GVU pcdfs.exe Hallo erst mal, ich bin neu hier auf dem Board. Ich hatte mir den GVU Trojaner mit Webcam eingefangen, könnte diesen aber mit Malwarebytes entfernen. Daraufhin habe ich meinen Rechner neu gestartet und immer wenn ich eine Tastatur Eingabe tätige wird mein Bildschirm abgedunkelt, deshalb gehe ich davon aus, dass ich einen Keylogger habe, außerdem scheint es so, als sei automatisch die Aero Oberfläche deaktiviert worden. Malwarebytes findet nun keine Schadware mehr, sowie Avira Premium 2013, beide mit neusten Updates. Von einer Rescue Disk kann ich auch nicht starten, obwohl ich alles richtig im Bios ausgewählt habe. Vor 3 Tagen habe ich mir auch die pcdfsvc.exe Datei eingefangen, wo mich PC Defender Plus eingeschüchtert hat, konnte den Trojaner aber auch mit Malwarebytes entfernen. Ich habe Windows 7 Home Premium 64 Bit. Ich hoffe ihr könnt mir weiterhelfen. |
Zeig uns bitte dieses Logfile von MBAM als du den Trojaner entfernt hast. |
Zitat:
www.malwarebytes.org Datenbank Version: v2013.02.23.05 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus) Internet Explorer 9.0.8112.16421 Markus :: X72J [Administrator] 24.02.2013 12:57:25 mbam-log-2013-02-24 (12-57-25).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 381432 Laufzeit: 56 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Ist das diese Logfile oder wo kann ich das finden? Entschuldigung falls ich etwas nervig bin! |
Es gibt in MBAM einen Reiter wo man alle Logfiles aufrufen kann. |
Meinst du Lodateien? Da habe ich das kopirt und hir eingefügt. |
Ja, aber ich hätte gerne das wo MBAM den Schädling entfernt hat. |
Zitat:
Aber hier der Log: -------------------- Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.02.23.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Markus :: X72J [Administrator] 23.02.2013 23:04:27 mbam-log-2013-02-23 (23-04-27).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 234248 Laufzeit: 6 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKLM\SYSTEM\CurrentControlSet\Services\CryptSvc|Start (Disabled.Cryptsvc) -> Bösartig: (4) Gut: (2) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\Markus\AppData\Roaming\skype.dat (Malware.Packer.SGX1) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Markus\Downloads\xxx-porn-movie.avi.exe (Malware.Packer.SGX1) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
Zitat:
:hallo: Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich. Bitte Lesen: Regeln für die Bereinigung Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
Gelesen und verstanden? Schritt 1: Deinstallation von Programmen
Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Downloade Dir bitte AdwCleaner auf deinen Desktop. Schritt 3: Temporäre Dateien löschen mit TFC
Schritt 4: Scan mit DDS+ (mit attach) Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop. |
Ich habe Schritt 1 erledigt. Soll ich den Rest im Abgesicherten Modus oder normal machen? |
Bleib mal abgesichert. |
Ich wurde von Windows vor dem ADW Cleaner gewarnt, was soll ich tun? Zitat:
|
Du kannst mir oder Windows trauen. Entscheide. |
Ich vertraue mal dir! Hier vom ADWCleanerAdwCleaner Logfile: Code: # AdwCleaner v2.112 - Datei am 24/02/2013 um 14:52:24 erstellt |
Gute Wahl ... :) |
Wo muss ich bei TFC [X] dds.txt [X] attach.txt [ ] options for dds.txt Eingeben? |
Lies bitte meine Anleitung, da steht alles was du machen musst. Nicht mehr und nicht weniger. |
Ich habe die Anweisung ganz genau befolgt aber die 2 Dateien auf dem Desktop fehlen |
Beschreibe bitte genau was du gemacht hast. |
Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist |
Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen |
Alle Zeitangaben in WEZ +1. Es ist jetzt 14:50 Uhr. |
Copyright ©2000-2024, Trojaner-Board