Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Deutschlandfahne Trojaner - Hilfe gesucht (https://www.trojaner-board.de/109545-deutschlandfahne-trojaner-hilfe-gesucht.html)

HiWi 10.02.2012 13:11
Deutschlandfahne Trojaner - Hilfe gesucht
 
Liebe community,

ich habe mir leider, wie so viele diesen fiesen Trojaner mit der Deutschlandfahne eingefangen. Ich hab gar nicht geschaut was es kosten soll und den abgesicherten Modus gestartet. Malwarebytes hat es leider nicht geschafft das Teil zu eliminieren und so bin ich auf dieses forum gestossen, wo so vielen Leidensgenossen geholfen werden konnte.

Ich habe jetzt einen Scan mit OTL gemacht und die logfiles angehängt.

Es wäre toll wenn mir einer von Euch Experten helfen könnte!

Chris4You 10.02.2012 13:17
Hi,

Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif
Code:

:OTL
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: [ffdwnd] C:\Users\Martin\AppData\Local\Mozilla\Firefox\firefox.exe (3M Touch Systems, Inc.)

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"UacDisableNotify" = dword:0x00
"InternetSettingsDisableNotify" = dword:0x00
"AutoUpdateDisableNotify" = dword:0x00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = dword:0x00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = dword:0x00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = dword:0x00
 
:Commands
[emptytemp]
[Reboot]
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris

HiWi 10.02.2012 13:36
Ein Hoch auf Chris4You, den schnellsten Helfer im Internet!

Es funktioniert soweit.

Ich habe den Ergebnisfile angehängt, was muss ich tun um sicher zu gehen?

Malwarebytes läuft, dauert ein Weilchen mit dem scannen, werde dann das log file posten...

Vielen herzlichen dank schonmal für die Mühen!

Chris4You 10.02.2012 13:42
Hi,

meinem Post folgen und MAM installieren, updaten und Fullscan, Log posten...

chris

HiWi 10.02.2012 17:23
So, bisher keine grösseren Probleme mehr.

MAM ist durch mit dem Scan. Den Logfile habe ich angehängt.

Chris4You 10.02.2012 19:59
Hi,

wenn sonst nichts mehr auftaucht, sollten wir durch sein....

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:32 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58