GUV Trojaner glaube ich zumindestens...

S.C. · 19.12.2012, 03:52

Hallo Trojan-Board Team,

gestern Abend habe ich etwas im Internet gesurft und plötzlich kam dieser Bildschirm auf dem ich dazu genötigt wurde 100 Euro innerhalb von 48 Stunden zu zahlen, außerdem sprang auch meine Cam an mit dem Hinweis man müsse mich aufzeichnen um mich strafrechtlich zu verfolgen. Völlig verwirrt und etwas geschockt habe ich dann meinen PC heruntergefahren, da ich nicht weiter wusste. Als ich ihn wieder hochgefahren hatte und wieder ins Internet wollte, tauchte der Bildschirm nochmals auf und ich konnte nicht ins Netz. Also habe ich mein Modem vom Strom genommen und wieder angemacht und konnte plötzlich wieder surfen. Ich war dennoch stutzig und habe mich dann an die Recherche gesetzt und stieß somit auf eure Seite. Viele andere Hilfesuchende haben diesen "GUV Trojaner" beschrieben, also habe ich ihn auch mal so genannt, hoffe das das korrekt ist. Ich habe auch gleich die Anti Malware heruntergeladen und laufen lassen und direkt im Anschluss dieses OTL und lasse euch die Ergebnisse hiermit zukommen. Ich habe mich noch nie mit sowas befasst und hoffe auf eure Hilfe.

MfG S.C.

Anhang 47602

Anhang 47603

Anhang 47604

cosinus · 19.12.2012, 04:26

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Zitat:

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.

Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].

Setze den Curser zwischen die CODE-Tags und drücke STRG+V.

Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

S.C. · 19.12.2012, 10:27

Hallo,

danke für deine Hilfe im Vorraus. Habe Avira laufen lassen, ergab folgenden Fund. Heute morgen war meine Internetverbindung wieder vom Virus gesperrt, aber ich hab es wie vorher getan und die Verbindung wieder gekappt und neugestartet, darum kann ich hier auch grad schreiben. Sollte ich eines der anderen genannten Anti Virensoftwares installieren und ausführen? Fast hätte ichs vergessen, hab auch Spybot laufen lassen und auch da wurde nichts gefunden.

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 19. Dezember 2012  01:04

Es wird nach 4586030 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : SURASAKCHANASIN

Versionsinformationen:
BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  14.11.2012 20:38:18
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  02.06.2012 10:01:10
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:43:53
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 13:37:01
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 19:41:59
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 23:39:37
VBASE008.VDF   : 7.11.50.231     2048 Bytes  22.11.2012 23:39:37
VBASE009.VDF   : 7.11.50.232     2048 Bytes  22.11.2012 23:39:37
VBASE010.VDF   : 7.11.50.233     2048 Bytes  22.11.2012 23:39:37
VBASE011.VDF   : 7.11.50.234     2048 Bytes  22.11.2012 23:39:37
VBASE012.VDF   : 7.11.50.235     2048 Bytes  22.11.2012 23:39:37
VBASE013.VDF   : 7.11.50.236     2048 Bytes  22.11.2012 23:39:37
VBASE014.VDF   : 7.11.51.27    133632 Bytes  23.11.2012 23:39:22
VBASE015.VDF   : 7.11.51.95    140288 Bytes  26.11.2012 14:28:37
VBASE016.VDF   : 7.11.51.221   164352 Bytes  29.11.2012 21:50:55
VBASE017.VDF   : 7.11.52.29    158208 Bytes  01.12.2012 10:31:53
VBASE018.VDF   : 7.11.52.91    116736 Bytes  03.12.2012 15:05:59
VBASE019.VDF   : 7.11.52.151   137728 Bytes  05.12.2012 15:05:57
VBASE020.VDF   : 7.11.52.225   157696 Bytes  06.12.2012 18:31:56
VBASE021.VDF   : 7.11.53.35    126976 Bytes  08.12.2012 19:41:09
VBASE022.VDF   : 7.11.53.55    225792 Bytes  09.12.2012 19:53:03
VBASE023.VDF   : 7.11.53.93    157184 Bytes  10.12.2012 20:05:06
VBASE024.VDF   : 7.11.53.169   153088 Bytes  12.12.2012 21:22:57
VBASE025.VDF   : 7.11.53.237   152064 Bytes  14.12.2012 21:22:57
VBASE026.VDF   : 7.11.54.23    149504 Bytes  17.12.2012 21:38:33
VBASE027.VDF   : 7.11.54.67    130048 Bytes  18.12.2012 21:38:25
VBASE028.VDF   : 7.11.54.68      2048 Bytes  18.12.2012 21:38:25
VBASE029.VDF   : 7.11.54.69      2048 Bytes  18.12.2012 21:38:25
VBASE030.VDF   : 7.11.54.70      2048 Bytes  18.12.2012 21:38:25
VBASE031.VDF   : 7.11.54.80      4608 Bytes  18.12.2012 21:38:25
Engineversion  : 8.2.10.222
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 22:39:05
AESCRIPT.DLL   : 8.1.4.76      467324 Bytes  13.12.2012 21:23:02
AESCN.DLL      : 8.1.10.0      131445 Bytes  13.12.2012 21:23:01
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 23:42:56
AERDL.DLL      : 8.2.0.74      643445 Bytes  07.11.2012 20:38:19
AEPACK.DLL     : 8.3.1.0       819574 Bytes  13.12.2012 21:23:01
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  05.11.2012 20:38:10
AEHEUR.DLL     : 8.1.4.160    5624184 Bytes  06.12.2012 18:32:09
AEHELP.DLL     : 8.1.25.2      258423 Bytes  11.10.2012 13:39:33
AEGEN.DLL      : 8.1.6.12      434549 Bytes  13.12.2012 21:22:59
AEEXP.DLL      : 8.3.0.0       184692 Bytes  13.12.2012 21:23:02
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 22:39:03
AECORE.DLL     : 8.1.30.0      201079 Bytes  13.12.2012 21:22:58
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 20:37:59
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.32      50720 Bytes  14.11.2012 20:38:17
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.33     209696 Bytes  14.11.2012 20:38:16
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  09.08.2012 12:27:49
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  09.08.2012 12:27:32
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  14.11.2012 20:38:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50d0f4f6\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +JOKE,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 19. Dezember 2012  01:04

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BingApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BingBar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeAirUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Surasak Chanasin\Desktop\FH\FH-Frankfurt\FH Frankfurt\PTA\PTA Übungen Labor\061206\pta_j_p\Aufgabe_3_2\aufg_3_2\debug\aufg_3_2.exe'
C:\Users\Surasak Chanasin\Desktop\FH\FH-Frankfurt\FH Frankfurt\PTA\PTA Übungen Labor\061206\pta_j_p\Aufgabe_3_2\aufg_3_2\debug\aufg_3_2.exe
  [FUND]      Ist das Trojanische Pferd TR/Agent.urzel
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '570aa518.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 19. Dezember 2012  01:05
Benötigte Zeit: 00:49 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    866 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    865 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise

hi nochmal, habs erst nicht verstanden, aber hier weitere Logs:

Code:

ATTFilter

Exportierte Ereignisse:

19.12.2012 01:05 [System Scanner] Malware gefunden
      Die Datei 'C:\Users\Surasak Chanasin\Desktop\FH\FH-Frankfurt\FH 
      Frankfurt\PTA\PTA Übungen 
      Labor\061206\pta_j_p\Aufgabe_3_2\aufg_3_2\debug\aufg_3_2.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.urzel' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '570aa518.qua' 
      verschoben!

19.12.2012 01:03 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Users\Surasak Chanasin\Desktop\FH\FH-Frankfurt\FH 
      Frankfurt\PTA\PTA Übungen 
      Labor\061206\pta_j_p\Aufgabe_3_2\aufg_3_2\debug\aufg_3_2.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.urzel' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.12.2012 00:24 [System Scanner] Malware gefunden
      Die Datei 'C:\Users\Surasak 
      Chanasin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\1da5031e-21a71683'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/Dldr.Lamar.NO' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54cf6f98.qua' 
      verschoben!

cosinus · 19.12.2012, 22:56

Code:

ATTFilter

 Die Datei 'C:\Users\Surasak Chanasin\Desktop\FH\FH-Frankfurt\FH 
      Frankfurt\PTA\PTA Übungen 
      Labor\061206\pta_j_p\Aufgabe_3_2\aufg_3_2\debug\aufg_3_2.exe'

Ist dir diese Datei bekannt? Sieht nach einer Übungsaufgabe aus....

S.C. · 19.12.2012, 22:59

Im Grunde sind es Aufgaben aus einem Studienfach, welche ich erst in höheren Semestern belegen kann, deshalb sind sie mir nicht bekannt, habe aber die Übungen ect. vor 1.5 Jahren von einem Komolitonen und Freund per USB Stick erhalten. Habe den Inhalt auch noch nicht vollständig eingesehn. Habe gerade bemerkt, das ich die Datei außerdem nicht öffnen kann.

cosinus · 19.12.2012, 23:29

Zitat:

Habe Avira laufen lassen, ergab folgenden Fund.

Warum hast du AntVir denn neu laufen lassen?!

Es ging um schon vorhandene Funde die ein neuer Scan so nicht mehr aufdecken wird...hast du nun noch weitere Logs mit weiteren/älteren Funden? Bitte alle Logs mit allen Funden auch posten!

S.C. · 19.12.2012, 23:36

hatte den Scan gestern Nacht gemacht, war das was ich geschickt habe nicht korrekt? Die anderen 3 Ergebnisse habe ich wie in der Anleitung beschrieben gepostet, fehlt da was? Sonst habe ich nichts weiter.

cosinus · 19.12.2012, 23:51

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

1. aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!

Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

2. TDSS-Killer

Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

S.C. · 20.12.2012, 00:01

Ok ich lege sofort los, soll ich das Ergebnis von aswMBR.exe vor dem 2ten Schritt posten?

Hi, bins nochmal, beim Versuch Schritt 1 auszufuehren ist mein PC abgestuerzt, soll ich dennoch Schritt 1 wiederholen?

cosinus · 20.12.2012, 15:18

Anleitungen und Hinweise bitte auch mal komplett lesen!

Zitat:

Zitat von cosinus

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

S.C. · 20.12.2012, 22:47

Nein das meine ich nicht, habe alles befolgt, aber der PC ist komplett abgestuerzt mit blauem Bild und hat neu hochgefahren

Das was du zitierst habe ich 1:1 getan.

cosinus · 20.12.2012, 22:59

Der ist abgestürzt, obwohl du auf AVScan none gestellt hast?!

S.C. · 20.12.2012, 23:07

Als die genannte Fehlermeldung kam, habe ich auf none umgestellt und neu laufen lassen, dann lief es ne Weile und ploetzlich stuerzte der Pc komplett ab.

cosinus · 20.12.2012, 23:27

Probiers bitte mal im abgesicherten Modus aus:

Abgesicherter Modus zur Bereinigung

Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

S.C. · 20.12.2012, 23:51

Das ist das Ergebnis, ist das richtig? Soll ich Schritt 2 befolgen?

Code:

ATTFilter

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-20 23:38:34
-----------------------------
23:38:34.744    OS Version: Windows x64 6.1.7601 Service Pack 1
23:38:34.744    Number of processors: 4 586 0x2A07
23:38:34.759    ComputerName: SURASAKCHANASIN  UserName: 
23:38:35.820    Initialize success
23:38:45.851    AVAST engine defs: 12121901
23:38:56.022    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
23:38:56.022    Disk 0 Vendor: WDC_WD50 01.0 Size: 476940MB BusType: 3
23:38:56.038    Disk 0 MBR read successfully
23:38:56.053    Disk 0 MBR scan
23:38:56.053    Disk 0 Windows 7 default MBR code
23:38:56.053    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        18432 MB offset 2048
23:38:56.069    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 37750784
23:38:56.084    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       458406 MB offset 37955584
23:38:56.100    Disk 0 scanning C:\Windows\system32\drivers
23:39:03.604    Service scanning
23:39:29.016    Modules scanning
23:39:29.016    Disk 0 trace - called modules:
23:39:29.032    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
23:39:29.032    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa800653b060]
23:39:29.032    3 CLASSPNP.SYS[fffff88001d9043f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004dc2050]
23:39:29.047    Scan finished successfully
23:39:47.253    Disk 0 MBR has been saved successfully to "C:\Users\Surasak Chanasin\Desktop\MBR.dat"
23:39:47.268    The log file has been saved successfully to "C:\Users\Surasak Chanasin\Desktop\aswMBR.txt"

19.12.2012, 22:56	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	GUV Trojaner glaube ich zumindestens... Code: ATTFilter Die Datei 'C:\Users\Surasak Chanasin\Desktop\FH\FH-Frankfurt\FH Frankfurt\PTA\PTA Übungen Labor\061206\pta_j_p\Aufgabe_3_2\aufg_3_2\debug\aufg_3_2.exe' Ist dir diese Datei bekannt? Sieht nach einer Übungsaufgabe aus.... __________________ Logfiles bitte immer in CODE-Tags posten

20.12.2012, 22:59	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	GUV Trojaner glaube ich zumindestens... Der ist abgestürzt, obwohl du auf AVScan none gestellt hast?! __________________ Logfiles bitte immer in CODE-Tags posten

20.12.2012, 23:27	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	GUV Trojaner glaube ich zumindestens... Probiers bitte mal im abgesicherten Modus aus: Abgesicherter Modus zur Bereinigung Windows mit F8-Taste beim Start in den abgesicherten Modus bringen. Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern: __________________ Logfiles bitte immer in CODE-Tags posten

GUV Trojaner glaube ich zumindestens...

Log-Analyse und Auswertung: GUV Trojaner glaube ich zumindestens...