| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU Trojaner Windows 7 32bitWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.09.2013, 19:44
| #5 |
 |  GVU Trojaner Windows 7 32bit Nein konnte ich nicht. Zunächst habe ich den Rechner hochgefahren, und es kam ein Fenster "Systemreperatur" (siehe Anhang). Nach einiger Zeit fing der Bildschirm an stark zuflackern und ging aus. Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-09-2013
Ran by SYSTEM at 2013-09-03 20:18:38 Run:2
Running from H:\
Boot Mode: Recovery
==============================================
Content of fixlist:
*****************
HKU\Hani\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\Users\Hani\AppData\Local\Temp\ndeairvrmjnxfewww.exe [ 2013-09-02] (Valve Corporation) <===== ATTENTION HKU\Hani\...\Winlogon: [Shell] cmd.exe [ 2010-11-20] (Microsoft Corporation) <==== ATTENTION
HKU\Hani\...\Command Processor: "C:\Users\Hani\AppData\Local\Temp\ndeairvrmjnxfewww.exe" <===== ATTENTION! C:\Users\Hani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tbhcn.lnk HKLM\...\Run: [aSQw8ccL0] - C:\Users\Hani\AppData\Local\xajhmqxegrrunejqwqm.bfg [144384 2013-07-31] () HKU\Hani\...\Run: [aSQw8ccL0] - C:\Users\Hani\AppData\Local\xajhmqxegrrunejqwqm.bfg [ 2013-07-31] () 2013-09-02 15:47 - 2013-09-02 15:47 - 00163071 _____ C:\ProgramData\2433f433 2013-09-02 15:47 - 2013-09-02 15:47 - 00163032 _____ C:\Users\Hani\AppData\Local\2433f433 2013-09-02 15:47 - 2013-09-02 15:47 - 00163011 _____ C:\Users\Hani\AppData\Roaming\2433f433 C:\Users\Hani\AppData\Local\Temp\ndeairvrmjnxfewww.exe C:\Users\Hani\AppData\Local\Temp\ndeairvrmjnxfewww.dll C:\Users\Hani\AppData\Local\xajhmqxegrrunejqwqm.bfg
*****************
HKU\Hani\Software\Microsoft\Windows\CurrentVersion\Run\\qcgce2mrvjq91kk1e7pnbb19m52fx => Value deleted successfully.
HKU\Hani\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\Users\Hani\AppData\Local\Temp\ndeairvrmjnxfewww.exe [ 2013-09-02] (Valve Corporation) <===== ATTENTION HKU\Hani\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value not found.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\HKU\Hani\...\Command Processor: "C:\Users\Hani\AppData\Local\Temp\ndeairvrmjnxfewww.exe" <===== ATTENTION! C:\Users\Hani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tbhcn.lnk aSQw8ccL0] - C:\Users\Hani\AppData\Local\xajhmqxegrrunejqwqm.bfg [144384 2013-07-31] () HKU\Hani\...\Run: [aSQw8ccL0 => Value not found.
HKLM\Software\Microsoft\Command Processor\\AutoRun => Value not found.
HKU\Hani\Software\Microsoft\Command Processor\\AutoRun => Value deleted successfully.
HKU\Hani\...\Command Processor: "C:\Users\Hani\AppData\Local\Temp\ndeairvrmjnxfewww.exe" <===== ATTENTION! C:\Users\Hani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tbhcn.lnk HKLM\...\Run: [aSQw8ccL0] - C:\Users\Hani\AppData\Local\xajhmqxegrrunejqwqm.bfg [144384 2013-07-31] () HKU\Hani\Software\Microsoft\Windows\CurrentVersion\Run\\aSQw8ccL0 => Value not found.
==== End of Fixlog ====
MfG Optical |
| Themen zu GVU Trojaner Windows 7 32bit |
| 32bit, abend, anhang, bild, brauche, community, dringendes, geklappt, gestern, komplett, laufwerk, liebe, neu, nicht mehr, probiert, problem, thema, troja, trojaner, usb, versuch, versucht, vieles, windows, windows 7 |
Baum-Darstellung