|
GVU-Trojaner Windows 8 Sony Vaio-Laptop Hi@all, ich habe mir den GVU-Trojaner eingefangen und komme mit meinem Problem leider nicht weiter. Über Google habe ich bereits folgendes gefunden http://www.trojaner-board.de/135713-...io-laptop.html wodurch ich auch auf Euch gekommen bin. Finde Euren Support sehr cool und würde mich freuen wenn’s für mein Problem ähnlich gute Hilfe gibt. System:Windows 8 64-bit Sony Vaio Laptop Die Suchfunktion führt mich leider immer ins Leere: Beim Abrufen von http://www.trojaner-board.de/search....archid=2514270 ist auf der Website ein Fehler aufgetreten. Möglicherweise wird sie gerade gewartet oder ist falsch konfiguriert. Fehlercode: 500 Ich habe bereits erfolglos versucht den FRST64 Scan im abgesicherten Modus durchzuführen. Ich komme auch lediglich in den „Abgesicherter Modus mit Netzwerktreibern“, wähle ich „Abgesicherter Modus“ oder“ Abgesicherter Modus mit Eingabeaufforderung“ startet das System ganz normal von vorne und ich lande wieder beim GVU-Sperrbildschirm. Sobald ich im „Abgesicherter Modus mit Netzwerktreibern“ versuche den FRST64 Scan durchzuführen (sowohl über die Eingabeaufforderung als auch über direktes anklicken der .exe) wird das System ebenfalls sofort neu gestartet und ich lande wieder beim Sperrbildschirm. Folgende Log-Files konnte ich bereits erstellen: defogger_disable.txt OTL.txt Extras.txt Gmer.txt Avira-Free-Antivirus.txt Wobei beim Scannen mit Gmer folgende Fehlermeldung kam C:\Windows\system32\config\system: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird, welcher beim Scannen dann nochmals zusammen mit folgender Fehlermeldung erschien C:\Users\***\ntuser.dat: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Leider bin ich, wie Ihr seht nicht sehr weit gekommen, hoffentlich könnt Ihr helfen. Danke vorab LG Dee |
HI, Logs bitte nicht anhängen. Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Moin Moin, danke für Deine Antwort. Evtl. hab ich ja was falsch gemacht oder ein Log doppelt eingefügt, aber ich hatte es ein paar Mal versucht die Logs mit in den Post zu schreiben, leider hieß es dann immer das es zu viele Zeichen sind, deshalb der Anhang als Zip. OK... Wenn man schnell genug ist und den Scan Button drückt, bevor das System nach öffnen von FRST automatisch Neu Startet, klappt es doch mit dem Log.... FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 23-07-2013LG |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ATTENTION! ====> ZeroAccess?Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Neu booten bitte mal versuchen. |
Beim Neustart braucht er verhältnismäßig lange zum hochfahren. Der GVU wird aber nicht mehr angezeigt :daumenhoc , ich kann allerdings nur über die Tastatur navigieren. Das Touchpad hat scheinbar keine Funktion. Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 23-07-2013 |
Aber Du bist schonmal im normalen Modus :) Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Jaaa! es läuft wieder... das ist auf jeden Fall schon sehr geil! Fixlog.txt Code: # AdwCleaner v2.306 - Datei am 24/07/2013 um 16:18:27 erstelltCode: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 23-07-2013--- --- --- Addition.txt Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 23-07-2013Ein DICKES Danke bis hier hin mal.... LG |
Nee der sollte sicher sein :) ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Moin Moin, läuft eigentlich alles wieder Super! :) Bis auf die Firewall Einstellungen, da steht immer nur „Empfohlene Einstellungen“ aber wirklich passieren tut nichts wenn ich da drauf klicke? In der Checkup Log steht “Windows Security Center service is not running” hängt das evtl. damit zusammen? Hier die neuen Logs ESET Code: ESETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 0.99.70 FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-07-2013 |
Genau, das hängt damit zusammen :) Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Users\***\AppData\Roaming\MaefbSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Java und Adobe updaten. Downloade dir bitte  Farbar Service Scanner
Poste bitte den Inhalt hier. |
Danke für die schnelle Antwort... Hier die Logs... Fixlog.txt Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 24-07-2013Code: Farbar Service Scanner Version: 13-07-2013 |
http://download.bleepingcomputer.com...s/8/wscsvc.reg Auf dem Desktop speichern und mit Rechtsklick als Admin ausführen, erlauben. reboot, frisches FSS und FRST log bitte. Noch Probleme? |
Sollte die Firewall schon wieder laufen? Da kann ich nämlich nach wie vor nichts ändern...? Sonst ist bis auf die drückende Hitze alles cool :lach: FSS Code: Farbar Service Scanner Version: 13-07-2013Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-07-2013 |
Downloade dir bitte Windows Repair (All In One) von hier.
|
YEEEAAHH!! Es funktioniert wieder alles wie gehabt...:applaus: war ja FAST ein Kinderspiel! Haha... sehr geile Sache das! Sind wir durch oder gibt’s noch mal ein Log zur Sicherheit? Zwecks zukünftiger Absicherung und Virenprogramm nehme ich einfach die Infos aus dem Threat auf den ich anfangs verwiesen habe… |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board
