Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 07-08-2013 05
Ran by SYSTEM at 2013-08-09 00:42:42 Run:1
Running from L:\
Boot Mode: Recovery
==============================================
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKU\kweb\Software\Microsoft\Windows\CurrentVersion\Run\\IBP => Value deleted successfully.
HKU\kweb\Software\Microsoft\Windows\CurrentVersion\Run\\qcgce2mrvjq91kk1e7pnbb19m52fx => Value deleted successfully.
HKU\kweb\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
HKU\kweb\Software\Microsoft\Command Processor\\AutoRun => Value deleted successfully.
C:\Users\kweb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iknewcbxdxcbpjeojdn.lnk => Moved successfully.
ShortcutTarget: iknewcbxdxcbpjeojdn.lnk -> C:\Users\kweb\AppData\Local\Temp\ndjoejpbcxdxbcwenki.bfg () not found.
"C:\Users\kweb\AppData\Local\Temp\ixxmwhflaocowlriu.exe" => File/Directory not found.
C:\Users\kweb\AppData\Local\Temp\ndjoejpbcxdxbcwenki.bfg => Moved successfully.
"C:\Users\kweb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iknewcbxdxcbpjeojdn.lnk" => File/Directory not found.
==== End of Fixlog ====
Anti Malware hat mir das hier ausgespuckt....
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.08.08.07
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
kweb :: KWEB-PC [Administrator]
09.08.2013 00:55:07
mbam-log-2013-08-09 (00-55-07).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 236347
Laufzeit: 8 Minute(n), 47 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 4
C:\Users\kweb\AppData\Local\Temp\is357113909\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\kweb\Downloads\SoftonicDownloader_fuer_foxit-pdf-reader.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\3a4d26.msi (Worm.Waledac) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{F839F1E5-21C7-4E5F-AAC8-E59649174154}\Lexware faktura+auftrag 2007.msi (Worm.Waledac) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Zum Thema GVU Trojaner - nichts geht mehr - Hi, hier der Inhalt:
Code:
Alles auswählen Aufklappen ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 07-08-2013 05
Ran by SYSTEM at 2013-08-09 00:42:42 Run:1
- GVU Trojaner - nichts geht mehr...
08.08.2013, 22:08
Hybrid-Darstellung
