| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: hbuvjkdh? Was ist das?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
28.03.2009, 21:23
| #1 | |
| |  hbuvjkdh? Was ist das? Hallo, ich habe in meinem Hijackthis-Log den Eintrag Zitat:
Laut Hijackthis-Logfile-Auswertung neutral. Google gibt keine Auskunft. Weiß irgendjemand, was hbuvjkdh ist/macht? mfg., Blackbird7 |
|
28.03.2009, 22:13
| #2 |
 |  hbuvjkdh? Was ist das? VORSICHT!!! DA RIECHE ICH EN VIRUS
__________________manche viren kopieren sich mit einem zufälligen code aus buchstaben als Namen! Das ist des höchstwarscheinlich! Bitte datei auf virusland hochladen und Ergebnis hier posten, auch wenn nix gefunden wird Das war mal nen unterschlupf von nem Virus: c:/dokumente und einstellungen/(Kontoname)/Lokale Einstellungen/Anwendungsdateien/egeogqm.exe
__________________ |
|
30.03.2009, 12:24
| #3 | |
| | hbuvjkdh? Was ist das? Naja, da gibts ein kleines Problemchen:
__________________Es ist SEHR wahrscheinlich, dass das ein Virus war, da die Datei an dem angegebenen Pfad gar nicht existiert, sondern nur "hbuvjkdh.bat", "hbuvjkdh.dat" und "hbuvjkdh_navps.dat". Wobei in der "hbuvjkdh.bat" folgendes steht: Zitat:
 Nebenbei: Ich habe da noch die Dateien "d3d9caps.dat", "DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini" (unleserlich) und "GDIPFONTCACHEV1.DAT". (Alles kein Autostart!) Weiß einer, was das jetzt nu wieder sein soll? Danke schonmal an clipperd, Blackbird7 |
|
30.03.2009, 15:42
| #4 |
  | hbuvjkdh? Was ist das? Lade doch alles bei Virustotal.com hoch, so genau kann man das nicht sagen, ob da hinter wirklich was war, Virustotal gibt bessere Auskunft. Wenn nicht lass Malwarebytes durchlaufen.
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around!  |
|
02.04.2009, 09:37
| #5 |
| | hbuvjkdh? Was ist das? Nein, diese Dateien an sich sind ja kein Virus. Da meldet weder einer meiner Virenscanner noch Virustotal.com oder der Kaspersky-Online-Check was. Ich schätze, da sitzt irgendwo der Rootkit. Der Spaß geht übrigens noch weiter: Die Dateien C:/Users/*Admin*/AppData/Local/Temp "HCQISR.exe" und "JPESVXLNZSBQ.exe" verhindern das Starten von z.B. Rootkit Revealer. Wenn ich das starten eines Rootkit-Jägers dann erzwinge, werde ich abgemeldet.  Ich werd mal versuchen eine Boot-CD durchlaufen zu lassen. |
|
02.04.2009, 09:40
| #6 |
| | hbuvjkdh? Was ist das? Dann lade dir hier GMER Rootkit Detection: GMER - Rootkit Detector and Remover - Files und Poste das Ergebnis von GMER hier rein. Lasse trotzdem bitte nochmal Malwarebytes durchlaufen. Ebenso poste ein HijackThis Logfile.
__________________ --> hbuvjkdh? Was ist das? |
|
02.04.2009, 13:43
| #7 | |
| /// TB-Ausbilder   | hbuvjkdh? Was ist das?Zitat:
http://www.trojaner-board.de/69886-a...-beachten.html und dir dann von jemandem erklären lassen, wie man es wegkriegt.  Keine Angst, das ist das letzte Mal, dass ich meine Hilfe anbiete. Danach lass ich dich in Ruhe selber tüfteln. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
| Themen zu hbuvjkdh? Was ist das? |
| appdata, gefunde, google, hbuvjkdh, hijack, hijackthis-log, local, neu, users |
Hybrid-Darstellung