im moment bleibt der bildschirm einfach nur weiß nach dem hochfahren (vorher war aber dieser GVU Bildschirmquatsch zu sehen)

hoffe ihr könnt mir helfen


mfg plonarr

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by SYSTEM on MININT-OAUNSE4 on 31-03-2014 09:43:26
Running from E:\
Windows 7 Starter (X86) OS Language: English(US)
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.


The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ETDWare] - C:\Program Files\Elantech\ETDCtrl.exe [548744 2010-04-12] (ELAN Microelectronic Corp.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [HotkeyMon] - C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe [101288 2011-03-03] (ASUSTeK Computer Inc.)
HKLM\...\Run: [HotkeyService] - C:\Program Files\ASUS\HotkeyService\HotkeyService.exe [1252272 2011-03-03] (ASUSTeK Computer Inc.)
HKLM\...\Run: [SuperHybridEngine] - C:\Program Files\ASUS\SHE\SuperHybridEngine.exe [412600 2010-11-15] (ASUSTeK Computer Inc.)
HKLM\...\Run: [LiveUpdate] - C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe [1095080 2011-03-10] (AsusTek Computer Inc.)
HKLM\...\Run: [CapsHook] - C:\Program Files\ASUS\CapsHook\CapsHook.exe [445344 2010-11-15] (ASUS)
HKLM\...\Run: [Eee Docking] - C:\Program Files\ASUS\Eee Docking\Eee Docking.exe [414384 2011-01-06] (ASUSTek Computer Inc.)
HKLM\...\Run: [ASUSWebStorage] - C:\Program Files\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe [731472 2011-02-23] (ecareme)
HKLM\...\Run: [VizorHtmlDialog.exe] - C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe [1123664 2010-10-08] (Trend Micro Inc.)
HKLM\...\Run: [Trend Micro Client Framework] - C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe [112632 2010-10-12] (Trend Micro Inc.)
HKLM\...\Run: [Trend Micro Titanium] - C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe [218448 2010-10-20] (Trend Micro Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9722472 2010-08-24] (Realtek Semiconductor)
HKLM\...\Run: [VAWinAgent] - C:\ExpressGateUtil\VAWinAgent.exe [45448 2011-03-23] ()
HKLM\...\Run: [ASUSPRP] - C:\Program Files\ASUS\APRP\APRP.EXE [2018032 2011-04-20] (ASUSTek Computer Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [248040 2010-02-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [MailCheck IE Broker] - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [1519680 2013-07-01] (1und1 Mail und Media GmbH)
HKU\Default\...\RunOnce: [Reboot] - C:\Windows\Reboot.exe [92096 2010-12-12] (AsusTek Computer Inc.)
HKU\Default\...\RunOnce: [AskScreensaver] - C:\Program Files\Asus\AsusScreensaver\AsusScreensaver.exe [797104 2011-01-26] (AsusTek Computer Inc.)
HKU\Default User\...\RunOnce: [Reboot] - C:\Windows\Reboot.exe [92096 2010-12-12] (AsusTek Computer Inc.)
HKU\Default User\...\RunOnce: [AskScreensaver] - C:\Program Files\Asus\AsusScreensaver\AsusScreensaver.exe [797104 2011-01-26] (AsusTek Computer Inc.)
HKU\plonarr\...\Run: [SandboxieControl] - C:\Program Files\Sandboxie\SbieCtrl.exe [466704 2012-06-16] (SANDBOXIE L.T.D)
HKU\plonarr\...\Winlogon: [Shell] explorer.exe,C:\Users\plonarr\AppData\Roaming\cache.dat [72704 2011-11-16] () <==== ATTENTION 

========================== Services (Whitelisted) =================

S2 AsusService; C:\windows\system32\AsusService.exe [224680 2011-03-03] ()
S2 ColorZillaStatsUpdater; C:\Users\plonarr\AppData\LocalLow\ColorZillaStats\IE\ColorZillaStatsUpdater.exe [18432 2012-06-18] ()
S2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [75536 2012-06-16] (SANDBOXIE L.T.D)
S2 TiMiniService; C:\Program Files\Trend Micro\Titanium\TiMiniService.exe [161104 2010-09-17] (Trend Micro Inc.)
S2 VideAceWindowsService; C:\ExpressGateUtil\VAWinService.exe [91464 2011-01-12] ()
S3 WiselinkPro; D:\samsung share\WiselinkPro.exe [3007488 2010-02-17] ()
S3 Amsp; "C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=rb -dt=60000 [X]

==================== Drivers (Whitelisted) ====================

S1 AsIO; C:\Windows\System32\drivers\AsIO.sys [11456 2010-06-27] ()
S1 AsUpIO; C:\Windows\System32\drivers\AsUpIO.sys [11832 2010-08-02] ()
S3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [109960 2010-04-13] (ELAN Microelectronic Corp.)
S3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [13880 2009-07-20] ( )
S3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [137488 2012-06-16] (SANDBOXIE L.T.D)
S1 tmactmon; C:\Windows\System32\DRIVERS\tmactmon.sys [80464 2010-09-17] (Trend Micro Inc.)
S1 tmcomm; C:\Windows\System32\DRIVERS\tmcomm.sys [189520 2010-09-17] (Trend Micro Inc.)
S1 tmevtmgr; C:\Windows\System32\DRIVERS\tmevtmgr.sys [64080 2010-09-17] (Trend Micro Inc.)
S2 tmtdi; C:\Windows\System32\DRIVERS\tmtdi.sys [92112 2010-09-17] (Trend Micro Inc.)
S3 wsvd; C:\Windows\System32\DRIVERS\wsvd.sys [81704 2009-07-21] (CyberLink)
S3 btwampfl; system32\drivers\btwampfl.sys [X]
S3 btwaudio; system32\drivers\btwaudio.sys [X]
S3 btwavdt; \SystemRoot\system32\drivers\btwavdt.sys [X]
S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [X]
S3 btwrchid; \SystemRoot\system32\drivers\btwrchid.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-31 09:43 - 2014-03-31 09:43 - 00000000 ____D () C:\FRST

==================== One Month Modified Files and Folders =======

2014-03-31 09:43 - 2014-03-31 09:43 - 00000000 ____D () C:\FRST
2014-03-22 03:14 - 2011-02-16 07:44 - 00702850 _____ () C:\Windows\System32\perfh013.dat
2014-03-22 03:14 - 2011-02-16 07:44 - 00136680 _____ () C:\Windows\System32\perfc013.dat
2014-03-22 03:14 - 2011-02-16 07:39 - 00700766 _____ () C:\Windows\System32\perfh010.dat
2014-03-22 03:14 - 2011-02-16 07:39 - 00130884 _____ () C:\Windows\System32\perfc010.dat
2014-03-22 03:14 - 2009-07-27 02:11 - 04040456 _____ () C:\Windows\System32\PerfStringBackup.INI
2014-03-22 03:06 - 2011-12-25 04:22 - 01443541 _____ () C:\Windows\WindowsUpdate.log
2014-03-22 03:05 - 2013-07-21 11:27 - 00000004 _____ () C:\Users\plonarr\AppData\Roaming\cache.ini
2014-03-22 03:05 - 2009-07-13 20:39 - 00074715 _____ () C:\Windows\setupact.log
2014-03-22 03:01 - 2009-07-13 20:34 - 00009696 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-22 03:01 - 2009-07-13 20:34 - 00009696 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-22 02:59 - 2009-07-13 18:37 - 00000000 ____D () C:\Windows\Microsoft.NET

Files to move or delete:
====================
C:\Users\plonarr\AppData\Roaming\cache.dat
C:\Users\plonarr\AppData\Roaming\cache.ini


Some content of TEMP:
====================
C:\Users\plonarr\AppData\Local\Temp\FileSystemView.dll
C:\Users\plonarr\AppData\Local\Temp\mwnynoqcvyqdqdukh.exe
C:\Users\plonarr\AppData\Local\Temp\WEB.DE_Toolbar_IE_Setup.exe
C:\Users\plonarr\AppData\Local\Temp\WEB.DE_Toolbar_IE_Special.exe
C:\Users\plonarr\AppData\Local\Temp\webde_onlinespeicher_setup.exe


==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-03-14 02:23:04
Restore point made on: 2013-04-11 22:26:02
Restore point made on: 2013-05-05 21:48:45
Restore point made on: 2013-05-19 23:53:30
Restore point made on: 2013-06-05 21:11:37
Restore point made on: 2013-06-19 22:15:42
Restore point made on: 2013-07-18 12:10:25
Restore point made on: 2013-07-25 10:57:21

==================== Memory info =========================== 

Percentage of memory in use: 18%
Total physical RAM: 2038.12 MB
Available physical RAM: 1653.17 MB
Total Pagefile: 2038.12 MB
Available Pagefile: 1649.52 MB
Total Virtual: 2047.88 MB
Available Virtual: 1948.18 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:100 GB) (Free:48.52 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:117.87 GB) (Free:87.4 GB) NTFS
Drive e: (USB DISK) (Removable) (Total:7.45 GB) (Free:3.37 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 0AFD1DFD)

Partition: GPT Partition Type.

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 7 GB) (Disk ID: B31906E2)

Partition: GPT Partition Type.


LastRegBack: 2013-02-21 12:44

==================== End Of Log ============================

 

Themen zu GVU logfile
adobe, association, asus, bildschirm, download, explorer, explorer.exe, free, link, log, logfile, mac, realtek, registry, scan, services.exe, starten, svchost.exe, system, system32, temp, trojaner, usb, windows xp, winlogon, winlogon.exe


« Nach Download von "MyphoneExplorer" von chip.de - Spyware, Adware - jetzt Trojaner! (Win32/Injected.F Trojaner) | Notebook ASUS Win 8.1 64bit Rootkit befall ... »


Ähnliche Themen: GVU logfile


  1. Weißer Bildschirm - Taskmanager mit Polizeihinweis - bis zum Logfile alles durchgespielt - möchte nun logfile posten
    Log-Analyse und Auswertung - 04.09.2013 (17)
  2. Logfile ok?
    Log-Analyse und Auswertung - 10.07.2011 (31)
  3. Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!
    Plagegeister aller Art und deren Bekämpfung - 28.07.2010 (10)
  4. Logfile auswerten bzw. Logfile posten
    Mülltonne - 30.12.2008 (0)
  5. Hjt Logfile
    Log-Analyse und Auswertung - 10.06.2008 (21)
  6. logfile
    Mülltonne - 18.04.2008 (0)
  7. Logfile
    Log-Analyse und Auswertung - 20.09.2006 (1)
  8. Logfile
    Log-Analyse und Auswertung - 26.03.2006 (8)
  9. logfile
    Log-Analyse und Auswertung - 24.11.2005 (6)
  10. Logfile
    Log-Analyse und Auswertung - 04.09.2005 (1)
  11. Logfile
    Log-Analyse und Auswertung - 02.09.2005 (4)
  12. Logfile
    Log-Analyse und Auswertung - 06.08.2005 (1)
  13. Logfile
    Log-Analyse und Auswertung - 01.05.2005 (3)
  14. Logfile ok?
    Log-Analyse und Auswertung - 26.04.2005 (4)
  15. logfile ok?
    Log-Analyse und Auswertung - 29.12.2004 (6)
  16. Logfile Ok ?
    Log-Analyse und Auswertung - 16.11.2004 (2)
  17. Logfile
    Log-Analyse und Auswertung - 09.09.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU logfile - Hallo, ich habe auf meinem netbook den GVU trojaner ...bei abgesichertem modus starten fährt der Rechner gleich wieder runter und startet im normalen modus ... habe jetzt mir farbars eine - GVU logfile...
Archiv
Du betrachtest: GVU logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131