Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner "hrt54is56ijfgte"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.12.2011, 18:00   #1
Aenden
 
Trojaner "hrt54is56ijfgte" - Standard

Trojaner "hrt54is56ijfgte"



Guten Abend,

ein Verwandter hat mich gebeten seinem Pc auf die Gänge zu helfen.

Problem:
Nachdem Hochfahren des Win7 64bit Rechners erscheint die Meldung

"Es besteht noch keine Internetverbindung, bitte warten"

Wenn man den Task Manager öffnen möchte, taucht dieser allerdings nicht auf und der Bildschirm zeigt nach wie vor die o.g. Fehlermeldung.

Drückt man den Power Knopf am Gehäuse, meldet Windows , dass ein Program namens hrt54is56ijfgte das Herunterfahren verhindert und das Beenden des Programms erzwungen werden muß.

Selbiges Problem taucht auch auf, wenn man das System im abgesicherten Modus startet.


Mein Vorgehen:
Nun habe ich glücklicherweise in diesem Hilfeboard mehrere Themen um diesen Trojaner gefunden.

Daher habe ich schonmal ein otl.txt erstellt. Otl.exe konnte ich aus dem Cmd fenster starten, nachdem ich das system im abgesicherten Modus mit Eingabeaufforderung gestartet habe. Zuvor habe ich auch mit otlpenet eine Boot Cd erstellt(bzw. DVD,hatte kein CD-Rohling). Diese Boot-Cd ist jedoch nach anzeigen eines Windows XP ladebildschirms in einem Bluescreen gelandet.

Meine Bitte:Normalerweise würde ich versuchen, die angebotenen Problemlösungen anderer Threads zu diesem Trojaner schrittweise durchzuarbeiten, allerdings wird dort vom Helfer ein auf das jeweilige System maßgeschneidertes Script (fix) angeboten, welches ich mangels Kenntnis nicht eigenständig umschreiben kann. http://www.trojaner-board.de/105888-...jfgte-exe.html

Würde mich über mögliche Hilfe und nützliche Links sehr freuen =)

Alt 10.12.2011, 19:02   #2
markusg
/// Malware-holic
 
Trojaner "hrt54is56ijfgte" - Standard

Trojaner "hrt54is56ijfgte"



edit :-)
...
__________________

__________________

Geändert von markusg (10.12.2011 um 19:08 Uhr)

Alt 10.12.2011, 19:06   #3
Chris4You
 
Trojaner "hrt54is56ijfgte" - Standard

Trojaner "hrt54is56ijfgte"



Hi,

Doppelpost ;o)

chris
__________________
__________________

Alt 10.12.2011, 19:33   #4
Aenden
 
Trojaner "hrt54is56ijfgte" - Standard

Trojaner "hrt54is56ijfgte"



Also keine Hilfe

Alt 10.12.2011, 19:36   #5
markusg
/// Malware-holic
 
Trojaner "hrt54is56ijfgte" - Standard

Trojaner "hrt54is56ijfgte"



na toll, jetzt haben wir beide unsere posts editiert
@Chris4You *
würd das dann gern an dich abgeben
@Aenden *
wenn er nicht antwortet bzw mehr in diesem thema liest, mal ne kurze private anachicht an chris

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.12.2011, 19:41   #6
Chris4You
 
Trojaner "hrt54is56ijfgte" - Standard

Trojaner "hrt54is56ijfgte"



Hi,

Arrrgh... jetzt habe ich gerade das notepad mit dem Fix zugemacht...
Ok...
nochmal von vorne...
Sorry an Euch Beide...

Fix kommt gleich...

chris
__________________
--> Trojaner "hrt54is56ijfgte"

Alt 10.12.2011, 19:48   #7
Chris4You
 
Trojaner "hrt54is56ijfgte" - Standard

Trojaner "hrt54is56ijfgte"



Hi,

script auf CD oder USB-Stick kopieren, OTL starten und wie folgt vorgehen...
(Abgesicherter Modus mit CommandLine, wie im anderen Thread...)

Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL

O4 - HKLM..\Run: [6zvcaxR5ls4KB9Y] C:\Users\Helmut\AppData\Roaming\hrt54is56ijfgte.exe (anno aliti)
O4 - HKCU..\Run: [6zvcaxR5ls4KB9Y] C:\Users\Helmut\AppData\Roaming\hrt54is56ijfgte.exe (anno aliti)
O4 - HKCU..\Run: [sxr5tu7hdxyfr] C:\Users\Helmut\AppData\Roaming\w4si6r57i\drx6tij7ri.exe (anno aliti)

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1

O20 - HKLM Winlogon: Shell - (C:\Users\Helmut\AppData\Roaming\hrt54is56ijfgte.exe) -C:\Users\Helmut\AppData\Roaming\hrt54is56ijfgte.exe (anno aliti)
O20 - HKCU Winlogon: Shell - (C:\Users\Helmut\AppData\Roaming\hrt54is56ijfgte.exe) -C:\Users\Helmut\AppData\Roaming\hrt54is56ijfgte.exe (anno aliti)

[2011/12/07 23:07:37 | 000,348,160 | ---- | C] (anno aliti) -- C:\Users\Helmut\AppData\Roaming\hrt54is56ijfgte.exe
[2011/12/07 23:07:26 | 000,000,000 | ---D | C] -- C:\Users\Helmut\AppData\Roaming\w4si6r57i
[2011/12/07 23:07:28 | 000,348,160 | ---- | M] (anno aliti) -- C:\Users\Helmut\AppData\Roaming\hrt54is56ijfgte.exe


:Commands
[emptytemp]
[EMPTYFLASH]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 10.12.2011, 19:54   #8
markusg
/// Malware-holic
 
Trojaner "hrt54is56ijfgte" - Standard

Trojaner "hrt54is56ijfgte"



macht ja nichts, hätte meins ja auch stehen lassen können
hatte nach dem editieren extra noch gegukct ob deins noch alles da steht aber so kanns gehen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.12.2011, 11:19   #9
Aenden
 
Trojaner "hrt54is56ijfgte" - Standard

Trojaner "hrt54is56ijfgte"



Guten Morgen markusg & Chris4You,

erstmal vielen Dank, aber müßt euch wirklich nicht um mich prügeln

Habe gestern noch versucht das Script von Chris4You aus dem anderen Thread eigenständig umzuschreiben:
Das führte auch zu Teilerfolg: Nach dem Ausführen meines Scripts auf dem infizierten System und einem anschließendem Reboot schaffte es dann neuerdings Microsoft Security Essentials mit einem Popup durch die sonst so verblockte Oberfläche zu dringen. Es sei eine mögliche Bedrohung festgestellt worden. Ein Mouseclick und das Virenkiller-Programm machte sich mit einem vollständigen Scan auf die Suche... jedoch mit wenig Erfolg. Während des Durchlaufs war zwar der Desktop wieder normal zu sehen, jedoch endete der nächste Bootvorgang wieder im vorherigen Zustand.

Andere Frage: Hab auch immer eine Ubuntu-CD dabei - Kann man die Änderungen nicht auch aus einem Linux-Live System heraus in Gang setzen ? Scheinen mir ja im Wesentlichen nur Registry-Änderungen zu sein.

Melde mich dann heute Nachmittag nochmal mit den log files von otl nach dem Einsatz deines Scripts Chris4You...

Einen schönen Sonntag erstmal

Alt 11.12.2011, 14:37   #10
Aenden
 
Trojaner "hrt54is56ijfgte" - Standard

Trojaner "hrt54is56ijfgte"



Hi Chris4You,

nachdem ich dein Script im OTL laufen lassen habe fuhr der Rechner wieder ganz normal hoch

Anbei das Ergebnis log.

Werde mal noch den Tip mit dem TDSS Killer durchgehen...

Hoffe damit wäre das Problem erstmal geklärt =)

mfg Theo

Edit : So, das mit dem TDSS ging ja flott, anbei jetzt auch noch das result davon.

Geändert von Aenden (11.12.2011 um 14:46 Uhr)

Alt 11.12.2011, 18:38   #11
Chris4You
 
Trojaner "hrt54is56ijfgte" - Standard

Trojaner "hrt54is56ijfgte"



Hi,

sieht gut aus, bitte jetzt noch ein Check mit MAM und ein neues OTL-Log...

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

OTL kennst Du ja schon, wie man ein neues Log erstellt ;o)

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 11.12.2011, 19:28   #12
Aenden
 
Trojaner "hrt54is56ijfgte" - Standard

Trojaner "hrt54is56ijfgte"



Ohje, dachte wäre schon erledigt.

Aber werde dann wohl doch noch einen dritten Besuch bei dem Verwandten unternehmen müssen.

Oder ich versuch ihn mal telefonisch dazu zu bewegen teamviewer drauf zu machen.

Waren jetzt zwei tage jeweils 30 min. autofahrt -.-

aber sicher ist sicher

DENN : beim abmelden des Benutzerkontos erscheint für eine zehtelsekunde noch so ein taskmanager fenster, dass irgendwas geschlossen wird. Man kann es nur in der zeit nicht erkennen.

Also melde mich dann die Tage mit dem Rest.

BTW : Hab noch nie eine so ausführliche Hilfe im netz erhalten, danke dir/euch !

Antwort

Themen zu Trojaner "hrt54is56ijfgte"
anzeige, anzeigen, beenden, bildschirm, bitte warten, bluescreen, boot, boot-cd, cmd, dvd, fix, gen, herunterfahren, internetverbindung, links, problem, script, starten, system, task manager, trojaner, verbindung, win, win7, win7 64bit, windows, windows xp, öffnen



Ähnliche Themen: Trojaner "hrt54is56ijfgte"


  1. "Suspicious.Cloud.9" (Trojaner) und "SAPE.DnwldSponsor.2" (Virus?, vielleicht False Positive)
    Plagegeister aller Art und deren Bekämpfung - 22.08.2015 (23)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Trojaner-Warnung! Im Betreff: "Die Zahlung fur…" und "Dankeschon fur das Einkaufen mit uns heute! Ihre Bestellung wird derzeit verarbeitet."
    Diskussionsforum - 25.07.2014 (0)
  4. Avira: (Win7) Trojaner "TR/Rogue.11186992" in "C:\Windows\Temp\44158_updater.exe" gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (77)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  7. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  8. Gerade GVU Trojaner mit Webcam "gehabt", ist es wirklich dank Malewarebytes weg? Wo ist die "Lücke"?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (23)
  9. Startseite fehlerhaft, stets "NatWest" (www.nwolb.com) Trojaner "Trojan.ZBotR.Gen" gefunden
    Log-Analyse und Auswertung - 02.04.2012 (28)
  10. Trojaner "Es besteht keine Internetverbindung" - "REATOGO X-PE Desktop" wird nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (19)
  11. Trojaner "hrt54is56ijfgte"
    Log-Analyse und Auswertung - 12.01.2012 (24)
  12. Trojan/Win32.VBKrypt "hrt54is56ijfgte"
    Plagegeister aller Art und deren Bekämpfung - 16.12.2011 (21)
  13. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  16. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  17. eTrust fand "einen" Trojaner, danach AntiVir noch "vier"..!!??
    Plagegeister aller Art und deren Bekämpfung - 26.12.2005 (5)

Zum Thema Trojaner "hrt54is56ijfgte" - Guten Abend, ein Verwandter hat mich gebeten seinem Pc auf die Gänge zu helfen. Problem: Nachdem Hochfahren des Win7 64bit Rechners erscheint die Meldung "Es besteht noch keine Internetverbindung, bitte - Trojaner "hrt54is56ijfgte"...
Archiv
Du betrachtest: Trojaner "hrt54is56ijfgte" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.