GVU-Trojaner nach Windowsunlocker noch vorhanden

BSB_12 · 03.11.2013, 19:08

Eigentlich muss das alles nur soweit entfernt werden, damit beim anstecken meiner externen Festplatte nichts durchgeschleust wird. Ich will die Tage den Rechner eh formatieren. Da müssten doch die Trojaner auch verschwinden oder???
Ich habe halt nur die Befürchtung, dass ich die Trojaner beim Anschließen der Platte mitführe.

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 31-10-2013
Ran by Notebook at 2013-11-03 16:17:52 Run:3
Running from C:\Users\Notebook\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
REG: reg delete "HKLM\SOFTWARE\Classes\Directory\shellex\CopyHookHandlers\pukafukpfukpfuapfka" /f
REG: reg delete "HKLM\SOFTWARE\Classes\Directory\shellex\CopyHookHandlers\qlqlqlqlqlqlqlqlqlq" /f
REG: reg delete "HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{118BEDCA-A901-4203-B4F2-ADCB957D1882}" /f
REG: reg delete "HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{118BEDCA-A901-4203-B4F2-ADCB957D188B}" /f
REG: reg delete "HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{118BEDCA-A901-4203-B4F2-ADCB957D1882}" /f
REG: reg delete "HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{118BEDCA-A901-4203-B4F2-ADCB957D188B}" /f
REG: reg delete "HKCU\Software\Classes\CLSID\{118BEDCA-A901-4203-B4F2-ADCB957D1885}" /f
REG: reg delete "HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers\fuukaapffuukaapffuu" /f
REG: reg delete "HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers\pkaappffuukkaappffu" /f
REG: reg delete "HKCU\Software\Classes\Wow6432Node\CLSID\{118BEDCA-A901-4203-B4F2-ADCB957D1888}" /f
*****************


========= reg delete "HKLM\SOFTWARE\Classes\Directory\shellex\CopyHookHandlers\pukafukpfukpfuapfka" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKLM\SOFTWARE\Classes\Directory\shellex\CopyHookHandlers\qlqlqlqlqlqlqlqlqlq" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{118BEDCA-A901-4203-B4F2-ADCB957D1882}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{118BEDCA-A901-4203-B4F2-ADCB957D188B}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{118BEDCA-A901-4203-B4F2-ADCB957D1882}" /f =========

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


========= reg delete "HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{118BEDCA-A901-4203-B4F2-ADCB957D188B}" /f =========

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


========= reg delete "HKCU\Software\Classes\CLSID\{118BEDCA-A901-4203-B4F2-ADCB957D1885}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers\fuukaapffuukaapffuu" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers\pkaappffuukkaappffu" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKCU\Software\Classes\Wow6432Node\CLSID\{118BEDCA-A901-4203-B4F2-ADCB957D1888}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


==== End of Fixlog ====

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1f89de6b73d5064084aa5a7d3dba995d
# engine=15715
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-01 12:03:46
# local_time=2013-11-01 01:03:46 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 10024 134894076 0 0
# scanned=262454
# found=9
# cleaned=0
# scan_time=7817
sh=82E6712B7E2BCD3291A4E2776C96874C79590739 ft=1 fh=2a94c3d6301eefdf vn="a variant of Win32/Kryptik.BMIA trojan" ac=I fn="C:\FRST\Quarantine\9jzt727o.plz"
sh=D4DFF355FB830CC1B6F1C72A1D6E97AF91CD891D ft=1 fh=d716849315ce6c6c vn="a variant of Win32/Reveton.W trojan" ac=I fn="C:\FRST\Quarantine\o727tzj9.fki"
sh=F2D2ED1D8D17BF4866DDE8303C56CC7A5ADEFAFE ft=1 fh=b7409d81f1a4c984 vn="Win64/Disabler.A trojan" ac=I fn="C:\FRST\Quarantine\o727tzj9.pzz"
sh=82E6712B7E2BCD3291A4E2776C96874C79590739 ft=1 fh=2a94c3d6301eefdf vn="a variant of Win32/Kryptik.BMIA trojan" ac=I fn="C:\FRST\Quarantine\~tmf5624884265661520678.dll"
sh=7A20A7A5DD9EAED4CC4EB52E8B68778A33F11AE0 ft=1 fh=8370d1c892bdb542 vn="a variant of Win64/Kryptik.DM trojan" ac=I fn="C:\ProgramData\3056\msseedir.dll"
sh=7A20A7A5DD9EAED4CC4EB52E8B68778A33F11AE0 ft=1 fh=8370d1c892bdb542 vn="a variant of Win64/Kryptik.DM trojan" ac=I fn="C:\Users\All Users\3056\msseedir.dll"
sh=393EC0210D594D6E8CB15B724F368B04629515E6 ft=1 fh=dd9fcc09b858bbfb vn="a variant of Win32/TrojanProxy.Agent.NPY trojan" ac=I fn="C:\Users\Notebook\AppData\Local\luzhjoa.dll"
sh=E02CB88A34175E29318903C88E4FC4AF79ADFBCA ft=0 fh=0000000000000000 vn="JS/Agent.NJV trojan" ac=I fn="C:\Users\Notebook\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\STIZPAK0\ww2_hozmail_com[1].htm"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="a variant of Win32/TrojanDownloader.Mebload.BA trojan" ac=I fn="${Memory}"

GVU-Trojaner nach Windowsunlocker noch vorhanden

Plagegeister aller Art und deren Bekämpfung: GVU-Trojaner nach Windowsunlocker noch vorhanden

GVU-Trojaner nach Windowsunlocker noch vorhanden

Ähnliche Themen: GVU-Trojaner nach Windowsunlocker noch vorhanden