| |
| |||||||
Log-Analyse und Auswertung: BKA/GVU Trojaner - komplett ratlos.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.07.2013, 17:26
| #1 |
| |  BKA/GVU Trojaner - komplett ratlos. Zunächst einmal Hallo meinerseits. Wie oben schon beschrieben hat es auch mich bzw. das ASUS Notebook meiner Mutter erwischt, bzw. mein Altes - Erbstück  Gestern zeigte sie mir dann ganz erschrocken den eingefrorenen Bildschirm mit Interpol usw. Da ich derartige Viren bereits kannte, habe ich die sonstigen Methoden angewendet die sonst immer zum Erfolg geführt hatten. Systemwiederherstellung, Abgesicherter Modus... Doch heute bin ich nach geschlagenen 7 Stunden immer noch ratlos. Habe mir zahlreiche Themen und Tutorials angesehen aber nichts führte zum Erfolg. Selbst das neu aufsetzen von Windows sowohl über CD als auch USB wurde mit einem Fehlercode geblockt ( Fehlercode 0x80070002). Zum Verständnis es handelt sich um Windows Vista. FRST habe ich bereits ausgeführt. Ich hoffe, dass ich das mit dem Code inserieren richtig verstanden habe und ihr baldmöglichst einen Rat für mich habt. Danke im Voraus !! Filso Hier nun die Logdatei Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-07-2013
Ran by SYSTEM on 15-07-2013 17:41:05
Running from G:\
Windows Vista (TM) Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Recovery
The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and Addition.txt log.
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [161328 2007-03-26] (Nero AG)
HKLM\...\Run: [InCD] - C:\Program Files\Nero\Nero 7\InCD\InCD.exe [1057328 2007-03-26] (Nero AG)
HKLM\...\Run: [RtHDVCpl] - RtHDVCpl.exe [x]
HKLM\...\Run: [SMSERIAL] - C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [630784 2007-09-03] (Motorola Inc.)
HKLM\...\Run: [ATKMEDIA] - C:\Program Files\ASUS\ATK Media\DMEDIA.EXE [61440 2006-11-02] (ASUSTeK Computer INC.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [815104 2006-11-23] (Synaptics, Inc.)
HKLM\...\Run: [ASUSTPE] - C:\Windows\system32\ASUSTPE.exe [106496 2006-12-12] (ASUS)
HKLM\...\Run: [ASUS Camera ScreenSaver] - C:\Windows\ASScrProlog.exe [37232 2007-10-12] ()
HKLM\...\Run: [ASUS Screen Saver Protector] - C:\Windows\ASScrPro.exe [33136 2007-10-12] ()
HKLM\...\Run: [PowerForPhone] - C:\Program Files\PowerForPhone\PowerForPhone.exe [778240 2007-06-26] ()
HKLM\...\Run: [Symantec PIF AlertEng] - "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" [398728 2008-01-29] (Symantec Corporation)
HKLM\...\Run: [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [177440 2009-08-13] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe" [305440 2009-09-08] (Apple Inc.)
HKLM\...\Run: [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [281768 2010-11-05] (Avira GmbH)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-01-12] (Hewlett-Packard)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [37296 2011-06-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [937920 2011-03-30] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59240 2012-02-20] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2012-04-18] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [254696 2012-01-18] (Sun Microsystems, Inc.)
HKU\Marcel\...\Run: [] - [x]
HKU\Marcel\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [ 2006-11-10] ()
HKU\Marcel\...\Run: [MsnMsgr] - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background [ 2007-10-18] (Microsoft Corporation)
HKU\Marcel\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [ 2008-01-19] (Microsoft Corporation)
HKU\Marcel\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [x]
HKU\Marcel\...\Run: [Picasa Media Detector] - C:\Program Files\Picasa2\PicasaMediaDetector.exe [ 2007-10-23] (Google Inc.)
HKU\Marcel\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]
HKU\Marcel\...\Run: [DAEMON Tools Lite] - "D:\DAEMON Tools Lite\daemon.exe" -autorun [x]
HKU\Marcel\...\Run: [Google Update] - "C:\Users\Marcel\AppData\Local\Google\Update\GoogleUpdate.exe" /c [ 2012-04-06] (Google Inc.)
HKU\Marcel\...\Winlogon: [Shell] explorer.exe,C:\Users\Marcel\AppData\Roaming\cache.dat <==== ATTENTION
========================== Services (Whitelisted) =================
S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [136360 2011-04-27] (Avira GmbH)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [269480 2011-06-30] (Avira GmbH)
S2 Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144712 2009-06-05] (Apple Inc.)
S2 ASLDRService; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [94208 2007-02-06] ()
S2 Automatic LiveUpdate Scheduler; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [554352 2007-09-12] (Symantec Corporation)
S2 InCDsrv; C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [864816 2007-03-26] (Nero AG)
S3 LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2999664 2007-09-12] (Symantec Corporation)
S2 LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll [537992 2008-04-10] (Symantec Corporation)
S2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [66872 2009-12-18] ()
S2 spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [125496 2007-08-03] ()
S3 usnjsvc; C:\Program Files\Windows Live\Messenger\usnsvc.exe [98328 2007-10-18] (Microsoft Corporation)
S2 LiveUpdate Notice Ex; "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [x]
==================== Drivers (Whitelisted) ====================
S3 Atc002; C:\Windows\System32\DRIVERS\l260x86.sys [28672 2007-08-17] (Atheros Communications, Inc.)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-06-30] (Avira GmbH)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-06-30] (Avira GmbH)
S2 ghaio; C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [20936 2007-08-03] ()
S4 InCDfs; C:\Windows\System32\drivers\InCDFs.sys [108592 2007-03-26] (Nero AG)
S1 InCDPass; C:\Windows\System32\drivers\InCDPass.sys [37040 2007-03-26] (Nero AG)
S1 InCDrec; C:\Windows\System32\Drivers\InCDrec.sys [16304 2007-03-26] (Nero AG)
S1 incdrm; C:\Windows\System32\drivers\InCDRm.sys [39472 2007-03-26] (Nero AG)
S3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [5632 2007-01-24] ( )
S3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2006-12-15] (ATK0100)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [9600896 2007-03-30] ()
S0 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2009-12-18] (Duplex Secure Ltd.)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
S3 usbsermpt; C:\Windows\System32\DRIVERS\usbsermpt.sys [22768 2008-02-23] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 cpuz132; \??\C:\Users\Marcel\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-15 17:40 - 2013-07-15 17:40 - 00000000 ____D C:\FRST
2013-07-15 16:20 - 2013-07-15 16:27 - 00012474 _____ C:\Windows\WindowsUpdate.log
2013-07-15 15:58 - 2003-07-30 03:18 - 00003839 _____ () C:\Windows\System32\Drivers\GETPADD.sys
2013-07-14 14:17 - 2013-07-15 16:01 - 00000004 _____ C:\Users\Marcel\AppData\Roaming\cache.ini
2013-07-11 18:17 - 2013-05-29 02:56 - 12333568 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-07-11 18:17 - 2013-05-29 02:50 - 01800704 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-07-11 18:17 - 2013-05-29 02:48 - 09738752 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-07-11 18:17 - 2013-05-29 02:41 - 01427968 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-07-11 18:17 - 2013-05-29 02:41 - 01129472 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-07-11 18:17 - 2013-05-29 02:41 - 01104384 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-07-11 18:17 - 2013-05-29 02:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\System32\url.dll
2013-07-11 18:17 - 2013-05-29 02:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-07-11 18:17 - 2013-05-29 02:37 - 00142848 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-07-11 18:17 - 2013-05-29 02:36 - 00420864 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-07-11 18:17 - 2013-05-29 02:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-07-11 18:17 - 2013-05-29 02:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-07-11 18:17 - 2013-05-29 02:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-07-11 18:17 - 2013-05-29 02:33 - 01796096 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-07-11 18:17 - 2013-05-29 02:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-07-11 18:17 - 2013-05-29 02:29 - 00176640 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-07-11 18:12 - 2013-07-11 18:12 - 00000000 _____ C:\Users\Marcel\Downloads\2013_07rechnung_4770322512 (1).pdf.9v4a1ii.partial
2013-07-10 19:01 - 2013-06-04 02:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-07-10 19:00 - 2013-06-01 05:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\System32\qedit.dll
2013-07-10 19:00 - 2013-05-08 05:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\System32\WMVDECOD.DLL
2013-07-10 19:00 - 2013-04-17 12:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\System32\d3d10.dll
2013-07-10 19:00 - 2013-04-17 12:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\System32\d3d10_1core.dll
2013-07-10 19:00 - 2013-04-17 12:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\System32\d3d10core.dll
2013-07-10 19:00 - 2013-04-17 12:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\System32\d3d10_1.dll
2013-07-10 19:00 - 2013-04-17 11:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\System32\d3d10warp.dll
2013-07-10 19:00 - 2013-04-17 11:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\System32\d3d10level9.dll
2013-07-10 19:00 - 2013-04-17 11:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\System32\d2d1.dll
2013-07-10 19:00 - 2013-04-17 11:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\System32\DWrite.dll
2013-07-10 19:00 - 2013-04-17 11:10 - 00798208 _____ (Microsoft Corporation) C:\Windows\System32\FntCache.dll
==================== One Month Modified Files and Folders =======
2013-07-15 17:40 - 2013-07-15 17:40 - 00000000 ____D C:\FRST
2013-07-15 16:32 - 2007-04-18 09:33 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-07-15 16:31 - 2006-11-02 13:47 - 00003168 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-15 16:31 - 2006-11-02 13:47 - 00003168 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-15 16:28 - 2006-11-02 11:33 - 01418612 _____ C:\Windows\System32\PerfStringBackup.INI
2013-07-15 16:27 - 2013-07-15 16:20 - 00012474 _____ C:\Windows\WindowsUpdate.log
2013-07-15 16:18 - 2006-11-02 13:52 - 00075191 _____ C:\Windows\setupact.log
2013-07-15 16:01 - 2013-07-14 14:17 - 00000004 _____ C:\Users\Marcel\AppData\Roaming\cache.ini
2013-07-15 16:01 - 2007-10-12 14:51 - 00045056 _____ C:\Windows\System32\acovcnt.exe
2013-07-15 15:58 - 2008-07-06 13:18 - 00007376 _____ C:\Users\Marcel\AppData\Local\d3d9caps.dat
2013-07-15 13:42 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\System32\LogFiles
2013-07-15 11:43 - 2006-11-02 11:22 - 51380224 _____ C:\Windows\System32\config\SOFTWARE.back
2013-07-15 11:43 - 2006-11-02 11:22 - 44826624 _____ C:\Windows\System32\config\COMPONENTS.back
2013-07-15 11:43 - 2006-11-02 11:22 - 19660800 _____ C:\Windows\System32\config\SYSTEM.back
2013-07-15 11:43 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\System32\config\SECURITY.back
2013-07-15 11:43 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\System32\config\SAM.back
2013-07-15 11:43 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\System32\config\DEFAULT.back
2013-07-13 22:19 - 2012-04-06 18:42 - 00002100 _____ C:\Users\Marcel\Desktop\Google Chrome.lnk
2013-07-11 19:47 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-11 18:53 - 2006-11-02 13:47 - 00368592 _____ C:\Windows\System32\FNTCACHE.DAT
2013-07-11 18:51 - 2011-03-06 13:41 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-11 18:49 - 2006-11-02 13:37 - 00000000 ____D C:\Windows\System32\XPSViewer
2013-07-11 18:30 - 2007-10-12 13:27 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-11 18:23 - 2006-11-02 11:24 - 75699896 _____ (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-07-11 18:13 - 2006-11-02 13:37 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 18:12 - 2013-07-11 18:12 - 00000000 _____ C:\Users\Marcel\Downloads\2013_07rechnung_4770322512 (1).pdf.9v4a1ii.partial
Files to move or delete:
====================
C:\Users\Marcel\antivir_workstation8_winu_de_h.exe
C:\Users\Marcel\iTunesSetup.exe
C:\Users\Marcel\wrar371d.exe
==================== Known DLLs (Whitelisted) ============
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
==================== EXE ASSOCIATION =====================
HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK
==================== Restore Points =========================
Restore point made on: 2013-06-25 17:23:04
Restore point made on: 2013-06-29 11:45:11
Restore point made on: 2013-06-30 18:05:23
Restore point made on: 2013-07-02 17:46:16
Restore point made on: 2013-07-07 10:57:05
Restore point made on: 2013-07-10 18:40:55
Restore point made on: 2013-07-11 18:12:00
==================== Memory info ===========================
Percentage of memory in use: 20%
Total physical RAM: 1918.5 MB
Available physical RAM: 1519.53 MB
Total Pagefile: 1731.23 MB
Available Pagefile: 1583.16 MB
Total Virtual: 2047.88 MB
Available Virtual: 1963.02 MB
==================== Drives ================================
Drive c: (VistaOS) (Fixed) (Total:74.52 GB) (Free:10.22 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:67.69 GB) (Free:59.49 GB) NTFS
Drive e: (FRMCFRE_DE_DVD) (CDROM) (Total:2.86 GB) (Free:0 GB) UDF
Drive g: () (Removable) (Total:14.83 GB) (Free:14.82 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 149 GB) (Disk ID: BBC58B91)
Partition 1: (Not Active) - (Size=7 GB) - (Type=1C)
Partition 2: (Active) - (Size=75 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=68 GB) - (Type=OF Extended)
========================================================
Disk: 2 (MBR Code: Windows 7 or Vista) (Size: 15 GB) (Disk ID: 00000000)
Partition 1: (Active) - (Size=15 GB) - (Type=0C)
LastRegBack: 2013-07-14 14:16
==================== End Of Log ============================
|
|
15.07.2013, 17:43
| #2 |
| /// the machine /// TB-Ausbilder    |  BKA/GVU Trojaner - komplett ratlos. hi,
__________________Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKU\Marcel\...\Winlogon: [Shell] explorer.exe,C:\Users\Marcel\AppData\Roaming\cache.dat <==== ATTENTION
C:\Users\Marcel\AppData\Roaming\cache.dat
C:\Users\Marcel\AppData\Roaming\cache.ini
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier. neu booten, freuen 
__________________ |
|
15.07.2013, 17:59
| #3 |
| | BKA/GVU Trojaner - komplett ratlos. DANKE @schrauber. Ist ja der Hammer  Wodran lag es jetzt genau und was wären geeignete nächste Schritte ? System neu aufspielen ? Vielen Dank !! Lg |
|
15.07.2013, 19:18
| #4 |
| /// the machine /// TB-Ausbilder | BKA/GVU Trojaner - komplett ratlos. Nix formatieren, einfach noch Kontrollscans im normalen Modus. Immer schön machen was ich sage Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
15.07.2013, 20:55
| #5 |
| | BKA/GVU Trojaner - komplett ratlos. Danke für die ganze ausführliche und viele Hilfe. Leider hab ich das zu spät gelesen und in der Zeit vorsichtshalber Windows neu aufgespielt. Jetzt hab ich den Salat. Treiber futsch, kein Internet usw.  merkwürdig nur, dass ich nichtmal ein Internet für den Zugang "auswählen"kann.Lg |
|
16.07.2013, 07:08
| #6 |
| /// the machine /// TB-Ausbilder | BKA/GVU Trojaner - komplett ratlos. warum formatierst du wenn ich den Rechner schon entsperrt hab? 
__________________ --> BKA/GVU Trojaner - komplett ratlos. |
|
16.07.2013, 11:04
| #7 |
| | BKA/GVU Trojaner - komplett ratlos. Das weiß ich allerdings auch nicht, war wohl zu ungeduldig.  Sorry Trotzdem ne Idee woran es liegen könnte ? Lg |
|
16.07.2013, 11:09
| #8 |
| /// the machine /// TB-Ausbilder | BKA/GVU Trojaner - komplett ratlos. Treiber fehlen. Wsar ne CD dabei? Wenn nicht im Inet suchen und mit zweitem Rechner laden.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu BKA/GVU Trojaner - komplett ratlos. |
| adobe, antivir, association, asus, avira, bildschirm, cache.dat, computer, defender, desktop, explorer, farbar, farbar recovery scan tool, fehlercode 0x80070002, frst.txt, google, home, notebook, picasa, registry, scan, services.exe, software, svchost.exe, symantec, temp, trojaner, usb, windows, winlogon.exe |
Linear-Darstellung
