GVU 2.10

Diskutiere und helfe bei GVU 2.10 im Bereich freie Fragen im SysProfile Forum bei einer Lösung; habe mir gestern den lösegeld gvu trojaner 2.10 eingefangen. ich kann noch auf meinen desktop, eigene dateien, etc zugreifen, aber sobald ich online... Dieses Thema im Forum "freie Fragen" wurde erstellt von Unregistriert, 13. November 2012.

  1. Unregistriert
    Unregistriert Gast

    habe mir gestern den lösegeld gvu trojaner 2.10 eingefangen.
    ich kann noch auf meinen desktop, eigene dateien, etc zugreifen, aber sobald ich online bin kommt der trojaner bildschirm und dann geht nichts mehr.

    was mach ich jetzt?
     
    #1 Unregistriert, 13. November 2012
  2. Homie
    Homie Wandelnde HDD
    Registriert seit:
    24. Dezember 2006
    Beiträge:
    17.885
    Zustimmungen:
    2
    1. SysProfile:
    7835

    Bereinigung mit Malwarebytes' Anti-Malware (Komplett-Scan)

    Lade bitte Malwarebytes' Anti-Malware herunter und mache bitte mit einen Komplett-Scan nach dieser Anleitung und poste das Logfile hier in den Thread.

    Sollte das nicht funktionieren, starte den abgesicherten Modus und befolge diese Anleitung.

    Der Rechner startet nicht mehr:


    Danach gehe wievolgt vor: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

    Melde Dich, wenn es Probleme gibt.

     
    #2 Homie, 13. November 2012
  3. Unregistriert
    Unregistriert Gast
    danke euch
     
    #3 Unregistriert, 13. November 2012
  4. Unregistriert
    Unregistriert Gast
    Danke für die Hilfe!
     
    #4 Unregistriert, 14. November 2012
  5. Unregistriert
    Unregistriert Gast

    hallo, ich hab mir gestern auch den 2.10 eingefangen :(

    das hier ist mein scanreport vom malwarebytes anti malware aus dem abgesicherten modus.

    könnt ihr mir helfen?

    Malwarebytes Anti-Malware 1.65.1.1000
    Malwarebytes : Free anti-malware download

    Datenbank Version: v2012.12.03.04

    Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
    Internet Explorer 9.0.8112.16421
    Peschke :: PESCHKE-PC [Administrator]

    03.12.2012 10:38:09
    mbam-log-2012-12-03 (10-38-09).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 381659
    Laufzeit: 33 Minute(n), 44 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 13
    HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    HKCR\Interface\{55555555-5555-5555-5555-550055505560} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    HKCR\CrossriderApp0005060.BHO.1 (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.InstallBrain) -> Keine Aktion durchgeführt.
    HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Keine Aktion durchgeführt.

    Infizierte Registrierungswerte: 4
    HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> Daten: Savings Sidekick -> Keine Aktion durchgeführt.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SonyAgent (Trojan.Lameshield) -> Daten: C:\Windows\Temp\temp00.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Yntuulne (Trojan.Agent.GNI) -> Daten: C:\Users\Peschke\AppData\Roaming\Uvqe\kudi.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
    HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Daten: C:\Users\Peschke\LOCALS~1\Temp\msawxebft.pif -> Löschen bei Neustart.

    Infizierte Dateiobjekte der Registrierung: 1
    HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Agent.GNI) -> Bösartig: (C:\Users\Peschke\LOCALS~1\Temp\msawxebft.pif) Gut: () -> Löschen bei Neustart.

    Infizierte Verzeichnisse: 2
    C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
    C:\Program Files (x86)\Savings Sidekick (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.

    Infizierte Dateien: 24
    C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.dll (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    C:\Program Files (x86)\Savings Sidekick\Savings Sidekick-bg.exe (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.exe (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    C:\Program Files (x86)\Savings Sidekick\Uninstall.exe (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    C:\Users\Peschke\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Keine Aktion durchgeführt.
    C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Keine Aktion durchgeführt.
    C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Keine Aktion durchgeführt.
    C:\Program Files (x86)\Savings Sidekick\Savings SidekickInstaller.log (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    C:\Program Files (x86)\Savings Sidekick\ButtonUtil.dll (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.ico (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.ini (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    C:\Users\Peschke\AppData\Local\Savings Sidekick\Chrome\Savings Sidekick.crx (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
    C:\Windows\Temp\temp00.exe (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Peschke\AppData\Roaming\Uvqe\kudi.exe (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Peschke\Local Settings\Temp\msawxebft.pif (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\ProgramData\ms01A7F9E0.dat (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Peschke\AppData\Local\Temp\01a753d2.exe (Trojan.GarbRan.DI2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Peschke\AppData\Local\Temp\01a78cdc.exe (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Peschke\AppData\Roaming\Cyapq\akok.exe (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Peschke\AppData\Roaming\Laizv\etatt.exe (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Peschke\AppData\Roaming\Owkumi\sogyl.exe (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Peschke\AppData\Roaming\Ysuns\ewulm.exe (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Peschke\Local Settings\Temp\msuqoovu.com (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Peschke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk (Trojan.Ransom.SUGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

    (Ende)
     
    #5 Unregistriert, 3. Dezember 2012
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
Thema:

GVU 2.10

Die Seite wird geladen...

GVU 2.10 - Similar Threads - GVU

Forum Datum

Out of Business: GVU sorgt für Lichter aus bei File-Hoster share-online.biz

Out of Business: GVU sorgt für Lichter aus bei File-Hoster share-online.biz: Out of Business: GVU sorgt für Lichter aus bei File-Hoster share-online.biz Die Ermittlungen des Vereins haben nämlich zu einer konzertierten Aktion gegen den größten Hoster illegaler...
 User-Neuigkeiten 17. Oktober 2019

GVU-Trojaner entfernen?! Windows 8.1

GVU-Trojaner entfernen?! Windows 8.1: GVU-Trojaner entfernen?! Windows 8.1
 Computerfragen 24. Dezember 2013

GVU-Trojaner

GVU-Trojaner: Habe mir einen GVU-Trojaner eingefangen. Abgesicherter Modus geht in keiner Version. Task-Manager geht nicht. Wenn ich HitmanPro.Kickstart über USB versuche kommt folgende Meldung: NTLDR...
 freie Fragen 7. Oktober 2013

GVU BKA Trojaner Poroblem

GVU BKA Trojaner Poroblem: Hallo zusammen, ich habe mir den Besagten Trojaner eingefangen und schon einiges versucht Ihn wieder los zu werden. Abgesicherter Modus funktioniert nicht Es funktioniert nur der mit...
 freie Fragen 7. September 2013

GVU-Trojaner 2.07

GVU-Trojaner 2.07: Habe mir einen Trojaner eingefangen... was muss ich als nächstes machen?
 freie Fragen 8. August 2013

GVU Trojaner bleibt trotz Hitman Pro

GVU Trojaner bleibt trotz Hitman Pro: Hallo liebe Experten, habe mir gestern den GVU Trojaner eingefangen (ich glaube 2.07 oder 2.12). Den hatte ich schonmal mit Kaspersky locker beseitigen können. Jetzt mit Hitman Pro...
 freie Fragen 25. Juli 2013

Seltsames Hochfahren nach GVU-Trojaner

Seltsames Hochfahren nach GVU-Trojaner: Nachdem ich den Trojaner (nach einem Tipp "selber löschen" gefunden und gelöscht habe, kommt nun beim Hochfahren immer ein schwarzer Bildschirm mit einem schwarzen Kästchen als "cmd.exe"...
 freie Fragen 23. Juli 2013

GVU Sperrbildschirm entfernen

GVU Sperrbildschirm entfernen: Hallo habe einen GVU Sperrbildschirm mit Foto von mir. Laptop Lenovo G580 mit Windows 8 Was kann ich tun um den PC wieder zum Laufen zu bringen? Vielen Dank schon mal im Voraus
 freie Fragen 22. Juli 2013

GVU / Bundesamt für Sicherheit Virus

GVU / Bundesamt für Sicherheit Virus: Hallo, habe auf meinem PC den GVU/Bundesamt Virus. Mein Virenscanner kann ihn nicht entfernen. was kann ich noch tun?
 freie Fragen 18. Juli 2013

Neuer GVU-Trojaner

Neuer GVU-Trojaner: Hallo, hab einen verseuchten Laptop bekommen mit einer neue Varianten Variante des GVU-Trojaners. Mit meinen Latein bin ich nun echt am Ende, hab schon alles ausprobiert :( Was tun?
 freie Fragen 14. Juli 2013

Polizei - GVU - Bundesamt fuer Sicherheit

Polizei - GVU - Bundesamt fuer Sicherheit: Hallo, habe Windows 7 Professional Task Manager geht nicht Vom Netz nehmen bringt auch nichts. man wird zu der Zahlung per Ukash usw. zu 100 EUR Strafe aufgefordert, Webcam geht an und zeigt...
 freie Fragen 12. Juli 2013

GVU Trojaner 2.12 auf Acer Aspire/ Windows 7

GVU Trojaner 2.12 auf Acer Aspire/ Windows 7: Hallihallo! Seit gestern hat es mich (bzw. den Laptop einer Freundin, aber ich versuche das wieder hinzubekommen) erwischt mit diesem GVU Trojaner 2.12. Wenn ich den Laptop (Acer Aspire 5732Z,...
 freie Fragen 6. Juli 2013

WinXP GVU Trojaner

WinXP GVU Trojaner: Hey, habe mir den GVU Trojaner eingefangen, der mir den Rechner sperrt. Das Starten des Rechners über die Eingabeaufforderung ist nicht möglich. Nach dem Enter fährt der Rechner kurz weiter hoch...
 freie Fragen 17. Juni 2013
GVU 2.10 solved
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Accept Weitere Informationen
    Information ausblenden