Dringende OTL Auswertung benoetigt

kira · 15.06.2012, 09:01

Hallo und Herzlich Willkommen!

Mit diesem Rechner nicht weiter arbeiten, da Vista ist total veraltet:

Zitat:

Windows Vista (TM) Home Premium (Version = 6.0.6000) - Type = System
Internet Explorer (Version = 7.0.6000.17037)

Es macht hier eine Systemreinigung so auch keinen Sinn!

Zitat:

Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems

Kann ich Dir einen Zugriff auf deine Daten ermöglichen, aber danach sollst deine wichtige pers. Daten sichern und Vista neu aufsetzen und beide Servicepack (SP1 u. SP2 von Microsoft) gleich drauf installieren!

1.

Zitat:

Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)

Fixen mit OTLPE

Starte die OTLPE
Kopiere folgendes Skript (unverändert inkl. :OTL, also - nach dem "Code", alles was in der Codebox steht - - (also beginnend mit :OTL und am Ende [emptytemp] ohne "code"!)
:

Code:

ATTFilter

:OTL
IE - HKU\Alex_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
IE - HKU\Alex_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKU\Alex_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://blekko.com/ws/?source=c3348dd4&toolbarid=blekkotb_031&u=A827A78C55D55F810EC3DD4FD9A96684&tbp=homepage
IE - HKU\Alex_ON_C\Software\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\Alex_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKU\Alex_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKU\Alex_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\Alex_ON_C\..\URLSearchHook: {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - Reg Error: Key error. File not found
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://startsear.ch/?aff=1"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=26fdec5d-f9bd-11e0-b622-001d60f1b6ec&q="
[2011/07/11 14:04:02 | 000,000,633 | ---- | M] () -- C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\6l5ge16d.default\searchplugins\startsear.xml
O4 - HKU\Alex_ON_C..\Run: [otxuz.exe]  File not found
O4 - HKU\Alex_ON_C..\Run: [pseuyzwjydltsfa] C:\ProgramData\pseuyzwj.exe ()
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{5ee3d444-fe52-11e0-a605-001d60f1b6ec}\Shell\AutoRun\command - "" = G:\CD_Start.exe
O33 - MountPoints2\{d50fd84c-0bc1-11dd-a1fa-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{d50fd84c-0bc1-11dd-a1fa-00038a000015}\Shell\AutoRun\command - "" = D:\pushinst.exe
O33 - MountPoints2\{d84a8e15-913f-11dc-b5b0-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{d84a8e15-913f-11dc-b5b0-806e6f6e6963}\Shell\AutoRun\command - "" = F:\Autorun.exe
O33 - MountPoints2\{df7be0d2-e490-11dc-8d3b-00038a000015}\Shell\1\Command - "" = .\recycled\info.exe
O33 - MountPoints2\{df7be0d2-e490-11dc-8d3b-00038a000015}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\CD_Start.exe

:Files
C:\ProgramData\pseuyzwj.exe
C:\ProgramData\dtakdtpg.exe
C:\ProgramData\lujaubkt.exe
C:\ProgramData\gpanjhyffiqfoqo
C:\ProgramData\azwcihfotueacga

ipconfig /flushdns /c

:Commands

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Run Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen, oder manuell aufstarten!
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

2.
Boote neu und schaue nach, ob Du schon im normalen Modus arbeiten kannst?
wenn ja, so geht es weiter:

3.
Kontrolliere deine eigene Dateien (wie Dokumente, Musik, Bilder etc), ob der Trojaner sie nicht eventuell verschlüsselt hat?!

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

Dringende OTL Auswertung benoetigt

Log-Analyse und Auswertung: Dringende OTL Auswertung benoetigt

Dringende OTL Auswertung benoetigt

Ähnliche Themen: Dringende OTL Auswertung benoetigt