Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bitte warten Sie während die Verbindung hergestellt wird (https://www.trojaner-board.de/114005-bitte-warten-waehrend-verbindung-hergestellt.html)

Trinkofix 24.04.2012 01:26
Bitte warten Sie während die Verbindung hergestellt wird
 
Hallo, ne freundin von mir hat es auch geschafft sich nen Trojaner einzufangen. Erbitte hier Eure Hilfe. OTL Scan habe ich durchgeführt. Nun benötige ich den entsprechenden Eintrag für den Fix in OTLPE.

Danke Euch schon mal im vorraus!!!

Trinkofix

Chris4You 24.04.2012 07:03
Hi,

Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif
Code:

:OTL
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [4rJHeEXlxs54kFa] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O4 - HKU\Administrator_ON_C..\Run: [4rJHeEXlxs54kFa] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKU\Administrator_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKU\Administrator_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gw45u45111.exe (lpsjJ)
[2012/03/20 09:20:34 | 000,323,584 | ---- | C] (lpsjJ) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gw45u45111.exe
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A724744F
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:260575F1

:Commands
[emptytemp]
[Reboot]
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Der Rechner sollte sich jetzt wieder normal booten lassen...

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Fullscan und alles bereinigen lassen! Log posten.

chris

Trinkofix 24.04.2012 19:20
Vielen Dank für die schnelle Hilfe. Läuft alles wieder!!!!
:applaus:

Chris4You 24.04.2012 20:20
Hi,

bitte noch die logs posten...

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30