Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA/GVU Trojaner - komplett ratlos.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.07.2013, 18:26   #1
filso
 
BKA/GVU Trojaner - komplett ratlos. - Unglücklich

BKA/GVU Trojaner - komplett ratlos.



Zunächst einmal Hallo meinerseits.
Wie oben schon beschrieben hat es auch mich bzw. das ASUS Notebook meiner Mutter erwischt, bzw. mein Altes - Erbstück
Gestern zeigte sie mir dann ganz erschrocken den eingefrorenen Bildschirm mit Interpol usw. Da ich derartige Viren bereits kannte, habe ich die sonstigen Methoden angewendet die sonst immer zum Erfolg geführt hatten. Systemwiederherstellung, Abgesicherter Modus...
Doch heute bin ich nach geschlagenen 7 Stunden immer noch ratlos. Habe mir zahlreiche Themen und Tutorials angesehen aber nichts führte zum Erfolg. Selbst das neu aufsetzen von Windows sowohl über CD als auch USB wurde mit einem Fehlercode geblockt ( Fehlercode 0x80070002). Zum Verständnis es handelt sich um Windows Vista.

FRST habe ich bereits ausgeführt. Ich hoffe, dass ich das mit dem Code inserieren richtig verstanden habe und ihr baldmöglichst einen Rat für mich habt.

Danke im Voraus !!

Filso

Hier nun die Logdatei

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-07-2013
Ran by SYSTEM on 15-07-2013 17:41:05
Running from G:\
Windows Vista (TM) Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [161328 2007-03-26] (Nero AG)
HKLM\...\Run: [InCD] - C:\Program Files\Nero\Nero 7\InCD\InCD.exe [1057328 2007-03-26] (Nero AG)
HKLM\...\Run: [RtHDVCpl] - RtHDVCpl.exe [x]
HKLM\...\Run: [SMSERIAL] - C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [630784 2007-09-03] (Motorola Inc.)
HKLM\...\Run: [ATKMEDIA] - C:\Program Files\ASUS\ATK Media\DMEDIA.EXE [61440 2006-11-02] (ASUSTeK Computer INC.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [815104 2006-11-23] (Synaptics, Inc.)
HKLM\...\Run: [ASUSTPE] - C:\Windows\system32\ASUSTPE.exe [106496 2006-12-12] (ASUS)
HKLM\...\Run: [ASUS Camera ScreenSaver] - C:\Windows\ASScrProlog.exe [37232 2007-10-12] ()
HKLM\...\Run: [ASUS Screen Saver Protector] - C:\Windows\ASScrPro.exe [33136 2007-10-12] ()
HKLM\...\Run: [PowerForPhone] - C:\Program Files\PowerForPhone\PowerForPhone.exe [778240 2007-06-26] ()
HKLM\...\Run: [Symantec PIF AlertEng] - "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" [398728 2008-01-29] (Symantec Corporation)
HKLM\...\Run: [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [177440 2009-08-13] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe" [305440 2009-09-08] (Apple Inc.)
HKLM\...\Run: [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [281768 2010-11-05] (Avira GmbH)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-01-12] (Hewlett-Packard)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [37296 2011-06-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [937920 2011-03-30] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59240 2012-02-20] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2012-04-18] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [254696 2012-01-18] (Sun Microsystems, Inc.)
HKU\Marcel\...\Run: [] -  [x]
HKU\Marcel\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [ 2006-11-10] ()
HKU\Marcel\...\Run: [MsnMsgr] - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background [ 2007-10-18] (Microsoft Corporation)
HKU\Marcel\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [ 2008-01-19] (Microsoft Corporation)
HKU\Marcel\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [x]
HKU\Marcel\...\Run: [Picasa Media Detector] - C:\Program Files\Picasa2\PicasaMediaDetector.exe [ 2007-10-23] (Google Inc.)
HKU\Marcel\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]
HKU\Marcel\...\Run: [DAEMON Tools Lite] - "D:\DAEMON Tools Lite\daemon.exe" -autorun [x]
HKU\Marcel\...\Run: [Google Update] - "C:\Users\Marcel\AppData\Local\Google\Update\GoogleUpdate.exe" /c [ 2012-04-06] (Google Inc.)
HKU\Marcel\...\Winlogon: [Shell] explorer.exe,C:\Users\Marcel\AppData\Roaming\cache.dat <==== ATTENTION 

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [136360 2011-04-27] (Avira GmbH)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [269480 2011-06-30] (Avira GmbH)
S2 Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144712 2009-06-05] (Apple Inc.)
S2 ASLDRService; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [94208 2007-02-06] ()
S2 Automatic LiveUpdate Scheduler; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [554352 2007-09-12] (Symantec Corporation)
S2 InCDsrv; C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [864816 2007-03-26] (Nero AG)
S3 LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2999664 2007-09-12] (Symantec Corporation)
S2 LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll [537992 2008-04-10] (Symantec Corporation)
S2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [66872 2009-12-18] ()
S2 spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [125496 2007-08-03] ()
S3 usnjsvc; C:\Program Files\Windows Live\Messenger\usnsvc.exe [98328 2007-10-18] (Microsoft Corporation)
S2 LiveUpdate Notice Ex; "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [x]

==================== Drivers (Whitelisted) ====================

S3 Atc002; C:\Windows\System32\DRIVERS\l260x86.sys [28672 2007-08-17] (Atheros Communications, Inc.)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-06-30] (Avira GmbH)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-06-30] (Avira GmbH)
S2 ghaio; C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [20936 2007-08-03] ()
S4 InCDfs; C:\Windows\System32\drivers\InCDFs.sys [108592 2007-03-26] (Nero AG)
S1 InCDPass; C:\Windows\System32\drivers\InCDPass.sys [37040 2007-03-26] (Nero AG)
S1 InCDrec; C:\Windows\System32\Drivers\InCDrec.sys [16304 2007-03-26] (Nero AG)
S1 incdrm; C:\Windows\System32\drivers\InCDRm.sys [39472 2007-03-26] (Nero AG)
S3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [5632 2007-01-24] ( )
S3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2006-12-15] (ATK0100)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [9600896 2007-03-30] ()
S0 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2009-12-18] (Duplex Secure Ltd.)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
S3 usbsermpt; C:\Windows\System32\DRIVERS\usbsermpt.sys [22768 2008-02-23] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 cpuz132; \??\C:\Users\Marcel\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-15 17:40 - 2013-07-15 17:40 - 00000000 ____D C:\FRST
2013-07-15 16:20 - 2013-07-15 16:27 - 00012474 _____ C:\Windows\WindowsUpdate.log
2013-07-15 15:58 - 2003-07-30 03:18 - 00003839 _____ () C:\Windows\System32\Drivers\GETPADD.sys
2013-07-14 14:17 - 2013-07-15 16:01 - 00000004 _____ C:\Users\Marcel\AppData\Roaming\cache.ini
2013-07-11 18:17 - 2013-05-29 02:56 - 12333568 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-07-11 18:17 - 2013-05-29 02:50 - 01800704 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-07-11 18:17 - 2013-05-29 02:48 - 09738752 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-07-11 18:17 - 2013-05-29 02:41 - 01427968 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-07-11 18:17 - 2013-05-29 02:41 - 01129472 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-07-11 18:17 - 2013-05-29 02:41 - 01104384 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-07-11 18:17 - 2013-05-29 02:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\System32\url.dll
2013-07-11 18:17 - 2013-05-29 02:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-07-11 18:17 - 2013-05-29 02:37 - 00142848 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-07-11 18:17 - 2013-05-29 02:36 - 00420864 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-07-11 18:17 - 2013-05-29 02:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-07-11 18:17 - 2013-05-29 02:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-07-11 18:17 - 2013-05-29 02:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-07-11 18:17 - 2013-05-29 02:33 - 01796096 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-07-11 18:17 - 2013-05-29 02:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-07-11 18:17 - 2013-05-29 02:29 - 00176640 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-07-11 18:12 - 2013-07-11 18:12 - 00000000 _____ C:\Users\Marcel\Downloads\2013_07rechnung_4770322512 (1).pdf.9v4a1ii.partial
2013-07-10 19:01 - 2013-06-04 02:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-07-10 19:00 - 2013-06-01 05:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\System32\qedit.dll
2013-07-10 19:00 - 2013-05-08 05:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\System32\WMVDECOD.DLL
2013-07-10 19:00 - 2013-04-17 12:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\System32\d3d10.dll
2013-07-10 19:00 - 2013-04-17 12:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\System32\d3d10_1core.dll
2013-07-10 19:00 - 2013-04-17 12:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\System32\d3d10core.dll
2013-07-10 19:00 - 2013-04-17 12:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\System32\d3d10_1.dll
2013-07-10 19:00 - 2013-04-17 11:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\System32\d3d10warp.dll
2013-07-10 19:00 - 2013-04-17 11:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\System32\d3d10level9.dll
2013-07-10 19:00 - 2013-04-17 11:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\System32\d2d1.dll
2013-07-10 19:00 - 2013-04-17 11:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\System32\DWrite.dll
2013-07-10 19:00 - 2013-04-17 11:10 - 00798208 _____ (Microsoft Corporation) C:\Windows\System32\FntCache.dll

==================== One Month Modified Files and Folders =======

2013-07-15 17:40 - 2013-07-15 17:40 - 00000000 ____D C:\FRST
2013-07-15 16:32 - 2007-04-18 09:33 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-07-15 16:31 - 2006-11-02 13:47 - 00003168 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-15 16:31 - 2006-11-02 13:47 - 00003168 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-15 16:28 - 2006-11-02 11:33 - 01418612 _____ C:\Windows\System32\PerfStringBackup.INI
2013-07-15 16:27 - 2013-07-15 16:20 - 00012474 _____ C:\Windows\WindowsUpdate.log
2013-07-15 16:18 - 2006-11-02 13:52 - 00075191 _____ C:\Windows\setupact.log
2013-07-15 16:01 - 2013-07-14 14:17 - 00000004 _____ C:\Users\Marcel\AppData\Roaming\cache.ini
2013-07-15 16:01 - 2007-10-12 14:51 - 00045056 _____ C:\Windows\System32\acovcnt.exe
2013-07-15 15:58 - 2008-07-06 13:18 - 00007376 _____ C:\Users\Marcel\AppData\Local\d3d9caps.dat
2013-07-15 13:42 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\System32\LogFiles
2013-07-15 11:43 - 2006-11-02 11:22 - 51380224 _____ C:\Windows\System32\config\SOFTWARE.back
2013-07-15 11:43 - 2006-11-02 11:22 - 44826624 _____ C:\Windows\System32\config\COMPONENTS.back
2013-07-15 11:43 - 2006-11-02 11:22 - 19660800 _____ C:\Windows\System32\config\SYSTEM.back
2013-07-15 11:43 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\System32\config\SECURITY.back
2013-07-15 11:43 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\System32\config\SAM.back
2013-07-15 11:43 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\System32\config\DEFAULT.back
2013-07-13 22:19 - 2012-04-06 18:42 - 00002100 _____ C:\Users\Marcel\Desktop\Google Chrome.lnk
2013-07-11 19:47 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-11 18:53 - 2006-11-02 13:47 - 00368592 _____ C:\Windows\System32\FNTCACHE.DAT
2013-07-11 18:51 - 2011-03-06 13:41 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-11 18:49 - 2006-11-02 13:37 - 00000000 ____D C:\Windows\System32\XPSViewer
2013-07-11 18:30 - 2007-10-12 13:27 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-11 18:23 - 2006-11-02 11:24 - 75699896 _____ (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-07-11 18:13 - 2006-11-02 13:37 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 18:12 - 2013-07-11 18:12 - 00000000 _____ C:\Users\Marcel\Downloads\2013_07rechnung_4770322512 (1).pdf.9v4a1ii.partial

Files to move or delete:
====================
C:\Users\Marcel\antivir_workstation8_winu_de_h.exe
C:\Users\Marcel\iTunesSetup.exe
C:\Users\Marcel\wrar371d.exe

==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-06-25 17:23:04
Restore point made on: 2013-06-29 11:45:11
Restore point made on: 2013-06-30 18:05:23
Restore point made on: 2013-07-02 17:46:16
Restore point made on: 2013-07-07 10:57:05
Restore point made on: 2013-07-10 18:40:55
Restore point made on: 2013-07-11 18:12:00

==================== Memory info =========================== 

Percentage of memory in use: 20%
Total physical RAM: 1918.5 MB
Available physical RAM: 1519.53 MB
Total Pagefile: 1731.23 MB
Available Pagefile: 1583.16 MB
Total Virtual: 2047.88 MB
Available Virtual: 1963.02 MB

==================== Drives ================================

Drive c: (VistaOS) (Fixed) (Total:74.52 GB) (Free:10.22 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:67.69 GB) (Free:59.49 GB) NTFS
Drive e: (FRMCFRE_DE_DVD) (CDROM) (Total:2.86 GB) (Free:0 GB) UDF
Drive g: () (Removable) (Total:14.83 GB) (Free:14.82 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: BBC58B91)
Partition 1: (Not Active) - (Size=7 GB) - (Type=1C)
Partition 2: (Active) - (Size=75 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=68 GB) - (Type=OF Extended)

========================================================
Disk: 2 (MBR Code: Windows 7 or Vista) (Size: 15 GB) (Disk ID: 00000000)
Partition 1: (Active) - (Size=15 GB) - (Type=0C)


LastRegBack: 2013-07-14 14:16

==================== End Of Log ============================
         

Alt 15.07.2013, 18:43   #2
schrauber
/// the machine
/// TB-Ausbilder
 

BKA/GVU Trojaner - komplett ratlos. - Standard

BKA/GVU Trojaner - komplett ratlos.



hi,

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\Marcel\...\Winlogon: [Shell] explorer.exe,C:\Users\Marcel\AppData\Roaming\cache.dat <==== ATTENTION 
C:\Users\Marcel\AppData\Roaming\cache.dat
C:\Users\Marcel\AppData\Roaming\cache.ini
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.


neu booten, freuen
__________________

__________________

Alt 15.07.2013, 18:59   #3
filso
 
BKA/GVU Trojaner - komplett ratlos. - Standard

BKA/GVU Trojaner - komplett ratlos.



DANKE @schrauber. Ist ja der Hammer
Wodran lag es jetzt genau und was wären geeignete nächste Schritte ? System neu aufspielen ? Vielen Dank !!
Lg
__________________

Alt 15.07.2013, 20:18   #4
schrauber
/// the machine
/// TB-Ausbilder
 

BKA/GVU Trojaner - komplett ratlos. - Standard

BKA/GVU Trojaner - komplett ratlos.



Nix formatieren, einfach noch Kontrollscans im normalen Modus. Immer schön machen was ich sage

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.07.2013, 21:55   #5
filso
 
BKA/GVU Trojaner - komplett ratlos. - Standard

BKA/GVU Trojaner - komplett ratlos.



Danke für die ganze ausführliche und viele Hilfe. Leider hab ich das zu spät gelesen und in der Zeit vorsichtshalber Windows neu aufgespielt. Jetzt hab ich den Salat. Treiber futsch, kein Internet usw. merkwürdig nur, dass ich nichtmal ein Internet für den Zugang "auswählen"kann.

Lg


Alt 16.07.2013, 08:08   #6
schrauber
/// the machine
/// TB-Ausbilder
 

BKA/GVU Trojaner - komplett ratlos. - Standard

BKA/GVU Trojaner - komplett ratlos.



warum formatierst du wenn ich den Rechner schon entsperrt hab?
__________________
--> BKA/GVU Trojaner - komplett ratlos.

Alt 16.07.2013, 12:04   #7
filso
 
BKA/GVU Trojaner - komplett ratlos. - Standard

BKA/GVU Trojaner - komplett ratlos.



Das weiß ich allerdings auch nicht, war wohl zu ungeduldig. Sorry
Trotzdem ne Idee woran es liegen könnte ?

Lg

Alt 16.07.2013, 12:09   #8
schrauber
/// the machine
/// TB-Ausbilder
 

BKA/GVU Trojaner - komplett ratlos. - Standard

BKA/GVU Trojaner - komplett ratlos.



Treiber fehlen. Wsar ne CD dabei? Wenn nicht im Inet suchen und mit zweitem Rechner laden.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu BKA/GVU Trojaner - komplett ratlos.
adobe, antivir, association, asus, avira, bildschirm, cache.dat, computer, defender, desktop, explorer, farbar, farbar recovery scan tool, fehlercode 0x80070002, frst.txt, google, home, notebook, picasa, registry, scan, services.exe, software, svchost.exe, symantec, temp, trojaner, usb, windows, winlogon.exe



Ähnliche Themen: BKA/GVU Trojaner - komplett ratlos.


  1. GVU Trojaner komplett entfernen?
    Plagegeister aller Art und deren Bekämpfung - 16.07.2013 (15)
  2. GVU-Trojaner - Windows 7 - RATLOS!
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (26)
  3. GVU - Trojaner PC komplett gesperrt
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (16)
  4. GVU Trojaner komplett beseitigen
    Log-Analyse und Auswertung - 31.12.2012 (16)
  5. GVU Trojaner komplett beseitigen
    Log-Analyse und Auswertung - 30.12.2012 (1)
  6. BKA Trojaner - PC komplett gesperrt
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (7)
  7. GVU Trojaner 2.07 komplett entfernen
    Log-Analyse und Auswertung - 06.09.2012 (11)
  8. GVU Trojaner komplett entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (17)
  9. GVU Trojaner komplett entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (24)
  10. Guv Trojaner 2.7 komplett entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.09.2012 (20)
  11. GUV-Trojaner komplett entfernen
    Log-Analyse und Auswertung - 15.08.2012 (37)
  12. AKM Trojaner, Ratlos!
    Log-Analyse und Auswertung - 20.07.2012 (13)
  13. 3 Trojaner Sirefef, ATRAPS, SMALL! Bin ratlos. gmer geht nicht.
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (17)
  14. Gema Trojaner komplett entfernt? Was nun tun?
    Log-Analyse und Auswertung - 10.06.2012 (1)
  15. Ratlos bezüglich Trojaner "cleansweep.exe"
    Plagegeister aller Art und deren Bekämpfung - 04.08.2010 (9)
  16. Trojaner brauche hilfe bin ratlos
    Mülltonne - 18.01.2008 (1)
  17. Habe ich einen Trojaner/HiJacker oder nicht? Bin ratlos und bitte um Hilfe!
    Log-Analyse und Auswertung - 22.10.2007 (1)

Zum Thema BKA/GVU Trojaner - komplett ratlos. - Zunächst einmal Hallo meinerseits. Wie oben schon beschrieben hat es auch mich bzw. das ASUS Notebook meiner Mutter erwischt, bzw. mein Altes - Erbstück Gestern zeigte sie mir dann ganz - BKA/GVU Trojaner - komplett ratlos....
Archiv
Du betrachtest: BKA/GVU Trojaner - komplett ratlos. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.