|
Trojaner "hrt54is56ijfgte" Guten Abend, ein Verwandter hat mich gebeten seinem Pc auf die Gänge zu helfen. Problem: Nachdem Hochfahren des Win7 64bit Rechners erscheint die Meldung "Es besteht noch keine Internetverbindung, bitte warten" Wenn man den Task Manager öffnen möchte, taucht dieser allerdings nicht auf und der Bildschirm zeigt nach wie vor die o.g. Fehlermeldung. Drückt man den Power Knopf am Gehäuse, meldet Windows , dass ein Program namens hrt54is56ijfgte das Herunterfahren verhindert und das Beenden des Programms erzwungen werden muß. Selbiges Problem taucht auch auf, wenn man das System im abgesicherten Modus startet. Mein Vorgehen: Nun habe ich glücklicherweise in diesem Hilfeboard mehrere Themen um diesen Trojaner gefunden. Daher habe ich schonmal ein otl.txt erstellt. Otl.exe konnte ich aus dem Cmd fenster starten, nachdem ich das system im abgesicherten Modus mit Eingabeaufforderung gestartet habe. Zuvor habe ich auch mit otlpenet eine Boot Cd erstellt(bzw. DVD,hatte kein CD-Rohling). Diese Boot-Cd ist jedoch nach anzeigen eines Windows XP ladebildschirms in einem Bluescreen gelandet. Meine Bitte:Normalerweise würde ich versuchen, die angebotenen Problemlösungen anderer Threads zu diesem Trojaner schrittweise durchzuarbeiten, allerdings wird dort vom Helfer ein auf das jeweilige System maßgeschneidertes Script (fix) angeboten, welches ich mangels Kenntnis nicht eigenständig umschreiben kann. http://www.trojaner-board.de/105888-...jfgte-exe.html Würde mich über mögliche Hilfe und nützliche Links sehr freuen =) |
edit :-) ... |
Hi, Doppelpost ;o) chris |
Also keine Hilfe :( |
na toll, jetzt haben wir beide unsere posts editiert :p @Chris4You * würd das dann gern an dich abgeben @Aenden * wenn er nicht antwortet bzw mehr in diesem thema liest, mal ne kurze private anachicht an chris |
Hi, Arrrgh... jetzt habe ich gerade das notepad mit dem Fix zugemacht... Ok... nochmal von vorne... Sorry an Euch Beide... Fix kommt gleich... chris |
Hi, script auf CD oder USB-Stick kopieren, OTL starten und wie folgt vorgehen... (Abgesicherter Modus mit CommandLine, wie im anderen Thread...) Fix für OTL:
Code:
Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. chris |
macht ja nichts, hätte meins ja auch stehen lassen können hatte nach dem editieren extra noch gegukct ob deins noch alles da steht aber so kanns gehen. |
Guten Morgen markusg & Chris4You, erstmal vielen Dank, aber müßt euch wirklich nicht um mich prügeln :D Habe gestern noch versucht das Script von Chris4You aus dem anderen Thread eigenständig umzuschreiben: Das führte auch zu Teilerfolg: Nach dem Ausführen meines Scripts auf dem infizierten System und einem anschließendem Reboot schaffte es dann neuerdings Microsoft Security Essentials mit einem Popup durch die sonst so verblockte Oberfläche zu dringen. Es sei eine mögliche Bedrohung festgestellt worden. Ein Mouseclick und das Virenkiller-Programm machte sich mit einem vollständigen Scan auf die Suche... jedoch mit wenig Erfolg. Während des Durchlaufs war zwar der Desktop wieder normal zu sehen, jedoch endete der nächste Bootvorgang wieder im vorherigen Zustand. Andere Frage: Hab auch immer eine Ubuntu-CD dabei - Kann man die Änderungen nicht auch aus einem Linux-Live System heraus in Gang setzen ? Scheinen mir ja im Wesentlichen nur Registry-Änderungen zu sein. Melde mich dann heute Nachmittag nochmal mit den log files von otl nach dem Einsatz deines Scripts Chris4You... Einen schönen Sonntag erstmal ;) |
Hi Chris4You, nachdem ich dein Script im OTL laufen lassen habe fuhr der Rechner wieder ganz normal hoch :) Anbei das Ergebnis log. Werde mal noch den Tip mit dem TDSS Killer durchgehen... Hoffe damit wäre das Problem erstmal geklärt =) mfg Theo Edit : So, das mit dem TDSS ging ja flott, anbei jetzt auch noch das result davon. |
Hi, sieht gut aus, bitte jetzt noch ein Check mit MAM und ein neues OTL-Log... Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. OTL kennst Du ja schon, wie man ein neues Log erstellt ;o) chris |
Ohje, dachte wäre schon erledigt. Aber werde dann wohl doch noch einen dritten Besuch bei dem Verwandten unternehmen müssen. Oder ich versuch ihn mal telefonisch dazu zu bewegen teamviewer drauf zu machen. Waren jetzt zwei tage jeweils 30 min. autofahrt -.- aber sicher ist sicher DENN : beim abmelden des Benutzerkontos erscheint für eine zehtelsekunde noch so ein taskmanager fenster, dass irgendwas geschlossen wird. Man kann es nur in der zeit nicht erkennen. Also melde mich dann die Tage mit dem Rest. BTW : Hab noch nie eine so ausführliche Hilfe im netz erhalten, danke dir/euch ! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board