Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 7 GVU 2.11 Trojaner blockt PC

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.01.2013, 13:02   #1
M4STR0W0
 
Windows 7 GVU 2.11 Trojaner blockt PC - Standard

Windows 7 GVU 2.11 Trojaner blockt PC



Ich habe seit kurzem den GVU 2.11 Trojaner auf meinem Laptop und hoffe ihr könnt mir helfen. Ich habe schon die FRST.exe benutzt und das Hitman Programm hat nicht funktioniert (Blue Screen)

hier erstmal die FRST.exe log

Zitat:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-01-2013 02 (ATTENTION: FRST version is 6 days old)
Ran by SYSTEM at 27-01-2013 12:51:36
Running from G:\
Windows 7 Ultimate (X86) OS Language: German Standard
The current controlset is ControlSet001

==================== Registry (Whitelisted) ===================

HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1348904 2008-08-14] (Synaptics, Inc.)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [] [x]
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-08-08] (Avira Operations GmbH & Co. KG)
HKU\Max\...\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKLM\...\RunOnce: [*Restore] C:\Windows\system32\rstrui.exe /RUNONCE [262656 2010-11-20] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
IMEO\taskmgr.exe: [Debugger] "C:\USERS\MAX\DESKTOP\DATEIEN\PROCEXP.EXE"

==================== Services (Whitelisted) ===================

2 AntiVirSchedulerService; "C:\Program Files\Avira\AntiVir Desktop\sched.exe" [86224 2012-05-02] (Avira Operations GmbH & Co. KG)
2 AntiVirService; "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" [110032 2012-05-01] (Avira Operations GmbH & Co. KG)
2 AntiVirWebService; "C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE" [465360 2012-05-01] (Avira Operations GmbH & Co. KG)
2 Winmgmt; C:\Users\Max\AppData\Local\Temp\55zODtw.exe [227328 2013-01-26] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-04-24] (Avira GmbH)
1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-04-27] (Avira GmbH)
1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-04-16] (Avira GmbH)
1 ISODrive; \??\C:\Program Files\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.)
3 KMWDFILTERx86; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [25088 2009-04-29] (Windows (R) Codename Longhorn DDK provider)
1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
3 massfilter; C:\Windows\System32\drivers\massfilter.sys [x]
3 massfilter_hs; C:\Windows\System32\drivers\massfilter_hs.sys [x]
3 Synth3dVsc; C:\Windows\System32\drivers\synth3dvsc.sys [x]
3 tsusbhub; C:\Windows\System32\drivers\tsusbhub.sys [x]
3 VGPU; C:\Windows\System32\drivers\rdvgkmd.sys [x]
3 ZTEusbmdm6k; C:\Windows\System32\DRIVERS\ZTEusbmdm6k.sys [x]
3 ZTEusbnmea; C:\Windows\System32\DRIVERS\ZTEusbnmea.sys [x]
3 ZTEusbser6k; C:\Windows\System32\DRIVERS\ZTEusbser6k.sys [x]

==================== NetSvcs (Whitelisted) ===================

NETSVC: isdrv120 -> No Registry Path.
NETSVC: lxcccustomerconnect -> No Registry Path.
NETSVC: MxlW2k -> No Registry Path.
NETSVC: ftpqueue -> No Registry Path.
NETSVC: GBDevice -> No Registry Path.

==================== One Month Created Files and Folders ========

2013-01-27 16:34 - 2013-01-27 16:34 - 00070500 ____A C:\OTL.Txt
2013-01-27 16:34 - 2013-01-27 16:34 - 00016258 ____A C:\Extras.Txt
2013-01-27 12:51 - 2013-01-27 12:51 - 00000000 ____D C:\FRST
2013-01-27 09:56 - 2013-01-27 09:56 - 00146096 ____A C:\Windows\Minidump\012713-65489-01.dmp
2013-01-27 09:53 - 2013-01-27 09:53 - 00000000 ____D C:\Users\All Users\HitmanPro
2013-01-26 05:34 - 2013-01-27 12:36 - 95023320 ___AT C:\Users\All Users\wtDOz55.pad
2013-01-26 05:34 - 2013-01-26 05:34 - 00003149 ____A C:\Users\All Users\wtDOz55.js
2013-01-19 11:30 - 2013-01-19 18:42 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-01-09 07:59 - 2012-11-23 03:56 - 02345984 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-01-09 07:59 - 2012-11-22 05:45 - 00626688 ____A (Microsoft Corporation) C:\Windows\System32\usp10.dll
2013-01-09 07:59 - 2012-11-09 05:43 - 00492032 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-01-09 07:59 - 2012-11-01 05:47 - 01389568 ____A (Microsoft Corporation) C:\Windows\System32\msxml6.dll
2013-01-09 07:58 - 2012-12-07 13:26 - 00308736 ____A (Microsoft Corporation) C:\Windows\System32\Wpc.dll
2013-01-09 07:58 - 2012-12-07 13:20 - 02576384 ____A (Microsoft Corporation) C:\Windows\System32\gameux.dll
2013-01-09 07:58 - 2012-12-07 11:46 - 00055296 ____A (Microsoft) C:\Windows\System32\cero.rs
2013-01-09 07:58 - 2012-12-07 11:46 - 00051712 ____A (Microsoft) C:\Windows\System32\esrb.rs
2013-01-09 07:58 - 2012-12-07 11:46 - 00046592 ____A (Microsoft) C:\Windows\System32\fpb.rs
2013-01-09 07:58 - 2012-12-07 11:46 - 00045568 ____A (Microsoft) C:\Windows\System32\oflc-nz.rs
2013-01-09 07:58 - 2012-12-07 11:46 - 00044544 ____A (Microsoft) C:\Windows\System32\pegibbfc.rs
2013-01-09 07:58 - 2012-12-07 11:46 - 00043520 ____A (Microsoft) C:\Windows\System32\csrr.rs
2013-01-09 07:58 - 2012-12-07 11:46 - 00040960 ____A (Microsoft) C:\Windows\System32\cob-au.rs
2013-01-09 07:58 - 2012-12-07 11:46 - 00030720 ____A (Microsoft) C:\Windows\System32\usk.rs
2013-01-09 07:58 - 2012-12-07 11:46 - 00023552 ____A (Microsoft) C:\Windows\System32\oflc.rs
2013-01-09 07:58 - 2012-12-07 11:46 - 00021504 ____A (Microsoft) C:\Windows\System32\grb.rs
2013-01-09 07:58 - 2012-12-07 11:46 - 00020480 ____A (Microsoft) C:\Windows\System32\pegi-pt.rs
2013-01-09 07:58 - 2012-12-07 11:46 - 00020480 ____A (Microsoft) C:\Windows\System32\pegi-fi.rs
2013-01-09 07:58 - 2012-12-07 11:46 - 00020480 ____A (Microsoft) C:\Windows\System32\pegi.rs
2013-01-09 07:58 - 2012-12-07 11:46 - 00015360 ____A (Microsoft) C:\Windows\System32\djctq.rs
2013-01-09 07:58 - 2012-11-30 05:53 - 00169984 ____A (Microsoft Corporation) C:\Windows\System32\winsrv.dll
2013-01-09 07:58 - 2012-11-30 05:47 - 00868352 ____A (Microsoft Corporation) C:\Windows\System32\kernel32.dll
2013-01-09 07:58 - 2012-11-30 05:47 - 00293376 ____A (Microsoft Corporation) C:\Windows\System32\KernelBase.dll
2013-01-09 07:58 - 2012-11-30 05:45 - 00005120 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll
2013-01-09 07:58 - 2012-11-30 05:45 - 00004608 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll
2013-01-09 07:58 - 2012-11-30 05:45 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-01-09 07:58 - 2012-11-30 05:45 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll
2013-01-09 07:58 - 2012-11-30 05:45 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll
2013-01-09 07:58 - 2012-11-30 05:45 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll
2013-01-09 07:58 - 2012-11-30 05:45 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll
2013-01-09 07:58 - 2012-11-30 05:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-01-09 07:58 - 2012-11-30 05:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-01-09 07:58 - 2012-11-30 05:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll
2013-01-09 07:58 - 2012-11-30 05:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-01-09 07:58 - 2012-11-30 05:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll
2013-01-09 07:58 - 2012-11-30 05:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll
2013-01-09 07:58 - 2012-11-30 05:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll
2013-01-09 07:58 - 2012-11-30 05:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-01-09 07:58 - 2012-11-30 05:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll
2013-01-09 07:58 - 2012-11-30 05:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll
2013-01-09 07:58 - 2012-11-30 05:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll
2013-01-09 07:58 - 2012-11-30 05:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll
2013-01-09 07:58 - 2012-11-30 05:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-01-09 07:58 - 2012-11-30 05:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll
2013-01-09 07:58 - 2012-11-30 05:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll
2013-01-09 07:58 - 2012-11-30 05:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll
2013-01-09 07:58 - 2012-11-30 05:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll
2013-01-09 07:58 - 2012-11-30 03:55 - 00271360 ____A (Microsoft Corporation) C:\Windows\System32\conhost.exe
2013-01-09 07:58 - 2012-11-30 03:38 - 00006144 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll
2013-01-09 07:58 - 2012-11-30 03:38 - 00004608 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll
2013-01-09 07:58 - 2012-11-30 03:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll
2013-01-09 07:58 - 2012-11-30 03:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll
2013-01-09 07:58 - 2012-11-30 00:17 - 00420064 ____A C:\Windows\System32\locale.nls
2013-01-09 07:58 - 2012-11-23 03:48 - 00049152 ____A (Microsoft Corporation) C:\Windows\System32\taskhost.exe
2013-01-09 07:58 - 2012-11-20 05:51 - 00220160 ____A (Microsoft Corporation) C:\Windows\System32\ncrypt.dll
2012-12-28 10:59 - 2012-12-28 10:59 - 00000099 ____A C:\Windows\ZTECDMAInstallInfo.log
2012-12-28 10:54 - 2012-12-28 10:54 - 00000000 ____D C:\Users\Max\AppData\Roaming\Telefónica
2012-12-28 10:53 - 2012-12-28 10:53 - 00000000 ____D C:\Windows\massfilter

==================== One Month Modified Files and Folders ========

2013-01-27 16:34 - 2013-01-27 16:34 - 00070500 ____A C:\OTL.Txt
2013-01-27 16:34 - 2013-01-27 16:34 - 00016258 ____A C:\Extras.Txt
2013-01-27 16:31 - 2011-04-02 15:46 - 00000000 ____D C:\users\Max
2013-01-27 12:51 - 2013-01-27 12:51 - 00000000 ____D C:\FRST
2013-01-27 12:36 - 2013-01-26 05:34 - 95023320 ___AT C:\Users\All Users\wtDOz55.pad
2013-01-27 12:35 - 2012-06-01 11:49 - 00056325 ____A C:\Windows\setupact.log
2013-01-27 12:35 - 2009-07-14 05:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-01-27 09:57 - 2012-06-05 16:45 - 321150483 ____A C:\Windows\MEMORY.DMP
2013-01-27 09:56 - 2013-01-27 09:56 - 00146096 ____A C:\Windows\Minidump\012713-65489-01.dmp
2013-01-27 09:56 - 2011-11-14 21:09 - 00000000 ____D C:\Windows\Minidump
2013-01-27 09:53 - 2013-01-27 09:53 - 00000000 ____D C:\Users\All Users\HitmanPro
2013-01-27 09:34 - 2011-04-02 15:32 - 01191061 ____A C:\Windows\WindowsUpdate.log
2013-01-27 09:24 - 2012-05-24 14:40 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-01-27 09:19 - 2009-07-14 05:34 - 00016944 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-01-27 09:19 - 2009-07-14 05:34 - 00016944 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-01-26 05:34 - 2013-01-26 05:34 - 00003149 ____A C:\Users\All Users\wtDOz55.js
2013-01-25 09:43 - 2011-04-02 16:31 - 00000000 ____D C:\Users\Max\AppData\Roaming\Skype
2013-01-20 06:31 - 2012-05-31 13:18 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-01-19 18:42 - 2013-01-19 11:30 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-01-13 11:12 - 2011-04-02 16:48 - 00675958 ____A C:\Windows\System32\perfh019.dat
2013-01-13 11:12 - 2011-04-02 16:48 - 00132516 ____A C:\Windows\System32\perfc019.dat
2013-01-13 11:12 - 2011-04-02 16:00 - 02305794 ____A C:\Windows\System32\PerfStringBackup.INI
2013-01-11 15:00 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-01-10 13:49 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-01-10 08:24 - 2012-07-12 12:24 - 16369160 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerInstaller.exe
2013-01-10 08:24 - 2012-05-24 14:40 - 00697864 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-01-10 08:24 - 2011-07-10 11:38 - 00074248 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-01-09 13:06 - 2009-07-14 05:33 - 00294080 ____A C:\Windows\System32\FNTCACHE.DAT
2013-01-09 13:04 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\ru-RU
2013-01-09 13:04 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\de-DE
2013-01-09 11:04 - 2011-04-02 16:32 - 65273848 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-01-03 04:56 - 2009-07-14 05:53 - 00032640 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2012-12-28 11:01 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\NDF
2012-12-28 10:59 - 2012-12-28 10:59 - 00000099 ____A C:\Windows\ZTECDMAInstallInfo.log
2012-12-28 10:58 - 2011-04-02 16:36 - 00064152 ____A C:\Users\Max\AppData\Local\GDIPFONTCACHEV1.DAT
2012-12-28 10:54 - 2012-12-28 10:54 - 00000000 ____D C:\Users\Max\AppData\Roaming\Telefónica
2012-12-28 10:54 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\DriverStore
2012-12-28 10:53 - 2012-12-28 10:53 - 00000000 ____D C:\Windows\massfilter
2012-12-28 10:53 - 2011-12-07 14:41 - 00000000 ___HD C:\Program Files\InstallShield Installation Information


==================== Known DLLs (Whitelisted) =================


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points =========================

Restore point made on: 2013-01-05 14:44:53
Restore point made on: 2013-01-09 11:03:55
Restore point made on: 2013-01-11 12:14:52
Restore point made on: 2013-01-11 12:46:28
Restore point made on: 2013-01-15 14:01:16
Restore point made on: 2013-01-20 17:07:36

==================== Memory info ===========================

Percentage of memory in use: 13%
Total physical RAM: 3964 MB
Available physical RAM: 3437.88 MB
Total Pagefile: 3962.27 MB
Available Pagefile: 3477.8 MB
Total Virtual: 2047.88 MB
Available Virtual: 1954.3 MB

==================== Partitions =============================

1 Drive c: () (Fixed) (Total:186.15 GB) (Free:133.35 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
2 Drive d: (Data) (Fixed) (Total:184.99 GB) (Free:108.11 GB) NTFS
3 Drive e: (WinRE) (Fixed) (Total:1.46 GB) (Free:1.21 GB) NTFS
5 Drive g: (MAX W PW) (Removable) (Total:7.46 GB) (Free:7.45 GB) FAT32
6 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

Datentr„ger ### Status Gr”áe Frei Dyn GPT
--------------- ------------- ------- ------- --- ---
Datentr„ger 0 Online 372 GB 0 B
Datentr„ger 1 Online 7651 MB 0 B

Partitions of Disk 0:
===============

Datentr„ger-ID: F1AF6969

Partition ### Typ GrӇe Offset
------------- ---------------- ------- -------
Partition 1 Wiederherstellun 1500 MB 1024 KB
Partition 2 Prim„r 186 GB 1501 MB
Partition 3 Prim„r 184 GB 187 GB

=========================================================

Disk: 0
Partition 1
Typ : 27
Versteckt: Ja
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 3 E WinRE NTFS Partition 1500 MB Fehlerfre Versteck

=========================================================

Disk: 0
Partition 2
Typ : 07
Versteckt: Nein
Aktiv : Ja

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 1 C NTFS Partition 186 GB Fehlerfre

=========================================================

Disk: 0
Partition 3
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 2 D Data NTFS Partition 184 GB Fehlerfre

=========================================================

Disk: 0
Partition 3
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 2 D Data NTFS Partition 184 GB Fehlerfre

=========================================================

Partitions of Disk 1:
===============

Datentr„ger-ID: 0217934C

Partition ### Typ GrӇe Offset
------------- ---------------- ------- -------
Partition 1 Prim„r 7650 MB 31 KB

=========================================================

Disk: 1
Partition 1
Typ : 0B
Versteckt: Nein
Aktiv : Ja

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 4 G MAX W PW FAT32 Wechselmed 7650 MB Fehlerfre

=========================================================

Disk: 1
Partition 1
Typ : 0B
Versteckt: Nein
Aktiv : Ja

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 4 G MAX W PW FAT32 Wechselmed 7650 MB Fehlerfre

=========================================================

Last Boot: 2013-01-14 09:24

==================== End Of Log ============================

Alt 27.01.2013, 15:41   #2
M4STR0W0
 
Windows 7 GVU 2.11 Trojaner blockt PC - Standard

Windows 7 GVU 2.11 Trojaner blockt PC



hier noch die OTLPENet.exe Einträge im Anhang
__________________


Alt 28.01.2013, 13:46   #3
t'john
/// Helfer-Team
 
Windows 7 GVU 2.11 Trojaner blockt PC - Standard

Windows 7 GVU 2.11 Trojaner blockt PC





Fixen mit OTLpe


  • Starte den unbootbaren Computer erneut mit der OTLPE-CD,
  • warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.



  • Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
  • Sollte das mangels Internet-Verbindung nicht möglich sein,
  • kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
  • Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
  • Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:


Code:
ATTFilter
:OTL
SRV - [2013/01/25 23:34:27 | 000,227,328 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Users\Max\AppData\Local\Temp\55zODtw.exe -- (Winmgmt)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 
[2013/01/25 23:34:33 | 000,001,071 | ---- | M] () -- C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk 
[2013/01/27 04:00:06 | 095,023,320 | ---- | M] () -- C:\ProgramData\wtDOz55.pad 
[2013/01/25 23:34:33 | 000,003,149 | ---- | M] () -- C:\ProgramData\wtDOz55.js 
[2012/06/29 15:02:28 | 004,503,728 | ---- | C] () -- C:\ProgramData\l_u0_0.pad 

:Files 

ipconfig /flushdns /c
:Commands
[emptytemp]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
  • Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.
__________________
__________________

Alt 28.01.2013, 14:10   #4
M4STR0W0
 
Windows 7 GVU 2.11 Trojaner blockt PC - Standard

Windows 7 GVU 2.11 Trojaner blockt PC



hier die Log
Code:
ATTFilter
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winmgmt deleted successfully.
C:\Users\Max\AppData\Local\Temp\55zODtw.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\EnableLUA deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\PromptOnSecureDesktop deleted successfully.
C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk moved successfully.
C:\ProgramData\wtDOz55.pad moved successfully.
C:\ProgramData\wtDOz55.js moved successfully.
C:\ProgramData\l_u0_0.pad moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows IP Configuration
An internal error occurred: The system cannot find the file specified.
 
Please contact Microsoft Product Support Services for further help.
Additional information: Unable to open registry key for tcpip.
C:\cmd.bat deleted successfully.
C:\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 76086484 bytes
 
Total Files Cleaned = 73.00 mb
 
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 01282013_140412
         
Also starten tut er normal jetzt, was nun?
es kommt immer eine Meldung "Server sind ausgelastet" habe den W-Lan noch nicht angemacht

Geändert von M4STR0W0 (28.01.2013 um 14:23 Uhr)

Alt 28.01.2013, 18:15   #5
t'john
/// Helfer-Team
 
Windows 7 GVU 2.11 Trojaner blockt PC - Standard

Windows 7 GVU 2.11 Trojaner blockt PC



Sehr gut!

Windows Repair Tool (AIO)

  • Downloade Windows repair tool
  • Entpacke das Zip und starte Repair_Windows.exe
  • Klicke auf Start repairs Tab dann: Start

    folgende Punkte auswählen

    Register System Files
    Repair WMI
    Repair Windows Firewall
    Repair Winsock & DNS Cache
    Remove Temp Files
    Repair Proxy Settings
    Set Windows Services To Default Startup


    Auswählen: Restart System When Finished
    Dann Start Button klicken.



danach:




1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

2. Schritt
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

__________________
Mfg, t'john
Das TB unterstützen

Alt 28.01.2013, 20:46   #6
M4STR0W0
 
Windows 7 GVU 2.11 Trojaner blockt PC - Standard

Windows 7 GVU 2.11 Trojaner blockt PC



Malewarebyter Logs
Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.28.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Max :: MAXIMILAN-PC [Administrator]

28.01.2013 18:51:30
mbam-log-2013-01-28 (18-51-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 357503
Laufzeit: 1 Stunde(n), 43 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Windows\System32\H@tKeysH@@k.DLL (HackTool.HotKeyHook) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01282013_140412\C_Users\Max\AppData\Local\Temp\55zODtw.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
adwcleaner logs
Code:
ATTFilter
# AdwCleaner v2.109 - Datei am 28/01/2013 um 20:40:08 erstellt
# Aktualisiert am 26/01/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzer : Max - XXXXX-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Max\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Program Files\Ask.com
Ordner Gelöscht : C:\Users\Max\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0.1 (de)

Datei : C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\x45ibl48.default\prefs.js

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&loc[...]

*************************

AdwCleaner[S1].txt - [4187 octets] - [28/01/2013 20:40:08]

########## EOF - C:\AdwCleaner[S1].txt - [4247 octets] ##########
         

Alt 28.01.2013, 20:52   #7
t'john
/// Helfer-Team
 
Windows 7 GVU 2.11 Trojaner blockt PC - Standard

Windows 7 GVU 2.11 Trojaner blockt PC



Sehr gut!

Wie laeuft der Rechner?


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html


danach:

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________
Mfg, t'john
Das TB unterstützen

Alt 28.01.2013, 23:13   #8
M4STR0W0
 
Windows 7 GVU 2.11 Trojaner blockt PC - Standard

Windows 7 GVU 2.11 Trojaner blockt PC



Emisoft Anti-Malware log
Code:
ATTFilter
Emsisoft Anti-Malware - Version 7.0
Letztes Update: 28.01.2013 21:02:42

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:	28.01.2013 21:04:34

C:\_OTL\MovedFiles\01282013_140412\C_ProgramData\wtDOz55.js 	gefunden: Trojan.Script.480412 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\1eba2606.qua -> (Quarantine-8) -> (INFECTED_JS) 	gefunden: PDF:Exploit.PDF-JS.GT (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\1f475a5a.qua -> (Quarantine-8) -> (INFECTED_JS) 	gefunden: JS:Trojan.Crypt.EQ (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4cb67cda.qua -> (Quarantine-8) 	gefunden: Trojan.Generic.KD.707753 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4d1e0087.qua -> (Quarantine-8) 	gefunden: Trojan.Java.Downloader.AP (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\559ed62d.qua -> (Quarantine-8) 	gefunden: Trojan.Generic.KD.633244 (B)

Gescannt	481676
Gefunden	6

Scan Ende:	28.01.2013 22:49:32
Scan Zeit:	1:44:58

C:\ProgramData\Avira\AntiVir Desktop\INFECTED\559ed62d.qua -> (Quarantine-8)	Quarantäne Trojan.Generic.KD.633244 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4d1e0087.qua -> (Quarantine-8)	Quarantäne Trojan.Java.Downloader.AP (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4cb67cda.qua -> (Quarantine-8)	Quarantäne Trojan.Generic.KD.707753 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\1f475a5a.qua -> (Quarantine-8) -> (INFECTED_JS)	Quarantäne JS:Trojan.Crypt.EQ (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\1eba2606.qua -> (Quarantine-8) -> (INFECTED_JS)	Quarantäne PDF:Exploit.PDF-JS.GT (B)
C:\_OTL\MovedFiles\01282013_140412\C_ProgramData\wtDOz55.js	Quarantäne Trojan.Script.480412 (B)

Quarantäne	6
         
aswMBR log
Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-28 22:51:49
-----------------------------
22:51:49.811    OS Version: Windows 6.1.7601 Service Pack 1
22:51:49.811    Number of processors: 2 586 0x170A
22:51:49.811    ComputerName: XXXXX  UserName: Max
22:52:26.612    Initialize success
22:53:30.839    AVAST engine defs: 13012800
22:54:02.585    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
22:54:02.601    Disk 0 Vendor: TOSHIBA_MK4055GSX FG011M Size: 381554MB BusType: 11
22:54:02.617    Disk 0 MBR read successfully
22:54:02.632    Disk 0 MBR scan
22:54:02.648    Disk 0 Windows 7 default MBR code
22:54:02.648    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS         1500 MB offset 2048
22:54:02.679    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       190618 MB offset 3074048
22:54:02.695    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       189434 MB offset 393459712
22:54:02.726    Disk 0 scanning sectors +781420720
22:54:02.804    Disk 0 scanning C:\Windows\system32\drivers
22:54:14.301    Service scanning
22:54:48.091    Modules scanning
22:55:12.271    Disk 0 trace - called modules:
22:55:12.302    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS PCIIDEX.SYS msahci.sys 
22:55:12.318    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85ccd560]
22:55:12.318    3 CLASSPNP.SYS[8ac0459e] -> nt!IofCallDriver -> [0x857f5918]
22:55:12.333    5 ACPI.sys[8a8be3d4] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x85820908]
22:55:14.174    AVAST engine scan C:\Windows
22:55:16.358    AVAST engine scan C:\Windows\system32
22:58:21.951    AVAST engine scan C:\Windows\system32\drivers
22:58:40.016    AVAST engine scan C:\Users\Max
23:07:26.455    AVAST engine scan C:\ProgramData
23:09:26.154    Scan finished successfully
23:09:42.939    Disk 0 MBR has been saved successfully to "C:\Users\Max\Desktop\MBR.dat"
23:09:42.939    The log file has been saved successfully to "C:\Users\Max\Desktop\aswMBR.txt"
         
Der PC läuft eigentlich ganz normal. Also ohne Probleme und ohne diese "Server ist ausgelastet" Fehler.

pardon, der "Server ist ausgelastet" Fehler ist immer noch da wenn ich den PC neustarte

Alt 29.01.2013, 13:31   #9
t'john
/// Helfer-Team
 
Windows 7 GVU 2.11 Trojaner blockt PC - Standard

Windows 7 GVU 2.11 Trojaner blockt PC



Bitte mal ausfuehren:
http://www.trojaner-board.de/72874-s...eparieren.html

Danach:
- neustarten


danach:



Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
__________________
Mfg, t'john
Das TB unterstützen

Alt 29.01.2013, 15:30   #10
M4STR0W0
 
Windows 7 GVU 2.11 Trojaner blockt PC - Standard

Windows 7 GVU 2.11 Trojaner blockt PC



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6889
# api_version=3.0.2
# EOSSerial=aad71b3fc066854d876f2c9f70893aaa
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-29 02:27:36
# local_time=2013-01-29 03:27:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 99 250814 224892946 243587 0
# compatibility_mode=5893 16776574 66 94 26110610 111100847 0 0
# scanned=190733
# found=1
# cleaned=1
# scan_time=4535
C:\Users\Max\AppData\Local\Temp\jar_cache416717947162769784.tmp	a variant of Java/Exploit.CVE-2013-0422.AY trojan (deleted - quarantined)	2C0FEA8955C6358A5F2D6AA33FBECE9EBFBB9257	C
         
Irgentwie glaube ich , dass die Firewall nicht mehr funktioniert

Alt 29.01.2013, 15:40   #11
t'john
/// Helfer-Team
 
Windows 7 GVU 2.11 Trojaner blockt PC - Standard

Windows 7 GVU 2.11 Trojaner blockt PC



Downloade Dir bitte SecurityCheck von einem der folgenden Links:
LINK1 LINK2
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Mfg, t'john
Das TB unterstützen

Alt 29.01.2013, 15:59   #12
M4STR0W0
 
Windows 7 GVU 2.11 Trojaner blockt PC - Standard

Windows 7 GVU 2.11 Trojaner blockt PC



Bekomme ein Error

AutoIt Error

Line -1:

Error : Variable must be of type "Object".

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.57  
 Windows 7 Service Pack 1 x86 (UAC is disabled!)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
 WMI entry may not exist for antivirus; attempting automatic update. 
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 MVPS Hosts File  
 Spybot - Search & Destroy 
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 CCleaner     
 Java(TM) 6 Update 22  
 Java(TM) 6 Update 29  
 Java version out of Date! 
 Adobe Flash Player 	11.5.502.146  
 Adobe Reader 10.1.5 Adobe Reader out of Date!  
 Mozilla Firefox (18.0.1) 
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Alt 29.01.2013, 19:04   #13
t'john
/// Helfer-Team
 
Windows 7 GVU 2.11 Trojaner blockt PC - Standard

Windows 7 GVU 2.11 Trojaner blockt PC



Ist auf C: ein Ordner namens Tweaking? wenn ja Zippen und hier anhaengen.
__________________
Mfg, t'john
Das TB unterstützen

Alt 29.01.2013, 19:07   #14
M4STR0W0
 
Windows 7 GVU 2.11 Trojaner blockt PC - Standard

Windows 7 GVU 2.11 Trojaner blockt PC



Ich hoffe du meinst das

Alt 29.01.2013, 19:36   #15
t'john
/// Helfer-Team
 
Windows 7 GVU 2.11 Trojaner blockt PC - Standard

Windows 7 GVU 2.11 Trojaner blockt PC



Deinstalliere Spybot!

danach nochmal Win Repair wie hier: http://www.trojaner-board.de/130163-...ml#post1000554
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Windows 7 GVU 2.11 Trojaner blockt PC
adobe, adobe flash player, antivir, association, attention, avg, dateien, desktop, explorer.exe, farbar, farbar recovery scan tool, fehlercode 0x8007042c, flash player, frst.exe, gvu 2.11, installation, microsoft, minidump, mozilla, opera, programm, registry, scan, services.exe, svchost.exe, system, temp, trojaner, windows, winlogon.exe




Ähnliche Themen: Windows 7 GVU 2.11 Trojaner blockt PC


  1. Windows 7: Avast blockt ständig Webseiten, svchost.exe
    Log-Analyse und Auswertung - 11.06.2015 (14)
  2. Alter laptop Windows vista sp2 32bit: (vermutlich)virus blockt Windows services und einige Internet verbindungen
    Log-Analyse und Auswertung - 04.11.2014 (3)
  3. Windows 8 - Haengt nach Nachrichten (FB) und blockt Avira
    Log-Analyse und Auswertung - 01.09.2014 (5)
  4. Hallo (; Windows 7 Firewall Tool von Chip.de Blockt svchost und System.exe ist das ein Virus?
    Antiviren-, Firewall- und andere Schutzprogramme - 23.08.2013 (20)
  5. Bundespolizei blockt Windows - 100 € UKash
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (19)
  6. BKA 100€ Trojaner blockt mein XP-System!
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (5)
  7. Ukash, BKA Trojaner blockt windowsystem
    Log-Analyse und Auswertung - 28.12.2011 (1)
  8. C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP
    Log-Analyse und Auswertung - 10.12.2011 (44)
  9. Bundespolizeiverwarnung Pop Up blockt Windows Vista
    Log-Analyse und Auswertung - 21.11.2011 (4)
  10. Trojaner blockt Anti-Viren Software
    Log-Analyse und Auswertung - 11.07.2011 (10)
  11. Trojaner blockt alle Programme Antivir auch!
    Plagegeister aller Art und deren Bekämpfung - 07.05.2009 (6)
  12. Virus/Trojaner blockt Windows-, Avira-, Nortonupdate. Ist im Netzwerk(?)
    Plagegeister aller Art und deren Bekämpfung - 27.01.2009 (9)
  13. Windows Sicherheitscenter blockt
    Antiviren-, Firewall- und andere Schutzprogramme - 31.05.2007 (8)
  14. Windows blockt mit Aktivierung
    Alles rund um Windows - 21.02.2007 (2)
  15. Trojaner blockt Task Manager
    Alles rund um Windows - 10.01.2007 (19)
  16. Trojaner blockt meinen Task Manager
    Log-Analyse und Auswertung - 19.01.2006 (1)
  17. AVK Firewall blockt Windows Update
    Alles rund um Windows - 14.12.2005 (3)

Zum Thema Windows 7 GVU 2.11 Trojaner blockt PC - Ich habe seit kurzem den GVU 2.11 Trojaner auf meinem Laptop und hoffe ihr könnt mir helfen. Ich habe schon die FRST.exe benutzt und das Hitman Programm hat nicht funktioniert - Windows 7 GVU 2.11 Trojaner blockt PC...
Archiv
Du betrachtest: Windows 7 GVU 2.11 Trojaner blockt PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.