|
GVÜ- Trojaner Windows 7 32 bit Hallo allerseits, ich brauche bitte mal Eure Hilfe; Mein Vater hat sich gestern diese "Seuche" auf seinem Laptop eingefangen und es erscheint die bekannte Seite. Ich habe die Anleitungen schon befolgt und poste Euch mal die Logfiles: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-08-2013 03 |
:hallo: Mein Name ist Heiko und ich werde dir helfen. Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.  Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld :) |
super! Vielen, vielen Dank! |
:hallo: Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKU\Pippo\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\Users\Pippo\AppData\Local\Temp\hujodpntdskxyscvc.exe [ 2013-08-17] (Valve Corporation) <===== ATTENTION
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier. Teile mir mit, ob das System nach einem Neustart wieder regulär startet. Schritt 2 Sobald du in der regulären Oberfläche von Windows bist bitte folgenden Schritt ausführen: Kontrollscan mit FRST Führe wie zuvor beschrieben einen Scan mit FRST aus. Es wird nur eine FRST.txt erzeugt. Poste mir diese. |
also, ich soll ihn normal starten und dann schnell windows atste und r drücken. Es ist ein altes macbook pro also drücke ich die cmd- taste und r. Problem ist, dass das eingabefeld gleich wieder verschwindet |
Nein, du erstellst die Datei auf dem gesunden Rechner ;) Sry die Anleitung ist hier etwas schlecht geschrieben. Dann packst du das Ding auf den USB Stick auf dem FRST ist (Achtung gleiches Verzeichnis). Wenn du das erledigt hast steckste den Stick in den infizierten Rechner und machst alles so wie du es gemacht hast als du das erste Logfile erzeugt hast. Starte FRST und drücke auf Fix Wenn alles klappt ist der Rechner nach dem Neustart "offen" |
hmmm, ok! Also er ist jetzt "offener als vorher! Der Bildschirm ist schwarz, diese cmd eingabeauforderung bleibt offen; ich habe da jetzt mal notepad reingeschrieben, und es bleibt offen! Vorher ist es gleich verschwunden... Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 20-08-2013 03 |
Hi bitte erstelle aus der Recovery Umgebung ein neues FRST Logfile.Poste es dann hier |
FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-08-2013 03 |
so dann bitte nochmal wie vorher ;) und achte darauf, dass der Fix komplett identsich ist wie in der Codebox; am besten kopierst du über den Knopf "Alles auswählen" oben am Codefenster. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKCU\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\Users\Pippo\AppData\Local\Temp\hujodpntdskxyscvc.exe [x] <===== ATTENTIONSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Teile mir mit ob Windows danach normal startet. |
Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 20-08-2013 03 |
das ganze nochmal aus dem safemode bitte |
hmmm, die Maus (Touchpad) funktioniert in dem Modus nicht. Ich kann das Passwort nicht eingeben :-( Tastatur funktioniert auch nicht jetzt geht's! Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 20-08-2013 03 |
wunderbar, Neustart bitte und sag mir ob du ins System kommst, dann machen wir weiter |
also im abgesicherten Modus ist der Bildschirm schwarz und cmd.exe ist offen im normalen Modus auch schwarz und cmd exe offen |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board