GVU pcdfs.exe Hallo erst mal, ich bin neu hier auf dem Board. Ich hatte mir den GVU Trojaner mit Webcam eingefangen, könnte diesen aber mit Malwarebytes entfernen. Daraufhin habe ich meinen Rechner neu gestartet und immer wenn ich eine Tastatur Eingabe tätige wird mein Bildschirm abgedunkelt, deshalb gehe ich davon aus, dass ich einen Keylogger habe, außerdem scheint es so, als sei automatisch die Aero Oberfläche deaktiviert worden. Malwarebytes findet nun keine Schadware mehr, sowie Avira Premium 2013, beide mit neusten Updates. Von einer Rescue Disk kann ich auch nicht starten, obwohl ich alles richtig im Bios ausgewählt habe. Vor 3 Tagen habe ich mir auch die pcdfsvc.exe Datei eingefangen, wo mich PC Defender Plus eingeschüchtert hat, konnte den Trojaner aber auch mit Malwarebytes entfernen. Ich habe Windows 7 Home Premium 64 Bit. Ich hoffe ihr könnt mir weiterhelfen. |
Zeig uns bitte dieses Logfile von MBAM als du den Trojaner entfernt hast. |
Zitat:
www.malwarebytes.org Datenbank Version: v2013.02.23.05 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus) Internet Explorer 9.0.8112.16421 Markus :: X72J [Administrator] 24.02.2013 12:57:25 mbam-log-2013-02-24 (12-57-25).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 381432 Laufzeit: 56 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Ist das diese Logfile oder wo kann ich das finden? Entschuldigung falls ich etwas nervig bin! |
Es gibt in MBAM einen Reiter wo man alle Logfiles aufrufen kann. |
Meinst du Lodateien? Da habe ich das kopirt und hir eingefügt. |
Ja, aber ich hätte gerne das wo MBAM den Schädling entfernt hat. |
Zitat:
Aber hier der Log: -------------------- Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.02.23.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Markus :: X72J [Administrator] 23.02.2013 23:04:27 mbam-log-2013-02-23 (23-04-27).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 234248 Laufzeit: 6 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKLM\SYSTEM\CurrentControlSet\Services\CryptSvc|Start (Disabled.Cryptsvc) -> Bösartig: (4) Gut: (2) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\Markus\AppData\Roaming\skype.dat (Malware.Packer.SGX1) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Markus\Downloads\xxx-porn-movie.avi.exe (Malware.Packer.SGX1) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
Zitat:
:hallo: Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich. Bitte Lesen: Regeln für die Bereinigung Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
Gelesen und verstanden? Schritt 1: Deinstallation von Programmen
Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Downloade Dir bitte AdwCleaner auf deinen Desktop. Schritt 3: Temporäre Dateien löschen mit TFC
Schritt 4: Scan mit DDS+ (mit attach) Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop. |
Ich habe Schritt 1 erledigt. Soll ich den Rest im Abgesicherten Modus oder normal machen? |
Bleib mal abgesichert. |
Ich wurde von Windows vor dem ADW Cleaner gewarnt, was soll ich tun? Zitat:
|
Du kannst mir oder Windows trauen. Entscheide. |
Ich vertraue mal dir! Hier vom ADWCleanerAdwCleaner Logfile: Code: # AdwCleaner v2.112 - Datei am 24/02/2013 um 14:52:24 erstellt |
Gute Wahl ... :) |
Wo muss ich bei TFC [X] dds.txt [X] attach.txt [ ] options for dds.txt Eingeben? |
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:22 Uhr. |
Copyright ©2000-2024, Trojaner-Board