Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Gvu Trojaner verhindert mein Pc start

Gvu Trojaner verhindert mein Pc start


Plagegeister aller Art und deren Bekämpfung: Gvu Trojaner verhindert mein Pc start

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.07.2013, 17:35   #1
SasukeUchiha
 
Gvu Trojaner verhindert mein Pc start - Daumen hoch

Gvu Trojaner verhindert mein Pc start


Hallo

Seid 2 Tagen hab ich dieses Gvu Trojaner Virus auf meinem Laptop und weiss nicht was ich machen kann.
Hab schon alles mögliche versucht aber geht trotzdem nicht.
Hab ein Toshiba Laptop mit Windows 7 und ist 32 bit.
Wen ich immer mein Laptop starte und auf meine Seite gehe kommt wieder dieses Virus. Ich kann die 3 Modus leider nicht benutzen , weil wen ich immer da rein gehe , dan wird mein Laptop AUTOMATISCH runtergefahren und somit bittee ich euch mir zu helfen ♥ hab quch windows xp cds

Alt 14.07.2013, 17:48   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Gvu Trojaner verhindert mein Pc start - Standard

Gvu Trojaner verhindert mein Pc start


hi,

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

__________________

__________________
Alt 14.07.2013, 19:23   #3
SasukeUchiha
 
Gvu Trojaner verhindert mein Pc start - Standard

Gvu Trojaner verhindert mein Pc start



FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-07-2013
Ran by SYSTEM on 14-07-2013 20:16:11
Running from F:\
Windows 7 Ultimate (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VDownloader] - C:\Program Files\VDownloader\VDownloader.exe /silent [x]
HKLM\...\RunOnce: [*Restore] - C:\Windows\system32\rstrui.exe /RUNONCE [262656 2010-11-20] (Microsoft Corporation)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe
HKU\Bilgin\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\Users\Bilgin\AppData\Local\Temp\eqepamocnwfopqwut.exe [ 2013-07-12] (NVIDIA Corporation) <===== ATTENTION
HKU\Bilgin\...\Winlogon: [Shell] cmd.exe [ 2010-11-20] (Microsoft Corporation) <==== ATTENTION 
HKU\Bilgin\...\Command Processor: "C:\Users\Bilgin\AppData\Local\Temp\eqepamocnwfopqwut.exe" <===== ATTENTION!
HKU\Default\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-14] (Microsoft Corporation)
HKU\Gast\...\Run: [Google Update] - "C:\Users\Gast\AppData\Local\Google\Update\GoogleUpdate.exe" /c [ 2012-03-25] (Google Inc.)

========================== Services (Whitelisted) =================

S2 BrowserDefendert; C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2827728 2013-05-23] ()
S2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [20456 2013-01-27] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295232 2013-01-27] (Microsoft Corporation)
S3 npggsvc; C:\Windows\system32\GameMon.des [3948024 2012-08-28] (INCA Internet Co., Ltd.)
S2 TemproMonitoringService; C:\Program Files\Toshiba TEMPRO\TemproSvc.exe [112080 2011-02-10] (Toshiba Europe GmbH)

==================== Drivers (Whitelisted) ====================

S3 apf003; C:\Windows\system32\apf003.sys [13232 2013-04-13] ()
S0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [195296 2013-01-20] (Microsoft Corporation)
S2 npf; C:\Windows\System32\drivers\npf.sys [50704 2010-01-27] (CACE Technologies, Inc.)
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [98432 2009-09-19] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14848 2009-09-19] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [123648 2009-09-19] (MCCI Corporation)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [34016 2013-01-10] (The OpenVPN Project)
S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [x]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [x]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 TKCtrl; \??\C:\Windows\system32\TKCtrl2k.sys [x]
S3 TKFsAvM; \??\C:\Windows\system32\TKFsAv.sys [x]
S3 TkFsFtM; system32\TKFsFt.sys [x]
S1 TKFWFV; system32\TKFWFV.sys [x]
S3 TKFWVT; \??\C:\Windows\system32\TKFWVT.sys [x]
S3 TkIdsVt; \??\C:\Windows\system32\TkIdsVt.sys [x]
S3 TKPcFt; \??\C:\Windows\system32\TKPcFtCb.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
S3 vproiah; system32\DRIVERS\vproiah.sys [x]
S3 WinRing0_1_2_0; \??\C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-14 20:15 - 2013-07-14 20:15 - 00000000 ____D C:\FRST
2013-07-13 12:49 - 2013-07-13 12:49 - 00003416 ____N C:\bootsqm.dat
2013-07-12 22:59 - 2013-07-12 22:59 - 00003566 _____ C:\Windows\PFRO.log
2013-07-12 22:57 - 2013-07-12 22:57 - 01084736 _____ C:\ProgramData\2433f433
2013-07-12 22:57 - 2013-07-12 22:57 - 01084724 _____ C:\Users\Bilgin\AppData\Local\2433f433
2013-07-12 22:57 - 2013-07-12 22:57 - 01084659 _____ C:\Users\Bilgin\AppData\Roaming\2433f433
2013-07-12 22:05 - 2013-07-12 22:05 - 21052340 _____ C:\Users\Bilgin\Desktop\8 Minute Arms.mp4
2013-07-12 21:52 - 2013-07-12 21:52 - 25732607 _____ C:\Users\Bilgin\Desktop\Saj Zaman  Make 6 six pack abs within shortest time ever possible.....mp4
2013-07-12 21:39 - 2013-07-12 21:39 - 00000000 ____D C:\Users\Bilgin\AppData\Roaming\BabSolution
2013-07-12 21:39 - 2013-07-12 21:39 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-07-12 21:39 - 2013-07-12 21:39 - 00000000 ____D C:\Program Files\Delta
2013-07-12 21:38 - 2013-07-12 21:38 - 00000000 ____D C:\Program Files\LyricsWoofer
2013-07-12 21:36 - 2013-07-12 22:05 - 00000000 ____D C:\Users\Bilgin\AppData\Roaming\VDownloader
2013-07-12 21:36 - 2013-07-12 21:37 - 00000000 ____D C:\Users\Bilgin\AppData\Local\VDownloader
2013-07-12 21:36 - 2013-07-12 21:36 - 00001839 _____ C:\Users\Public\Desktop\VDownloader.lnk
2013-07-12 21:36 - 2013-07-12 21:36 - 00000000 ____D C:\Program Files\WinPcap
2013-07-12 21:36 - 2010-01-26 09:11 - 00444283 _____ C:\Program Files\Common Files\WinPcapNmap.exe
2013-07-11 15:32 - 2013-06-12 00:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-07-11 15:32 - 2013-06-12 00:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-07-11 15:32 - 2013-06-12 00:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-07-11 15:32 - 2013-06-12 00:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-07-11 15:32 - 2013-06-12 00:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-07-11 15:32 - 2013-06-12 00:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-07-11 15:32 - 2013-06-12 00:43 - 00042496 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-07-11 15:32 - 2013-06-12 00:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-07-11 15:32 - 2013-06-12 00:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-07-11 15:32 - 2013-06-12 00:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-07-11 15:32 - 2013-06-12 00:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-07-11 15:32 - 2013-06-12 00:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-07-11 15:32 - 2013-06-12 00:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-07-11 15:32 - 2013-06-12 00:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-07-11 15:32 - 2013-06-11 23:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-07-11 15:32 - 2013-06-07 03:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-07-11 11:58 - 2013-06-05 04:05 - 02347520 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-07-11 11:58 - 2013-06-04 05:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\System32\qedit.dll
2013-07-11 11:58 - 2013-05-06 05:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\System32\WMVDECOD.DLL
2013-07-11 11:58 - 2013-04-10 00:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\System32\DWrite.dll
2013-07-10 13:43 - 2013-07-11 20:26 - 00000187 _____ C:\Users\Bilgin\Desktop\Setting.ini
2013-07-10 13:43 - 2013-07-10 13:43 - 00664838 _____ C:\Users\Bilgin\Desktop\64-Bit+Injektor.exe
2013-07-10 13:42 - 2013-07-10 13:42 - 00111616 _____ C:\Users\Bilgin\Desktop\Switch-Bot.dll
2013-07-07 20:43 - 2013-07-07 20:43 - 00065664 _____ C:\Users\Bilgin\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-07 19:24 - 2013-07-14 18:36 - 00002184 _____ C:\Windows\setupact.log
2013-07-07 19:24 - 2013-07-11 15:39 - 00307272 _____ C:\Windows\System32\FNTCACHE.DAT
2013-07-07 19:24 - 2013-07-07 19:24 - 00000000 _____ C:\Windows\setuperr.log
2013-07-07 14:06 - 2013-07-07 14:07 - 00000000 ____D C:\Users\Bilgin\Desktop\siwtcher
2013-07-01 13:57 - 2013-07-11 12:25 - 00000000 ____D C:\Users\Bilgin\Desktop\Shiro2 Client
2013-06-30 21:06 - 2013-06-30 21:06 - 00001754 _____ C:\Users\Public\Desktop\Crashday.lnk
2013-06-30 21:02 - 2013-06-30 21:02 - 00000000 ____D C:\Users\Bilgin\Desktop\textures
2013-06-30 21:02 - 2013-06-30 21:02 - 00000000 ____D C:\Users\Bilgin\Desktop\sounds
2013-06-30 21:02 - 2013-06-30 21:02 - 00000000 ____D C:\Users\Bilgin\Desktop\loc
2013-06-30 21:02 - 2013-06-30 21:02 - 00000000 ____D C:\Program Files\ValuSoft
2013-06-30 21:00 - 2009-04-25 17:46 - 00000000 ____D C:\Users\Bilgin\Desktop\CRASHDAY_1.2 SK
2013-06-15 22:15 - 2013-06-15 22:27 - 00000000 ____D C:\Program Files\Dragonheart-Network

==================== One Month Modified Files and Folders =======

2013-07-14 20:15 - 2013-07-14 20:15 - 00000000 ____D C:\FRST
2013-07-14 18:36 - 2013-07-07 19:24 - 00002184 _____ C:\Windows\setupact.log
2013-07-14 17:14 - 2009-07-14 05:34 - 00014016 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-14 17:14 - 2009-07-14 05:34 - 00014016 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-14 15:32 - 2013-04-14 09:21 - 01954466 _____ C:\Windows\WindowsUpdate.log
2013-07-13 19:23 - 2009-07-14 05:34 - 00021504 _____ C:\Windows\System32\umstartup.etl
2013-07-13 18:38 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\LogFiles
2013-07-13 12:49 - 2013-07-13 12:49 - 00003416 ____N C:\bootsqm.dat
2013-07-12 22:59 - 2013-07-12 22:59 - 00003566 _____ C:\Windows\PFRO.log
2013-07-12 22:57 - 2013-07-12 22:57 - 01084736 _____ C:\ProgramData\2433f433
2013-07-12 22:57 - 2013-07-12 22:57 - 01084724 _____ C:\Users\Bilgin\AppData\Local\2433f433
2013-07-12 22:57 - 2013-07-12 22:57 - 01084659 _____ C:\Users\Bilgin\AppData\Roaming\2433f433
2013-07-12 22:05 - 2013-07-12 22:05 - 21052340 _____ C:\Users\Bilgin\Desktop\8 Minute Arms.mp4
2013-07-12 22:05 - 2013-07-12 21:36 - 00000000 ____D C:\Users\Bilgin\AppData\Roaming\VDownloader
2013-07-12 22:05 - 2012-01-10 13:12 - 00000000 ___RD C:\Users\Bilgin\Desktop
2013-07-12 21:52 - 2013-07-12 21:52 - 25732607 _____ C:\Users\Bilgin\Desktop\Saj Zaman  Make 6 six pack abs within shortest time ever possible.....mp4
2013-07-12 21:51 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Public\Desktop
2013-07-12 21:39 - 2013-07-12 21:39 - 00000000 ____D C:\Users\Bilgin\AppData\Roaming\BabSolution
2013-07-12 21:39 - 2013-07-12 21:39 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-07-12 21:39 - 2013-07-12 21:39 - 00000000 ____D C:\Program Files\Delta
2013-07-12 21:39 - 2012-03-17 16:15 - 00000000 ____D C:\Users\Bilgin\AppData\Local\CrashDumps
2013-07-12 21:38 - 2013-07-12 21:38 - 00000000 ____D C:\Program Files\LyricsWoofer
2013-07-12 21:37 - 2013-07-12 21:36 - 00000000 ____D C:\Users\Bilgin\AppData\Local\VDownloader
2013-07-12 21:36 - 2013-07-12 21:36 - 00001839 _____ C:\Users\Public\Desktop\VDownloader.lnk
2013-07-12 21:36 - 2013-07-12 21:36 - 00000000 ____D C:\Program Files\WinPcap
2013-07-12 21:36 - 2012-05-11 16:19 - 00000000 ____D C:\Users\Bilgin\AppData\Roaming\OpenCandy
2013-07-12 20:48 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-11 20:26 - 2013-07-10 13:43 - 00000187 _____ C:\Users\Bilgin\Desktop\Setting.ini
2013-07-11 15:39 - 2013-07-07 19:24 - 00307272 _____ C:\Windows\System32\FNTCACHE.DAT
2013-07-11 15:39 - 2010-02-09 20:45 - 00000000 ____D C:\Windows\Panther
2013-07-11 15:37 - 2012-10-17 19:35 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-11 15:37 - 2009-07-14 09:56 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 15:37 - 2009-07-14 05:52 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-11 15:34 - 2010-02-09 20:56 - 01634476 _____ C:\Windows\System32\PerfStringBackup.INI
2013-07-11 15:29 - 2010-02-09 21:01 - 75699896 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-07-11 12:25 - 2013-07-01 13:57 - 00000000 ____D C:\Users\Bilgin\Desktop\Shiro2 Client
2013-07-10 13:43 - 2013-07-10 13:43 - 00664838 _____ C:\Users\Bilgin\Desktop\64-Bit+Injektor.exe
2013-07-10 13:42 - 2013-07-10 13:42 - 00111616 _____ C:\Users\Bilgin\Desktop\Switch-Bot.dll
2013-07-10 13:33 - 2012-11-16 18:00 - 00000000 ____D C:\Users\Bilgin\Desktop\32Bit Injector
2013-07-07 20:43 - 2013-07-07 20:43 - 00065664 _____ C:\Users\Bilgin\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-07 19:24 - 2013-07-07 19:24 - 00000000 _____ C:\Windows\setuperr.log
2013-07-07 14:07 - 2013-07-07 14:06 - 00000000 ____D C:\Users\Bilgin\Desktop\siwtcher
2013-07-04 17:57 - 2012-08-17 18:41 - 00000000 ____D C:\Windows\pss
2013-07-04 17:55 - 2013-04-15 14:33 - 00000000 ____D C:\Program Files\Optimizer Pro
2013-06-30 21:06 - 2013-06-30 21:06 - 00001754 _____ C:\Users\Public\Desktop\Crashday.lnk
2013-06-30 21:02 - 2013-06-30 21:02 - 00000000 ____D C:\Users\Bilgin\Desktop\textures
2013-06-30 21:02 - 2013-06-30 21:02 - 00000000 ____D C:\Users\Bilgin\Desktop\sounds
2013-06-30 21:02 - 2013-06-30 21:02 - 00000000 ____D C:\Users\Bilgin\Desktop\loc
2013-06-30 21:02 - 2013-06-30 21:02 - 00000000 ____D C:\Program Files\ValuSoft
2013-06-28 10:59 - 2013-04-13 15:30 - 00000000 ____D C:\Users\Bilgin\AppData\Local\Akamai
2013-06-27 12:04 - 2013-05-02 11:26 - 00000000 ____D C:\Program Files\Pando Networks
2013-06-26 19:58 - 2013-05-25 16:10 - 00000000 ____D C:\Program Files\Fifa Online 2
2013-06-26 19:58 - 2012-03-12 14:55 - 00001168 _____ C:\Windows\FOE2.ini
2013-06-26 19:06 - 2012-03-02 20:24 - 00000000 ____D C:\Log
2013-06-25 20:52 - 2013-04-15 14:27 - 00000000 ____D C:\Users\Bilgin\Documents\gegl-0.0
2013-06-18 11:50 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\NDF
2013-06-17 14:37 - 2012-04-29 08:56 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-17 14:37 - 2012-01-12 18:24 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-15 22:27 - 2013-06-15 22:15 - 00000000 ____D C:\Program Files\Dragonheart-Network

==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-06-30 21:02:01
Restore point made on: 2013-06-30 21:02:50
Restore point made on: 2013-07-01 15:56:02
Restore point made on: 2013-07-05 14:17:41
Restore point made on: 2013-07-09 11:44:39
Restore point made on: 2013-07-11 15:25:03

==================== Memory info =========================== 

Percentage of memory in use: 12%
Total physical RAM: 3963.99 MB
Available physical RAM: 3466.2 MB
Total Pagefile: 3962.27 MB
Available Pagefile: 3474.86 MB
Total Virtual: 2047.88 MB
Available Virtual: 1926.67 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:148.95 GB) (Free:88.85 GB) NTFS
Drive f: (KINGSTON) (Removable) (Total:7.2 GB) (Free:7.2 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 11AB0935)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 7 GB) (Disk ID: 72005B26)
Partition 1: (Active) - (Size=7 GB) - (Type=0B)


LastRegBack: 2013-07-04 20:39

==================== End Of Log ============================
--- --- ---


und dan kamm wieder sowas in der art glaubig soll ich es zu machen oda offen lassen?
__________________
Alt 14.07.2013, 21:34   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Gvu Trojaner verhindert mein Pc start - Standard

Gvu Trojaner verhindert mein Pc start


Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\Bilgin\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\Users\Bilgin\AppData\Local\Temp\eqepamocnwfopqwut.exe [ 2013-07-12] (NVIDIA Corporation) <===== ATTENTION
HKU\Bilgin\...\Winlogon: [Shell] cmd.exe [ 2010-11-20] (Microsoft Corporation) <==== ATTENTION 
HKU\Bilgin\...\Command Processor: "C:\Users\Bilgin\AppData\Local\Temp\eqepamocnwfopqwut.exe" <===== ATTENTION!
2013-07-12 22:57 - 2013-07-12 22:57 - 01084736 _____ C:\ProgramData\2433f433
2013-07-12 22:57 - 2013-07-12 22:57 - 01084724 _____ C:\Users\Bilgin\AppData\Local\2433f433
2013-07-12 22:57 - 2013-07-12 22:57 - 01084659 _____ C:\Users\Bilgin\AppData\Roaming\2433f433
C:\Users\Bilgin\AppData\Local\Temp\eqepamocnwfopqwut.exe
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.


neu booten, freuen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 14.07.2013, 22:18   #5
SasukeUchiha
 
Gvu Trojaner verhindert mein Pc start - Standard

Gvu Trojaner verhindert mein Pc start


Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 14-07-2013
Ran by SYSTEM at 2013-07-14 23:17:24 Run:1
Running from F:\
Boot Mode: Recovery

==============================================

HKU\Bilgin\Software\Microsoft\Windows\CurrentVersion\Run\\qcgce2mrvjq91kk1e7pnbb19m52fx => Value deleted successfully.
HKU\Bilgin\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
HKU\Bilgin\Software\Microsoft\Command Processor\\AutoRun => Value deleted successfully.
C:\ProgramData\2433f433 => Moved successfully.
C:\Users\Bilgin\AppData\Local\2433f433 => Moved successfully.
C:\Users\Bilgin\AppData\Roaming\2433f433 => Moved successfully.
C:\Users\Bilgin\AppData\Local\Temp\eqepamocnwfopqwut.exe => Moved successfully.

==== End of Fixlog ====


Alt 15.07.2013, 08:01   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Gvu Trojaner verhindert mein Pc start - Standard

Gvu Trojaner verhindert mein Pc start


Na?
__________________
--> Gvu Trojaner verhindert mein Pc start

Alt 15.07.2013, 10:57   #7
SasukeUchiha
 
Gvu Trojaner verhindert mein Pc start - Standard

Gvu Trojaner verhindert mein Pc start


Geht immer noch nicht

Was soll ich den neu booten ?

Alt 15.07.2013, 11:35   #8
schrauber
/// the machine
/// TB-Ausbilder
 
Gvu Trojaner verhindert mein Pc start - Standard

Gvu Trojaner verhindert mein Pc start


Du sollst versuchen den Rechner ganz normal neu zu starten und normal in Windows zu booten. Das sollte gehen jetzt.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.07.2013, 18:53   #9
SasukeUchiha
 
Gvu Trojaner verhindert mein Pc start - Standard

Gvu Trojaner verhindert mein Pc start


Danke für deine Hilfe*-* alles geht wieder

und jetzt hab ich ein neues problem das mein Bildschrim beim Zocken einfriert *-*
Also alles friert für paar sekunden ein und dan wird es wieder Flüssig ( beim einfrieren des bildschirms kann ich mein Maus bewegen) kann nix mehr benutzen beim einfrieren

Hilfste mir ??

Alt 18.07.2013, 07:34   #10
schrauber
/// the machine
/// TB-Ausbilder
 
Gvu Trojaner verhindert mein Pc start - Standard

Gvu Trojaner verhindert mein Pc start


Wir sind ja auch noch nit fertig

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Gvu Trojaner verhindert mein Pc start
automatisch, gvu trojaner, gvu trojaner virus, kommt wieder, laptop, modus, mögliche, seite, start, starte, tagen, toshiba, troja, trojaner, trojaner virus, verhindert, versuch, versucht, virus, windows, windows 7, windows xp


« w32 zero access entfernen ? | Windows 7 - Explorer stürtzt ab - andere Browser ebenfalls nicht zu nutzen »


Ähnliche Themen: Gvu Trojaner verhindert mein Pc start


  1. Windows 8 Grauer Bildschirm verhindert Windows Start
    Alles rund um Windows - 27.02.2014 (11)
  2. BKA-Trojaner Version 2.12 verhindert Desktop-Zugriff
    Log-Analyse und Auswertung - 01.12.2013 (17)
  3. Windows 8 64-Bit: Grauer Bildschirm verhindert Windows-Start
    Log-Analyse und Auswertung - 06.11.2013 (11)
  4. Mein Rechner hat sich einen Trojaner eingefangen, es erscheint nach dem Start von WinXP eine weiße Bildfläche
    Log-Analyse und Auswertung - 10.08.2013 (27)
  5. Trojaner der Webseitenaufruf verhindert?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (13)
  6. BKA Trojaner verhindert abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (1)
  7. Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (17)
  8. Virus verhindert Start von windows 7
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (1)
  9. Trojaner verhindert Internetverbindung mit FF und IE
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (1)
  10. Komischer Icon im Infoberei verhindert den start von Antivir
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (1)
  11. mein pc hängt sich nach dem start auf
    Alles rund um Windows - 16.12.2009 (1)
  12. Warum ist beim Start mein Arbeitsspeicher auf 99%
    Log-Analyse und Auswertung - 08.07.2009 (1)
  13. Trojaner verhindert Update von Virenprogrammen
    Plagegeister aller Art und deren Bekämpfung - 07.06.2009 (1)
  14. Trojaner verhindert PC-Benutzung
    Log-Analyse und Auswertung - 06.02.2009 (1)
  15. Trojaner verhindert das öffnen der firewall
    Log-Analyse und Auswertung - 03.02.2008 (2)
  16. antivir verhindert trojaner nicht.
    Plagegeister aller Art und deren Bekämpfung - 08.06.2005 (5)
  17. Trojaner verhindert Windows 2000 Start
    Plagegeister aller Art und deren Bekämpfung - 03.02.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Gvu Trojaner verhindert mein Pc start - Hallo Seid 2 Tagen hab ich dieses Gvu Trojaner Virus auf meinem Laptop und weiss nicht was ich machen kann. Hab schon alles mögliche versucht aber geht trotzdem nicht. Hab - Gvu Trojaner verhindert mein Pc start...
Archiv
Du betrachtest: Gvu Trojaner verhindert mein Pc start auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131