GVU Trojaner lässt sich nicht beseitigen

Jimy85 · 28.07.2013, 14:36

Hallo,
habe seit einigen Tagen den GVU Trojaner auf meinem Rechner. Der Sperrbildschirm erscheint sogar im Abgesicherten Modus. Bin etwas verwundert wie ich mir den trotz GData eingefangen habe.
Bei dem Rechner handelt es sich um einen Desktop Rechner mit Windows 7 SP1 32 bit.
Habe bereits die Kaspersky Rescue Disc V. 1.2.2 durchlaufen lassen, aber ohne Erfolg.
Nun habe ich gestern mal einen Scan mit dem FRST Tool gemacht. Würde mich über jede Hilfe freuen

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-07-2013 02
Ran by SYSTEM on 27-07-2013 16:56:45
Running from E:\
Windows 7 Professional Service Pack 1 (X86) OS Language: English(US)
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [11487848 2011-12-13] (Realtek Semiconductor)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-02] (Adobe Systems Incorporated)
HKLM\...\Run: [G Data AntiVirus Tray Application] - C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe [995352 2012-09-16] (G Data Software AG)
HKLM\...\Run: [GDFirewallTray] - C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1470968 2012-01-26] (G Data Software AG)
HKLM\...\Run: [DATAMNGR] - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE [1890768 2012-08-08] (iMesh, Inc)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [PDFPrint] - C:\Program Files\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKU\Default\...\Run: [Sidebar] - C:\Program Files\Windows Sidebar\Sidebar.exe [ 2010-11-20] (Microsoft Corporation)
HKU\Default User\...\Run: [Sidebar] - C:\Program Files\Windows Sidebar\Sidebar.exe [ 2010-11-20] (Microsoft Corporation)
HKU\Gheorghe\...\Run: [Klebezettel NG] - "C:\Users\Gheorghe\Downloads\klebe299.exe" [x]
HKU\Gheorghe\...\Run: [Messenger (Yahoo!)] - C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe [ 2012-02-22] (Yahoo! Inc.)
HKU\Gheorghe\...\Run: [svñhîst] - %USERPROFILE%\wgsdgsdgdsgsd.exe [x]
HKU\Gheorghe\...\Run: [ctfmon32.exe] - C:\PROGRA~2\rundll32.exe [ 2013-07-27] (Microsoft Corporation) <===== ATTENTION
Startup: C:\Users\Gheorghe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outlook 2003.lnk
ShortcutTarget: Outlook 2003.lnk -> C:\Windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe ()
Startup: C:\Users\Gheorghe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmonstd.lnk
ShortcutTarget: regmonstd.lnk -> c:\progra~2\bl6zwi.dat (Microsoft Corporation)

========================== Services (Whitelisted) =================

S2 AVKProxy; C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe [1542680 2012-08-23] (G Data Software AG)
S2 AVKService; C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe [468472 2012-01-26] (G Data Software AG)
S2 AVKWCtl; C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe [1584112 2012-08-29] (G Data Software AG)
S3 GDFwSvc; C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [1899816 2012-06-04] (G Data Software AG)
S3 GDScan; C:\Program Files\Common Files\G Data\GDScan\GDScan.exe [470008 2012-03-28] (G Data Software AG)
S2 Web Assistant Updater; C:\Program Files\Web Assistant\ExtensionUpdaterService.exe [185856 2012-07-12] ()
S2 Winmgmt; C:\PROGRA~2\bl6zwi.dat [184320 2013-07-21] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [41888 2012-10-03] (G Data Software AG)
S1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [93728 2012-10-03] (G Data Software AG)
S3 GdNetMon; C:\Windows\system32\drivers\GdNetMon32.sys [29400 2012-02-24] (G Data Software AG)
S3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [49528 2012-07-01] (G Data Software AG)
S1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd32.sys [53664 2012-10-03] (G Data Software AG)
S1 GRD; C:\Windows\system32\drivers\GRD.sys [30416 2012-07-03] (G Data Software)
S1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [50040 2012-07-01] (G Data Software AG)
S3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [347136 2009-07-13] (Realtek Semiconductor Corporation                           )
S3 SNP2STD; C:\Windows\System32\DRIVERS\snp2sxp.sys [10220032 2006-03-22] ()
S3 vpcbus; C:\Windows\system32\drivers\vpchbus.sys [165376 2009-09-22] (Microsoft Corporation)
S1 vpcnfltr; C:\Windows\System32\DRIVERS\vpcnfltr.sys [55040 2009-09-22] (Microsoft Corporation)
S3 vpcusb; C:\Windows\System32\DRIVERS\vpcusb.sys [78336 2009-09-22] (Microsoft Corporation)
S1 vpcvmm; C:\Windows\System32\drivers\vpcvmm.sys [295936 2009-12-31] (Microsoft Corporation)
S3 cpuz135; \??\C:\Users\ADMINI~1\AppData\Local\Temp\cpuz135\cpuz135_x32.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-27 16:36 - 2013-07-27 16:36 - 00000000 ____D C:\FRST
2013-07-27 06:52 - 2013-07-27 06:54 - 95023320 ____T C:\ProgramData\iwz6lb.pad
2013-07-27 06:52 - 2013-07-27 06:52 - 00044544 _____ (Microsoft Corporation) C:\ProgramData\rundll32.exe
2013-07-26 10:29 - 2013-07-26 10:29 - 00002679 _____ C:\ProgramData\iwz6lb.js
2013-07-24 10:33 - 2013-07-26 12:28 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-07-21 11:38 - 2013-07-21 11:38 - 00000000 _____ C:\ProgramData\co6z9hto.dat
2013-07-21 11:16 - 2013-07-27 06:52 - 00001016 _____ C:\ProgramData\sdaksda.txt
2013-07-21 11:16 - 2013-07-27 06:52 - 00000000 _____ C:\ProgramData\g252qs.txt
2013-07-21 11:16 - 2013-07-21 11:16 - 00184320 _____ (Microsoft Corporation) C:\ProgramData\bl6zwi.dat

==================== One Month Modified Files and Folders =======

2013-07-27 16:36 - 2013-07-27 16:36 - 00000000 ____D C:\FRST
2013-07-27 06:54 - 2013-07-27 06:52 - 95023320 ____T C:\ProgramData\iwz6lb.pad
2013-07-27 06:52 - 2013-07-27 06:52 - 00044544 _____ (Microsoft Corporation) C:\ProgramData\rundll32.exe
2013-07-27 06:52 - 2013-07-21 11:16 - 00001016 _____ C:\ProgramData\sdaksda.txt
2013-07-27 06:52 - 2013-07-21 11:16 - 00000000 _____ C:\ProgramData\g252qs.txt
2013-07-27 06:52 - 2012-02-24 13:33 - 00054211 _____ C:\Windows\setupact.log
2013-07-27 06:52 - 2012-02-24 12:45 - 00000000 ____D C:\Users\Gheorghe\AppData\Roaming\stickies
2013-07-26 12:28 - 2013-07-24 10:33 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-07-26 10:41 - 2009-07-13 20:34 - 00027344 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-26 10:41 - 2009-07-13 20:34 - 00027344 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-26 10:29 - 2013-07-26 10:29 - 00002679 _____ C:\ProgramData\iwz6lb.js
2013-07-26 10:21 - 2010-11-20 13:48 - 00260056 _____ C:\Windows\PFRO.log
2013-07-26 10:12 - 2012-02-25 10:22 - 01146086 _____ C:\Windows\System32\sig.bin
2013-07-26 10:12 - 2012-02-25 10:22 - 00057033 _____ C:\Windows\System32\nmp.map
2013-07-21 11:38 - 2013-07-21 11:38 - 00000000 _____ C:\ProgramData\co6z9hto.dat
2013-07-21 11:16 - 2013-07-21 11:16 - 00184320 _____ (Microsoft Corporation) C:\ProgramData\bl6zwi.dat
2013-07-21 10:14 - 2010-11-20 13:01 - 01569002 _____ C:\Windows\System32\PerfStringBackup.INI

Files to move or delete:
====================
C:\PROGRA~2\rundll32.exe
C:\ProgramData\iwz6lb.pad
C:\ProgramData\rundll32.exe
C:\Users\Gheorghe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmonstd.lnk

==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-02-18 11:36:26
Restore point made on: 2013-02-27 06:15:07
Restore point made on: 2013-03-07 13:03:28
Restore point made on: 2013-03-22 10:57:20
Restore point made on: 2013-04-13 10:09:46
Restore point made on: 2013-04-20 13:24:34
Restore point made on: 2013-04-20 13:41:48
Restore point made on: 2013-05-09 00:30:10
Restore point made on: 2013-05-11 14:44:39
Restore point made on: 2013-06-12 11:03:22
Restore point made on: 2013-07-21 10:41:11
Restore point made on: 2013-07-21 11:21:17
Restore point made on: 2013-07-26 10:07:06

==================== Memory info =========================== 

Percentage of memory in use: 19%
Total physical RAM: 1919.61 MB
Available physical RAM: 1541.33 MB
Total Pagefile: 1919.61 MB
Available Pagefile: 1536.23 MB
Total Virtual: 2047.88 MB
Available Virtual: 1932.17 MB

==================== Drives ================================

Drive c: (Boot_Gheorghe) (Fixed) (Total:465.66 GB) (Free:420.3 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: (MUSIK) (Removable) (Total:0.48 GB) (Free:0.45 GB) FAT
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: C9DE1A91)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 489 MB) (Disk ID: 27F2138C)
Partition 1: (Not Active) - (Size=489 MB) - (Type=0B)


LastRegBack: 2013-07-21 10:33

==================== End Of Log ============================

ryder · 28.07.2013, 15:17

!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:

Bitte lesen:
Regeln für die Bereinigung

Illegal genutzte Software
Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
Keine Garantie
Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
Keine Alleingänge
Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
Aufmerksam lesen und nachfragen
Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
Richtig antworten
- Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
- Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss. Denke bitte aber auch daran, dass wir diesen Thread und deine Logfiles nachträglich nicht editieren werden! (siehe LINK)
- Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
  [CODE] (Logfile) [/CODE]
- Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten. (Hier gibt es eine Anleitung)
Keine privaten Nachrichten
Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
Wie läuft die Bereinigung ab?
Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.

Fix mit FRST

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
HKU\Gheorghe\...\Run: [svñhîst] - %USERPROFILE%\wgsdgsdgdsgsd.exe [x]
HKU\Gheorghe\...\Run: [ctfmon32.exe] - C:\PROGRA~2\rundll32.exe [ 2013-07-27] (Microsoft Corporation) <===== ATTENTION
%USERPROFILE%\wgsdgsdgdsgsd.exe
C:\PROGRA~2\rundll32.exe
()
Startup: C:\Users\Gheorghe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmonstd.lnk
ShortcutTarget: regmonstd.lnk -> c:\progra~2\bl6zwi.dat (Microsoft Corporation)
c:\progra~2\bl6zwi.*

S2 Web Assistant Updater; C:\Program Files\Web Assistant\ExtensionUpdaterService.exe [185856 2012-07-12] ()
S2 Winmgmt; C:\PROGRA~2\bl6zwi.dat [184320 2013-07-21] (Microsoft Corporation)

C:\PROGRA~2\rundll32.exe
C:\ProgramData\iwz6lb.*
C:\ProgramData\rundll32.exe
C:\Users\Gheorghe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmonstd.lnk
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
Starte deinen Rechner erneut in die Reparaturoptionen

Starte nun die FRST.exe erneut und klicke den Fix Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Wenn du wieder booten kannst, entfernen wir den Rest. Berichte.

Jimy85 · 28.07.2013, 20:11

Der Rechner lässt sich jetzt wieder booten

Hier die Log Datei:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-07-2013 02
Ran by SYSTEM at 2013-07-28 19:45:54 Run:2
Running from E:\
Boot Mode: Recovery

==============================================

HKU\Gheorghe\Software\Microsoft\Windows\CurrentVersion\Run\\svÒhÓst => Value deleted successfully.
HKU\Gheorghe\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon32.exe => Value deleted successfully.
C:\PROGRA~2\rundll32.exe => Moved successfully.
C:\Users\Gheorghe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmonstd.lnk => Moved successfully.
c:\progra~2\bl6zwi.dat => Moved successfully.
"c:\progra~2\bl6zwi.*" => File/Directory not found.
Web Assistant Updater => Service deleted successfully.
Winmgmt => Service restored successfully.
"C:\PROGRA~2\rundll32.exe" => File/Directory not found.
C:\ProgramData\iwz6lb.* => Moved successfully.
"C:\ProgramData\rundll32.exe" => File/Directory not found.
"C:\Users\Gheorghe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmonstd.lnk" => File/Directory not found.

==== End of Fixlog ====

ryder · 28.07.2013, 20:15

Sehr fein:

Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen

Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren

Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren

ggf. Neustart zulassen

Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
Registry-Cleaner Software, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall (ist unnötig), McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle Varianten, Java 7 kann bleiben), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater,Advanced System Protector, RegClean Pro, Advanced System Optimizer, DriverCure, Uniblue DriverScanner, FireJump, SearchAnonymizer, SpeedMaxPC, Optimzer Pro, Webcake, OpenCandy, Zip Opener, WinZipper, Open It!

Ich persönlich empfehle auch alles zu deinstallieren, was mit Bing zu tun hat (Bing Desktop, -toolbar), aber das ist deine Entscheidung.

AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3:
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

ryder · 30.07.2013, 10:48

Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

ryder · 01.08.2013, 08:41

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis, nachdem du deine Logfiles hier eingestellt hast.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

GVU Trojaner lässt sich nicht beseitigen

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner lässt sich nicht beseitigen