| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: FrmWrk32.exe und coWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.05.2009, 20:15
| #16 |
 |  FrmWrk32.exe und co Hallo, also ich hab zwischenzeitlich etwas recharchiert und folgendes in einem anderen Forum gefunden. h**p://forum.chip.de/viren-trojaner-wuermer/usb-stick-virenbefall-mehr-erkannt-1166752.html Derjenige hatte auch Vundo.H oder einen Subtyp und die selben Symptome, muss ich nun wirklich mein System neu aufsetzen? Also der USB Stick wird im Gerätemanager erkannt sobald ich ihn einstecke auch nach deinstallieren, bei klicken auf "Hardware sicher entfernen" werden die Massenspeicher erkannt, aber es stehen keinerlei Laufwerksbuchstaben davor. Mir ist noch etwas aufgefallen, wenn ich in die Datenträgerverwaltung gehe, wird nur das CD-Laufwerk angezeigt, nicht mal die Festplatte ist dort zusehen, geschweige denn der USB-Stick. Anbei mal ein Screenshot  Hier das Log von Avenger Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. Hidden driver "ovfsthykapmvgivcjikhbebdkbghjfrstowuyn" found! ImagePath: \systemroot\system32\drivers\ovfsthceyxnaqosblnohydtrgkjvmltbtktkbv.sys Start Type: 1 (System) Rootkit scan completed. File "C:\WINDOWS\system32\lugibifi.exe" deleted successfully. File "C:\WINDOWS\system32\kulufegi.exe" deleted successfully. File "C:\WINDOWS\system32\kudatusa.dll" deleted successfully. Error: file "C:\WINDOWS\system32\wihuzomi.dll" not found! Deletion of file "C:\WINDOWS\system32\wihuzomi.dll" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Registry value "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|b48875f0" deleted successfully. Completed script processing. ******************* Finished! Terminate. |
| Themen zu FrmWrk32.exe und co |
| abgesicherten modus, antivirus, blockiert, c:\windows\temp, datenverkehr, desktop, download, dringend, einstellungen, fehler, firefox, frage, google, handel, hijack, hijackthis, hintergrund, internet, kein log, log, löschen, problem, prozesse, registry, software, system, taskmanager, updates, usb-stick, virus/trojaner, warnung, windows, windows\temp |
Baum-Darstellung