Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: WIN7 64Bit GVU Trojaner, abgesicherter Modus funktioniert nicht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.04.2013, 17:01   #1
Keyvanbob
 
WIN7 64Bit GVU Trojaner, abgesicherter Modus funktioniert nicht - Standard

WIN7 64Bit GVU Trojaner, abgesicherter Modus funktioniert nicht



Hallo,

Wie das Thema schon sagt habe ich mir einen GVU-Trojaner eingefangen. Ich habe mich schon teilsweise informiert, wie sich dieser Trojaner beheben lässt. Also hab ich ein Log von FRST erstellen lassen. Nun hoffe ich, dass mir jemand weiterhelfen kann.

Danke im vorraus!


Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 11-04-2013
Ran by SYSTEM at 16-04-2013 16:44:35
Running from I:\
Windows 7 Home Premium (X64) OS Language: German Standard
The current controlset is ControlSet001

==================== Registry (Whitelisted) ===================

HKLM\...\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices [112512 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey [1281512 2013-01-27] (Microsoft Corporation)
HKLM-x32\...\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s [85160 2009-06-17] (Elaborate Bytes AG)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start [2254768 2012-12-10] (LogMeIn Inc.)
HKU\Keyvan\...\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe" [765200 2012-12-16] (SANDBOXIE L.T.D)
HKU\Keyvan\...\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background [4280184 2012-03-08] (Microsoft Corporation)
HKU\Keyvan\...\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun [18705664 2013-01-08] (Skype Technologies S.A.)
HKU\Keyvan\...\Run: [Google Update] "C:\Users\Keyvan\AppData\Local\Google\Update\GoogleUpdate.exe" /c [116648 2012-12-01] (Google Inc.)
HKU\Keyvan\...\Winlogon: [Shell] explorer.exe,C:\Users\Keyvan\AppData\Roaming\skype.dat [78848 2011-11-17] ()
AppInit_DLLs:

==================== Services (Whitelisted) ===================

4 Akamai; C:\program files (x86)\common files\akamai/netsession_win_ce5ba24.dll [4539712 2012-11-12] (Akamai Technologies, Inc.)
2 MsMpSvc; "C:\Program Files\Microsoft Security Client\MsMpEng.exe" [22056 2013-01-27] (Microsoft Corporation)
3 NisSrv; "C:\Program Files\Microsoft Security Client\NisSrv.exe" [379360 2013-01-27] (Microsoft Corporation)
2 nvsvc; "C:\Windows\system32\nvvsvc.exe" [884512 2013-01-18] (NVIDIA Corporation)
2 nvUpdatusService; "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe" [1260320 2013-02-25] (NVIDIA Corporation)
2 SbieSvc; "C:\Program Files\Sandboxie\SbieSvc.exe" [123664 2012-12-16] (SANDBOXIE L.T.D)
2 Stereo Service; "C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe" [383264 2013-01-18] (NVIDIA Corporation)
4 UI Assistant Service; C:\Program Files (x86)\1&1 Surf-Stick\AssistantServices.exe [253264 2010-09-30] ()

==================== Drivers (Whitelisted) =====================

3 ElgatoGC658Y; C:\Windows\System32\Drivers\ElgatoGC658.sys [50288 2012-11-12] (UB658)
0 MpFilter; C:\Windows\System32\Drivers\MpFilter.sys [230320 2013-01-20] (Microsoft Corporation)
2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [130008 2013-01-20] (Microsoft Corporation)
0x01000000 papycpu2; C:\Windows\SysWow64\Drivers\papycpu2.sys [1984 2003-01-17] ()
0x01000000 papyjoy; C:\Windows\SysWow64\Drivers\papyjoy.sys [1856 2003-01-17] ()
3 PRISM_A02; C:\Windows\System32\DRIVERS\PRISMA02.sys [460544 2006-04-26] (Conexant Systems, Inc.)
3 SbieDrv; \??\C:\Program Files\Sandboxie\SbieDrv.sys [202632 2012-12-16] (SANDBOXIE L.T.D)
0 vsock; C:\Windows\System32\Drivers\vsock.sys [70296 2012-10-24] (VMware, Inc.)
3 dump_wmimmc; \??\C:\Program Files\gPotato.eu\Rappelz123\GameGuard\dump_wmimmc.sys [x]
3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
3 NPPTNT2; \??\C:\Windows\system32\npptNT2.sys [x]
3 TKCtrl; \??\C:\Windows\system32\TKCtrl2k64.sys [x]
3 TKFsAvM; \??\C:\Windows\system32\TKFsAv64.sys [x]
3 TkFsFtM; C:\Windows\System32\TKFsFt64.sys [x]
1 TKFWFV; C:\Windows\System32\TKFWFV64.sys [x]
3 TKFWVT; \??\C:\Windows\system32\TKFWVT64.sys [x]
3 TkIdsVt; \??\C:\Windows\system32\TkIdsVt64.sys [x]
3 TKPcFt; \??\C:\Windows\system32\TKPcFtCb64.sys [x]
2 WZCSVC; [x]
3 X6va005; \??\C:\Users\Keyvan\AppData\Local\Temp\005EA21.tmp [x]

==================== NetSvcs (Whitelisted) ====================


==================== One Month Created Files and Folders ========

2013-04-16 14:52 - 2013-04-16 15:36 - 00000004 ____A C:\Users\Keyvan\AppData\Roaming\skype.ini
2013-04-16 14:28 - 2013-04-16 14:28 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{15933554-BD72-4595-9595-5EED31587824}
2013-04-15 14:40 - 2013-04-15 14:40 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{041EA416-A1F2-4B7E-8F8E-E67C4B7897F4}
2013-04-14 16:37 - 2013-04-14 16:37 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{EA17B758-7F6C-44E1-82AB-1F1F94A44B9F}
2013-04-13 13:37 - 2013-04-13 13:37 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{901A7663-6C49-4D2D-957E-3F3EF8CA5157}
2013-04-12 12:40 - 2013-04-12 12:40 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{FF76D427-6B25-43CB-9AFE-8DC550D1528D}
2013-04-11 12:47 - 2013-04-11 12:47 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{29CFE829-9CB8-4121-892A-A2A7CB9B5517}
2013-04-10 10:52 - 2013-02-15 07:06 - 03717632 ____A (Microsoft Corporation) C:\Windows\System32\mstscax.dll
2013-04-10 10:52 - 2013-02-15 07:02 - 00158720 ____A (Microsoft Corporation) C:\Windows\System32\aaclient.dll
2013-04-10 10:52 - 2013-02-15 05:37 - 03217408 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2013-04-10 10:52 - 2013-02-15 05:34 - 00131584 ____A (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2013-04-10 10:51 - 2013-03-19 07:04 - 05550424 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-04-10 10:51 - 2013-03-19 06:46 - 00043520 ____A (Microsoft Corporation) C:\Windows\System32\csrsrv.dll
2013-04-10 10:51 - 2013-03-19 06:04 - 03968856 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-04-10 10:51 - 2013-03-19 06:04 - 03913560 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-04-10 10:51 - 2013-03-19 05:47 - 00006656 ____A (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2013-04-10 10:51 - 2013-03-19 04:06 - 00112640 ____A (Microsoft Corporation) C:\Windows\System32\smss.exe
2013-04-10 10:51 - 2013-03-02 07:04 - 01655656 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys
2013-04-10 10:51 - 2013-03-02 06:56 - 01188864 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-04-10 10:51 - 2013-03-02 06:55 - 01492992 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-04-10 10:51 - 2013-03-02 06:55 - 00134144 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-04-10 10:51 - 2013-03-02 06:50 - 09059328 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-04-10 10:51 - 2013-03-02 06:50 - 00735232 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-04-10 10:51 - 2013-03-02 06:50 - 00097792 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-04-10 10:51 - 2013-03-02 06:49 - 12294656 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-04-10 10:51 - 2013-03-02 06:49 - 02458112 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-04-10 10:51 - 2013-03-02 06:49 - 00247808 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-04-10 10:51 - 2013-03-02 06:49 - 00064512 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-04-10 10:51 - 2013-03-02 05:58 - 01231872 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-04-10 10:51 - 2013-03-02 05:58 - 00981504 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-04-10 10:51 - 2013-03-02 05:58 - 00132096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-04-10 10:51 - 2013-03-02 05:54 - 06032384 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-04-10 10:51 - 2013-03-02 05:54 - 00627712 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-04-10 10:51 - 2013-03-02 05:54 - 00067584 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-04-10 10:51 - 2013-03-02 05:53 - 00048128 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-04-10 10:51 - 2013-03-02 05:52 - 11020800 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-04-10 10:51 - 2013-03-02 05:52 - 02078208 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-04-10 10:51 - 2013-03-02 05:52 - 00176640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-04-10 10:51 - 2013-03-02 04:57 - 01638912 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-04-10 10:51 - 2013-03-02 04:22 - 01638912 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-04-10 10:51 - 2013-03-01 04:36 - 03153408 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-04-10 10:51 - 2013-02-15 07:08 - 00044032 ____A (Microsoft Corporation) C:\Windows\System32\tsgqec.dll
2013-04-10 10:51 - 2013-02-15 04:25 - 00036864 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2013-04-10 10:51 - 2013-01-24 07:01 - 00223752 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\fvevol.sys
2013-04-10 10:41 - 2013-04-10 10:41 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{CE6227FF-D281-4425-989B-75D6234238C6}
2013-04-09 14:35 - 2013-04-09 14:35 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{F8C11407-B86B-4B0B-94B0-990F182ED06D}
2013-04-08 14:33 - 2013-04-08 14:33 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{1FB84E36-7944-442F-8CB7-2271B7016952}
2013-04-07 16:53 - 2013-04-07 16:54 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{AD027BD8-2253-46BA-BEB4-6D376928E38A}
2013-04-06 13:43 - 2013-04-06 13:43 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{155285EA-7D62-4031-9DEE-67D8A6D558C3}
2013-04-05 23:18 - 2013-04-16 15:12 - 00000000 ____D C:\Users\Keyvan\AppData\Local\LogMeIn Hamachi
2013-04-05 23:18 - 2013-04-05 23:18 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-04-05 23:18 - 2009-03-18 15:35 - 00033856 ___AH (LogMeIn, Inc.) C:\Windows\System32\hamachi.sys
2013-04-05 23:17 - 2013-04-05 23:18 - 00000926 ____A C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2013-04-05 23:15 - 2013-04-05 23:15 - 03857920 ____A C:\Users\Keyvan\Downloads\hamachi210166.msi
2013-04-05 23:14 - 2013-04-05 23:14 - 00000000 ____D C:\Users\Keyvan\Desktop\.minecraft
2013-04-05 23:12 - 2013-04-05 23:12 - 55386120 ____A C:\Users\Keyvan\Downloads\minecraft.rar
2013-04-05 21:56 - 2013-04-05 21:56 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{3CA2595E-B122-4C3E-B914-FD59B9936CFA}
2013-04-04 14:42 - 2013-04-04 14:42 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{94EE57A9-3F2C-44A5-936D-BD9EABBB34B5}
2013-04-04 01:18 - 2013-04-04 01:19 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{D16CE07A-EE2E-4D8D-994B-15824B9106A1}
2013-04-03 12:37 - 2013-04-03 12:37 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{0F762654-94A6-4CD7-81AA-64B6AC5D85B5}
2013-04-03 00:02 - 2013-04-03 00:03 - 04959291 ____A C:\Users\Keyvan\Downloads\fire red v1.0 usa.rar
2013-04-03 00:01 - 2013-04-03 00:03 - 00000000 ____D C:\Users\Keyvan\Desktop\Pokemon
2013-04-03 00:00 - 2013-04-03 00:00 - 08310771 ____A C:\Users\Keyvan\Downloads\PokeMMO-Client.zip
2013-04-02 23:42 - 2013-04-02 23:42 - 05328775 ____A C:\Users\Keyvan\Downloads\Pokemon - Fire Red Version (U) (V1.0)(1).zip
2013-04-02 23:41 - 2013-04-02 23:41 - 05328775 ____A C:\Users\Keyvan\Downloads\Pokemon - Fire Red Version (U) (V1.0).zip
2013-04-02 16:48 - 2013-04-02 16:48 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{E9DACBCA-DD9A-4C76-9CFF-117E89AD5C97}
2013-03-31 14:42 - 2013-03-31 14:42 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{457AC40B-7F0E-4D16-A9BC-A8E3B99E3862}
2013-03-30 23:25 - 2013-03-30 23:25 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{87025034-A908-4550-AA9D-BDE80DE3E752}
2013-03-29 18:20 - 2013-03-29 18:20 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{5B15C068-1AF2-4BCF-967B-1A45B2B15D09}
2013-03-27 13:12 - 2013-03-27 13:12 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{21653576-16F4-43EC-809A-58925E88E13F}
2013-03-26 18:00 - 2013-03-26 18:00 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{B4AE3542-70AE-4EEB-B4D6-3FBD68BDB9C2}
2013-03-26 14:59 - 2013-03-26 14:59 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{EA7B232F-A0E1-4426-B107-3DF6B9FD40DB}
2013-03-25 12:48 - 2013-03-25 12:48 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{A8F9436A-5B69-4A5A-99B1-64A6ACF544B9}
2013-03-24 23:40 - 2013-03-24 23:40 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{0E18C28E-1E56-41DE-B2B5-EA3DA1BDBDEA}
2013-03-22 10:47 - 2013-03-22 10:47 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{674F19F3-29C3-4158-AA64-15E2C7A07DA4}
2013-03-21 15:35 - 2013-03-21 15:36 - 00000000 ____D C:\Program Files (x86)\Hedgewars 0.9.18
2013-03-21 15:33 - 2013-03-21 15:35 - 139526922 ____A C:\Users\Keyvan\Downloads\hedgewars-win32_0.9.18.exe
2013-03-21 13:43 - 2013-03-21 13:43 - 00000000 ____D C:\Users\Keyvan\Documents\Trials 2
2013-03-21 13:43 - 2013-03-21 13:43 - 00000000 ____D C:\Users\Keyvan\AppData\Local\Redlynx
2013-03-21 13:42 - 2013-03-21 13:42 - 00419840 ____A (Creative Labs) C:\Windows\System32\wrap_oal.dll
2013-03-21 13:42 - 2013-03-21 13:42 - 00413696 ____A (Creative Labs) C:\Windows\SysWOW64\wrap_oal.dll
2013-03-21 13:42 - 2013-03-21 13:42 - 00133632 ____A (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\System32\OpenAL32.dll
2013-03-21 13:42 - 2013-03-21 13:42 - 00110592 ____A (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\SysWOW64\OpenAL32.dll
2013-03-21 13:42 - 2013-03-21 13:42 - 00000000 ____D C:\Program Files (x86)\Trials 2 Second Edition
2013-03-21 13:42 - 2013-03-21 13:42 - 00000000 ____D C:\Program Files (x86)\OpenAL
2013-03-21 13:40 - 2013-03-21 13:41 - 134124592 ____A C:\Users\Keyvan\Downloads\Trials2_SE_1.08_installer.exe
2013-03-21 13:09 - 2013-03-21 13:09 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{00A671E7-6DF7-44AE-8719-353D42F18E79}
2013-03-20 19:37 - 2013-03-20 19:37 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{30E0A18F-5D93-44D6-8B5E-368AD8E49FFD}
2013-03-19 16:35 - 2013-03-19 16:35 - 09098986 ____A (Electronic Arts) C:\Users\Keyvan\Downloads\GameFaceBrowserPluginInstaller.1.8.0.0.exe
2013-03-19 11:53 - 2013-03-19 11:53 - 00000000 ____D C:\Users\Keyvan\AppData\Local\Macromedia
2013-03-19 11:53 - 2013-03-19 11:53 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{52FABE59-0D88-4BAE-8F81-C36B822B65AF}
2013-03-18 20:09 - 2013-04-16 14:56 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-03-18 20:09 - 2013-03-18 20:56 - 00693976 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-03-18 10:06 - 2013-03-18 10:11 - 00000000 ____D C:\Users\Keyvan\Desktop\TakaniaVersion2.1
2013-03-18 09:44 - 2013-03-18 10:04 - 1166783097 ____A C:\Users\Keyvan\Downloads\TakaniaVersion2.1.rar
2013-03-18 09:18 - 2013-03-18 09:18 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{5DE46860-0188-4713-B911-8EE31D01C283}
2013-03-17 16:20 - 2013-03-17 16:21 - 00263431 ____A C:\Users\Keyvan\Downloads\Mitochondrien.pptx
2013-03-17 14:48 - 2013-03-17 14:48 - 00000425 ____A C:\Users\Keyvan\Downloads\listen-dsl(3).pls
2013-03-17 14:48 - 2013-03-17 14:48 - 00000425 ____A C:\Users\Keyvan\Downloads\listen-dsl(2).pls
2013-03-17 14:48 - 2013-03-17 14:48 - 00000425 ____A C:\Users\Keyvan\Downloads\listen-aacplus.pls
2013-03-17 14:19 - 2013-03-17 14:19 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{605A27AB-4149-46A9-87F1-C02B6C1F71AC}


==================== One Month Modified Files and Folders =======

2013-04-16 15:36 - 2013-04-16 14:52 - 00000004 ____A C:\Users\Keyvan\AppData\Roaming\skype.ini
2013-04-16 15:18 - 2009-07-14 05:45 - 00013216 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-04-16 15:18 - 2009-07-14 05:45 - 00013216 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-04-16 15:15 - 2012-12-01 12:04 - 00001124 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3553168259-2832905929-657130468-1000UA.job
2013-04-16 15:12 - 2013-04-05 23:18 - 00000000 ____D C:\Users\Keyvan\AppData\Local\LogMeIn Hamachi
2013-04-16 15:11 - 2013-01-02 04:34 - 00000000 ____D C:\ProgramData\VMware
2013-04-16 15:11 - 2012-05-02 16:24 - 00001106 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-04-16 15:10 - 2011-02-10 00:16 - 00000000 ____D C:\ProgramData\NVIDIA
2013-04-16 15:10 - 2009-07-14 06:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-04-16 15:10 - 2009-07-14 05:51 - 00139441 ____A C:\Windows\setupact.log
2013-04-16 15:09 - 2011-02-09 23:29 - 01953941 ____A C:\Windows\WindowsUpdate.log
2013-04-16 15:09 - 2009-07-14 18:58 - 00699570 ____A C:\Windows\System32\perfh007.dat
2013-04-16 15:09 - 2009-07-14 18:58 - 00149392 ____A C:\Windows\System32\perfc007.dat
2013-04-16 15:09 - 2009-07-14 06:13 - 01621690 ____A C:\Windows\System32\PerfStringBackup.INI
2013-04-16 15:07 - 2011-02-10 14:03 - 00000000 ____D C:\Users\Keyvan\AppData\Roaming\Skype
2013-04-16 14:56 - 2013-03-18 20:09 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-04-16 14:52 - 2012-02-20 21:28 - 00000000 ____D C:\Users\Keyvan\AppData\Roaming\DivX
2013-04-16 14:46 - 2012-02-16 15:36 - 00001142 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3553168259-2832905929-657130468-1000UA.job
2013-04-16 14:44 - 2012-05-02 16:24 - 00001110 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-04-16 14:28 - 2013-04-16 14:28 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{15933554-BD72-4595-9595-5EED31587824}
2013-04-15 15:49 - 2011-04-17 13:11 - 00000000 ____D C:\Users\Keyvan\AppData\Roaming\.minecraft
2013-04-15 14:40 - 2013-04-15 14:40 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{041EA416-A1F2-4B7E-8F8E-E67C4B7897F4}
2013-04-14 19:30 - 2012-03-25 18:29 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-04-14 19:28 - 2011-02-10 00:13 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-04-14 17:46 - 2012-02-16 15:36 - 00001120 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3553168259-2832905929-657130468-1000Core.job
2013-04-14 16:37 - 2013-04-14 16:37 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{EA17B758-7F6C-44E1-82AB-1F1F94A44B9F}
2013-04-13 13:37 - 2013-04-13 13:37 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{901A7663-6C49-4D2D-957E-3F3EF8CA5157}
2013-04-13 13:36 - 2012-08-21 13:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-04-12 23:16 - 2011-02-10 00:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-04-12 13:14 - 2012-12-01 12:04 - 00001072 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3553168259-2832905929-657130468-1000Core.job
2013-04-12 12:40 - 2013-04-12 12:40 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{FF76D427-6B25-43CB-9AFE-8DC550D1528D}
2013-04-11 12:47 - 2013-04-11 12:47 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{29CFE829-9CB8-4121-892A-A2A7CB9B5517}
2013-04-11 12:46 - 2009-07-14 05:45 - 00416312 ____A C:\Windows\System32\FNTCACHE.DAT
2013-04-10 19:31 - 2011-02-10 00:32 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-04-10 19:29 - 2011-02-11 22:32 - 00000000 ____D C:\Users\Keyvan\AppData\Roaming\TS3Client
2013-04-10 19:07 - 2011-02-11 22:31 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2013-04-10 10:41 - 2013-04-10 10:41 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{CE6227FF-D281-4425-989B-75D6234238C6}
2013-04-09 20:15 - 2012-01-15 15:59 - 00002365 ____A C:\Users\Keyvan\Desktop\Google Chrome.lnk
2013-04-09 14:35 - 2013-04-09 14:35 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{F8C11407-B86B-4B0B-94B0-990F182ED06D}
2013-04-08 14:33 - 2013-04-08 14:33 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{1FB84E36-7944-442F-8CB7-2271B7016952}
2013-04-07 16:54 - 2013-04-07 16:53 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{AD027BD8-2253-46BA-BEB4-6D376928E38A}
2013-04-06 13:43 - 2013-04-06 13:43 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{155285EA-7D62-4031-9DEE-67D8A6D558C3}
2013-04-05 23:18 - 2013-04-05 23:18 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-04-05 23:18 - 2013-04-05 23:17 - 00000926 ____A C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2013-04-05 23:15 - 2013-04-05 23:15 - 03857920 ____A C:\Users\Keyvan\Downloads\hamachi210166.msi
2013-04-05 23:14 - 2013-04-05 23:14 - 00000000 ____D C:\Users\Keyvan\Desktop\.minecraft
2013-04-05 23:12 - 2013-04-05 23:12 - 55386120 ____A C:\Users\Keyvan\Downloads\minecraft.rar
2013-04-05 21:56 - 2013-04-05 21:56 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{3CA2595E-B122-4C3E-B914-FD59B9936CFA}
2013-04-04 14:42 - 2013-04-04 14:42 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{94EE57A9-3F2C-44A5-936D-BD9EABBB34B5}
2013-04-04 01:19 - 2013-04-04 01:18 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{D16CE07A-EE2E-4D8D-994B-15824B9106A1}
2013-04-03 12:37 - 2013-04-03 12:37 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{0F762654-94A6-4CD7-81AA-64B6AC5D85B5}
2013-04-03 00:03 - 2013-04-03 00:02 - 04959291 ____A C:\Users\Keyvan\Downloads\fire red v1.0 usa.rar
2013-04-03 00:03 - 2013-04-03 00:01 - 00000000 ____D C:\Users\Keyvan\Desktop\Pokemon
2013-04-03 00:00 - 2013-04-03 00:00 - 08310771 ____A C:\Users\Keyvan\Downloads\PokeMMO-Client.zip
2013-04-02 23:42 - 2013-04-02 23:42 - 05328775 ____A C:\Users\Keyvan\Downloads\Pokemon - Fire Red Version (U) (V1.0)(1).zip
2013-04-02 23:41 - 2013-04-02 23:41 - 05328775 ____A C:\Users\Keyvan\Downloads\Pokemon - Fire Red Version (U) (V1.0).zip
2013-04-02 16:48 - 2013-04-02 16:48 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{E9DACBCA-DD9A-4C76-9CFF-117E89AD5C97}
2013-04-02 11:34 - 2011-02-10 00:34 - 00282744 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
2013-03-31 14:42 - 2013-03-31 14:42 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{457AC40B-7F0E-4D16-A9BC-A8E3B99E3862}
2013-03-30 23:25 - 2013-03-30 23:25 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{87025034-A908-4550-AA9D-BDE80DE3E752}
2013-03-29 18:20 - 2013-03-29 18:20 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{5B15C068-1AF2-4BCF-967B-1A45B2B15D09}
2013-03-29 18:19 - 2009-07-14 06:08 - 00032640 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-03-27 13:12 - 2013-03-27 13:12 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{21653576-16F4-43EC-809A-58925E88E13F}
2013-03-26 18:00 - 2013-03-26 18:00 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{B4AE3542-70AE-4EEB-B4D6-3FBD68BDB9C2}
2013-03-26 14:59 - 2013-03-26 14:59 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{EA7B232F-A0E1-4426-B107-3DF6B9FD40DB}
2013-03-25 12:48 - 2013-03-25 12:48 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{A8F9436A-5B69-4A5A-99B1-64A6ACF544B9}
2013-03-24 23:45 - 2012-05-02 16:24 - 00000000 ____D C:\Program Files (x86)\Google
2013-03-24 23:40 - 2013-03-24 23:40 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{0E18C28E-1E56-41DE-B2B5-EA3DA1BDBDEA}
2013-03-22 10:47 - 2013-03-22 10:47 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{674F19F3-29C3-4158-AA64-15E2C7A07DA4}
2013-03-21 15:37 - 2011-06-20 20:45 - 00000000 ____D C:\Users\Keyvan\Documents\Hedgewars
2013-03-21 15:36 - 2013-03-21 15:35 - 00000000 ____D C:\Program Files (x86)\Hedgewars 0.9.18
2013-03-21 15:36 - 2011-06-20 20:39 - 00001170 ____A C:\Users\Keyvan\Desktop\hedgewars.lnk
2013-03-21 15:35 - 2013-03-21 15:33 - 139526922 ____A C:\Users\Keyvan\Downloads\hedgewars-win32_0.9.18.exe
2013-03-21 13:43 - 2013-03-21 13:43 - 00000000 ____D C:\Users\Keyvan\Documents\Trials 2
2013-03-21 13:43 - 2013-03-21 13:43 - 00000000 ____D C:\Users\Keyvan\AppData\Local\Redlynx
2013-03-21 13:42 - 2013-03-21 13:42 - 00419840 ____A (Creative Labs) C:\Windows\System32\wrap_oal.dll
2013-03-21 13:42 - 2013-03-21 13:42 - 00413696 ____A (Creative Labs) C:\Windows\SysWOW64\wrap_oal.dll
2013-03-21 13:42 - 2013-03-21 13:42 - 00133632 ____A (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\System32\OpenAL32.dll
2013-03-21 13:42 - 2013-03-21 13:42 - 00110592 ____A (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\SysWOW64\OpenAL32.dll
2013-03-21 13:42 - 2013-03-21 13:42 - 00000000 ____D C:\Program Files (x86)\Trials 2 Second Edition
2013-03-21 13:42 - 2013-03-21 13:42 - 00000000 ____D C:\Program Files (x86)\OpenAL
2013-03-21 13:42 - 2011-02-10 14:26 - 00319393 ____A C:\Windows\DirectX.log
2013-03-21 13:41 - 2013-03-21 13:40 - 134124592 ____A C:\Users\Keyvan\Downloads\Trials2_SE_1.08_installer.exe
2013-03-21 13:09 - 2013-03-21 13:09 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{00A671E7-6DF7-44AE-8719-353D42F18E79}
2013-03-20 19:37 - 2013-03-20 19:37 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{30E0A18F-5D93-44D6-8B5E-368AD8E49FFD}
2013-03-19 17:43 - 2011-06-02 16:47 - 00000000 ____D C:\Users\Keyvan\Desktop\Ich
2013-03-19 16:36 - 2012-10-07 17:40 - 00000000 ____D C:\Users\Keyvan\AppData\Roaming\Electronic Arts
2013-03-19 16:35 - 2013-03-19 16:35 - 09098986 ____A (Electronic Arts) C:\Users\Keyvan\Downloads\GameFaceBrowserPluginInstaller.1.8.0.0.exe
2013-03-19 11:53 - 2013-03-19 11:53 - 00000000 ____D C:\Users\Keyvan\AppData\Local\Macromedia
2013-03-19 11:53 - 2013-03-19 11:53 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{52FABE59-0D88-4BAE-8F81-C36B822B65AF}
2013-03-19 07:04 - 2013-04-10 10:51 - 05550424 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-03-19 06:46 - 2013-04-10 10:51 - 00043520 ____A (Microsoft Corporation) C:\Windows\System32\csrsrv.dll
2013-03-19 06:04 - 2013-04-10 10:51 - 03968856 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-03-19 06:04 - 2013-04-10 10:51 - 03913560 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-03-19 05:47 - 2013-04-10 10:51 - 00006656 ____A (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2013-03-19 04:06 - 2013-04-10 10:51 - 00112640 ____A (Microsoft Corporation) C:\Windows\System32\smss.exe
2013-03-18 20:56 - 2013-03-18 20:09 - 00693976 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-03-18 20:56 - 2011-05-16 12:09 - 00073432 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-03-18 20:10 - 2012-01-28 00:16 - 00000000 ____D C:\ProgramData\Adobe
2013-03-18 10:11 - 2013-03-18 10:06 - 00000000 ____D C:\Users\Keyvan\Desktop\TakaniaVersion2.1
2013-03-18 10:04 - 2013-03-18 09:44 - 1166783097 ____A C:\Users\Keyvan\Downloads\TakaniaVersion2.1.rar
2013-03-18 09:18 - 2013-03-18 09:18 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{5DE46860-0188-4713-B911-8EE31D01C283}
2013-03-17 16:21 - 2013-03-17 16:20 - 00263431 ____A C:\Users\Keyvan\Downloads\Mitochondrien.pptx
2013-03-17 14:48 - 2013-03-17 14:48 - 00000425 ____A C:\Users\Keyvan\Downloads\listen-dsl(3).pls
2013-03-17 14:48 - 2013-03-17 14:48 - 00000425 ____A C:\Users\Keyvan\Downloads\listen-dsl(2).pls
2013-03-17 14:48 - 2013-03-17 14:48 - 00000425 ____A C:\Users\Keyvan\Downloads\listen-aacplus.pls
2013-03-17 14:19 - 2013-03-17 14:19 - 00000000 ____D C:\Users\Keyvan\AppData\Local\{605A27AB-4149-46A9-87F1-C02B6C1F71AC}


==================== Known DLLs (Whitelisted) =================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points =========================

Restore point made on: 2013-03-22 11:00:36
Restore point made on: 2013-03-26 15:10:01
Restore point made on: 2013-03-29 18:30:56
Restore point made on: 2013-04-02 17:00:27
Restore point made on: 2013-04-05 22:08:49
Restore point made on: 2013-04-05 23:17:22
Restore point made on: 2013-04-09 14:46:39
Restore point made on: 2013-04-10 19:29:52
Restore point made on: 2013-04-14 16:47:56
Restore point made on: 2013-04-14 19:26:43

==================== Memory info ===========================

Percentage of memory in use: 15%
Total physical RAM: 4095.24 MB
Available physical RAM: 3463.83 MB
Total Pagefile: 4093.39 MB
Available Pagefile: 3459.24 MB
Total Virtual: 8192 MB
Available Virtual: 8191.9 MB

==================== Partitions =============================

1 Drive c: () (Fixed) (Total:472.84 GB) (Free:169.15 GB) NTFS
2 Drive e: (DATA) (Fixed) (Total:458.57 GB) (Free:418.12 GB) NTFS
3 Drive f: (PLAYDISC) (CDROM) (Total:0.62 GB) (Free:0 GB) CDFS
6 Drive i: (SPACELOOPXL) (Removable) (Total:3.72 GB) (Free:0.54 GB) FAT32
7 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
8 Drive y: () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

Datentr„ger ### Status Gr”áe Frei Dyn GPT
--------------- ------------- ------- ------- --- ---
Datentr„ger 0 Online 931 GB 0 B
Datentr„ger 1 Kein Medium 0 B 0 B
Datentr„ger 2 Kein Medium 0 B 0 B
Datentr„ger 3 Online 3813 MB 0 B

Partitions of Disk 0:
===============

Datentr„ger-ID: 7BEC2B93

Partition ### Typ GrӇe Offset
------------- ---------------- ------- -------
Partition 1 Prim„r 100 MB 1024 KB
Partition 2 Prim„r 472 GB 101 MB
Partition 3 Prim„r 458 GB 472 GB

==================================================================================

Disk: 0
Partition 1
Typ : 07
Versteckt: Nein
Aktiv : Ja

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 1 Y NTFS Partition 100 MB Fehlerfre

=========================================================

Disk: 0
Partition 2
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 2 C NTFS Partition 472 GB Fehlerfre

=========================================================

Disk: 0
Partition 3
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 3 E DATA NTFS Partition 458 GB Fehlerfre

=========================================================

Partitions of Disk 3:
===============

Datentr„ger-ID: 0003200C

Partition ### Typ GrӇe Offset
------------- ---------------- ------- -------
Partition 1 Prim„r 3812 MB 31 KB

==================================================================================

Disk: 3
Partition 1
Typ : 0C
Versteckt: Nein
Aktiv : Ja

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 6 I SPACELOOPXL FAT32 Wechselmed 3812 MB Fehlerfre

=========================================================
============================== MBR Partition Table ==================

==============================
Partitions of Disk 0:
===============
Disk ID: 7BEC2B93

Partition 1:
=========
Hex: 8020210007DF130C0008000000200300
Active: YES
Type: 07 (NTFS)
Size: 100 MB

Partition 2:
=========
Hex: 00DF140C07FEFFFF0028030000D01A3B
Active: NO
Type: 07 (NTFS)
Size: 473 GB

Partition 3:
=========
Hex: 00FEFFFF07FEFFFF3CF81D3B85615239
Active: NO
Type: 07 (NTFS)
Size: 459 GB

==============================
Partitions of Disk 3:
===============
Disk ID: 0003200C

Partition 1:
=========
Hex: 800101000CFE7FE53F000000C1277700
Active: YES
Type: 0C
Size: 4 GB


Last Boot: 2013-04-14 18:34

==================== End Of Log =============================

Alt 16.04.2013, 17:10   #2
aharonov
/// TB-Ausbilder
 
WIN7 64Bit GVU Trojaner, abgesicherter Modus funktioniert nicht - Standard

WIN7 64Bit GVU Trojaner, abgesicherter Modus funktioniert nicht



Hi,

Zitat:
Nun hoffe ich, dass mir jemand weiterhelfen kann.
Klar. Der Schritt 1 entsperrt den Rechner, so dass die weiteren Schritte wieder im normalen Modus ausgeführt werden können.


Schritt 1

Drücke auf einem Zweitrechner bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:
Code:
ATTFilter
HKU\Keyvan\...\Winlogon: [Shell] explorer.exe,C:\Users\Keyvan\AppData\Roaming\skype.dat [78848 2011-11-17] ()
C:\Users\Keyvan\AppData\Roaming\skype.dat
2013-04-16 14:52 - 2013-04-16 15:36 - 00000004 ____A C:\Users\Keyvan\AppData\Roaming\skype.ini
         
Speichere dieses dann bitte unter dem Dateinamen Fixlist.txt auf deinen USB Stick neben FRST.
  • Schliesse den USB Stick wieder an den infizierten Rechner an.
  • Starte deinen Rechner erneut in die Reparaturoptionen.
  • Starte nun wiederum FRST, aber klicke dieses Mal auf den Fix Button.
Das Tool erstellt eine Datei Fixlog.txt auf deinem USB Stick. Poste deren Inhalt bitte hier.



Schritt 2

Lade dir Gmer herunter (auf den Button Download EXE drücken) und speichere das Programm auf den Desktop.
  • Deaktiviere alle Antivirenprogramme und Malware/Spyware Scanner.
  • Trenne alle bestehenden Verbindungen zu einem Netzwerk/Internet (WLAN nicht vergessen).
  • Schliesse bitte alle anderen Programme.
  • Starte gmer.exe (die Datei hat einen zufälligen Dateinamen).
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Sollte sich ein Fenster mit folgender Warnung öffnen
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    dann klicke unbedingt auf No.
  • Entferne rechts den Haken bei:
    • IAT/EAT
    • Show all
  • Setze rechts den Haken bei deiner Systempartition (normalerweise C:\).
  • Starte den Scan mit einem Klick auf Scan.
  • Mache gar nichts am Computer, während der Scan läuft!
  • Wenn der Scan fertig ist, klicke auf Save und speichere das Logfile unter Gmer.txt auf deinen Desktop.
  • Schliesse dann GMER und führe unmittelbar einen Neustart des Computers durch.
  • Füge bitte den Inhalt des Logfiles hier in deine Thread ein.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor du ins Netz gehst.



Schritt 3

Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.
  • Doppelklick auf die OTL.exe.
  • Unter Extra Registry, wähle bitte Use SafeList.
  • Setze den Haken bei Scan all Users.
  • Klicke nun auf Run Scan.
  • Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) erstellt.
  • Poste den Inhalt dieser Logfiles hier in den Thread.



Bitte poste in deiner nächsten Antwort:
  • Fixlog von FRST
  • Log von Gmer
  • Logs von OTL
__________________

__________________

Alt 16.04.2013, 17:52   #3
Keyvanbob
 
WIN7 64Bit GVU Trojaner, abgesicherter Modus funktioniert nicht - Standard

WIN7 64Bit GVU Trojaner, abgesicherter Modus funktioniert nicht



Okay danke, er ist entspeert. Aber sag mir mal bitte, warum ich jetzt die anderen Schritten noch machen muss/soll? Geht jetzt nicht mehr alles wie vorher? Bitte um schnelle Antwort, Danke!
__________________

Alt 16.04.2013, 18:28   #4
aharonov
/// TB-Ausbilder
 
WIN7 64Bit GVU Trojaner, abgesicherter Modus funktioniert nicht - Standard

WIN7 64Bit GVU Trojaner, abgesicherter Modus funktioniert nicht



Zitat:
Aber sag mir mal bitte, warum ich jetzt die anderen Schritten noch machen muss
Du musst hier gar nichts machen.
Das ist mein Angebot, dir den Rechner gründlich zu untersuchen. Denn hin und wieder ist da jeweils noch mehr Malware drauf, als nur die, welche man offensichtlich wahrnimmt..
__________________
cheers,
Leo

Alt 20.04.2013, 19:12   #5
aharonov
/// TB-Ausbilder
 
WIN7 64Bit GVU Trojaner, abgesicherter Modus funktioniert nicht - Standard

WIN7 64Bit GVU Trojaner, abgesicherter Modus funktioniert nicht



Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.

__________________
cheers,
Leo

Alt 25.04.2013, 03:34   #6
aharonov
/// TB-Ausbilder
 
WIN7 64Bit GVU Trojaner, abgesicherter Modus funktioniert nicht - Standard

WIN7 64Bit GVU Trojaner, abgesicherter Modus funktioniert nicht



Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________
--> WIN7 64Bit GVU Trojaner, abgesicherter Modus funktioniert nicht

Antwort

Themen zu WIN7 64Bit GVU Trojaner, abgesicherter Modus funktioniert nicht
.dll, adobe, adobe flash player, akamai, association, cdrom, desktop, explorer.exe, farbar, farbar recovery scan tool, flash player, google, home, log, messenger, microsoft, mozilla, nvidia, registry, security, services.exe, svchost.exe, system, teamspeak, temp, trojaner, win7 64bit, winlogon, winlogon.exe



Ähnliche Themen: WIN7 64Bit GVU Trojaner, abgesicherter Modus funktioniert nicht


  1. Win7-64bit: GVU Trojaner - Abgesicherter Modus/Wiederherstellungspunkt gehen nicht
    Log-Analyse und Auswertung - 22.06.2015 (9)
  2. Win7 bootet nicht/ schwarzer Bildschirm / Abgesicherter Modus funktioniert nicht /driver aswrvrt.sys
    Alles rund um Windows - 28.12.2014 (5)
  3. Win7 64bit Home Trojaner Bundesamt f. Informationssicherheit Kein abgesicherter Modus
    Log-Analyse und Auswertung - 30.11.2014 (11)
  4. abgesicherter Modus funktioniert nicht in win7 - 64Bit
    Alles rund um Windows - 20.11.2014 (6)
  5. GVU Trojaner Windows 7 64bit, abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 05.07.2014 (8)
  6. Windows 7 64Bit - weisser Bildschirm - abgesicherter Modus funktioniert nicht
    Log-Analyse und Auswertung - 17.11.2013 (12)
  7. GVU Trojaner (abgesicherter modus funktioniert nicht)
    Log-Analyse und Auswertung - 23.10.2013 (10)
  8. Win7 /64bit, Abgesicherter Modus lässt sich nicht starten
    Log-Analyse und Auswertung - 10.09.2013 (8)
  9. Win7: Bundespolizei-Trojaner, abgesicherter Modus funktioniert nicht.
    Plagegeister aller Art und deren Bekämpfung - 12.08.2013 (9)
  10. GVU Virus Windows 7 64bit abgesicherter modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (17)
  11. GVU Trojaner, abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (10)
  12. GVU Trojaner - abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 05.06.2013 (13)
  13. GVU Trojaner, abgesicherter Modus funktioniert nicht
    Log-Analyse und Auswertung - 15.05.2013 (7)
  14. GVU Trojaner (Abgesicherter Modus funktioniert nicht)
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (2)
  15. WIN7 64Bit GVU Trojaner, abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (8)
  16. Bundespolizei Virus auf Win7, Abgesicherter Modus funktioniert nicht, otl logfiles erstellt
    Plagegeister aller Art und deren Bekämpfung - 08.05.2012 (9)
  17. Bundespolizei Virus auf Win7, Abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (2)

Zum Thema WIN7 64Bit GVU Trojaner, abgesicherter Modus funktioniert nicht - Hallo, Wie das Thema schon sagt habe ich mir einen GVU-Trojaner eingefangen. Ich habe mich schon teilsweise informiert, wie sich dieser Trojaner beheben lässt. Also hab ich ein Log von - WIN7 64Bit GVU Trojaner, abgesicherter Modus funktioniert nicht...
Archiv
Du betrachtest: WIN7 64Bit GVU Trojaner, abgesicherter Modus funktioniert nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.