Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows blockiert, 50€ Trojaner (https://www.trojaner-board.de/106968-windows-blockiert-50-trojaner.html)

km88 27.12.2011 11:01
Windows blockiert, 50€ Trojaner
 
Hallo,

Bin neu auf eurer Plattform, hoff daher nicht allzu viel Falsch gemacht zu haben und Danke schon im Voraus für die Hilfe.

Ein Bekannter hat sich den, scheinbar schon sehr bekannten, 50€ Trojaner aufgerissen und ich bin nun mittlerweile ziemlich verzweifelt das Ding runter zu bekommen.

Habe Eure Tipps versucht und nun mit "Malwarebytes'Anti Malware" das System durchsucht und schon ein bissl was gefunden.

Hab jetzt mal die OTL Berichte und den Malware Bericht angehängt.

Chris4You 27.12.2011 11:07
Hi,

die üblichen Vedächtigen hast du schon erwischt...
(c:\Users\Schnabel\AppData\Roaming\microsoft\hostrun.exe, c:\Users\Schnabel\AppData\Local\Temp\0.6269611835645795.exe)

Fix für OTL (Ucash)
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif
Code:

:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O4 - HKLM..\Run: []  File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.


:Commands
[emptytemp]
[Reboot]
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

Deployment-Cache löschen:
Folge den Anweisungen auf dieser Seite
http://www.java.com/de/download/help/cache_virus.xml
und dann dem Abschnitt "Lösung"...

chris

km88 27.12.2011 11:36
Hi,

Danke für die schnelle Hilfe!

Der TDSSKiller hat nichts mehr gefunden.
Lasse jetzt mal ein paar Stunden Internet laufen. Mal schaun was passiert, oder hoffentlich nicht...

Danke!


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:43 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129