Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bitte warten Sie während die Verbindung hergestellt wird (https://www.trojaner-board.de/114005-bitte-warten-waehrend-verbindung-hergestellt.html)

Trinkofix 24.04.2012 01:26
Bitte warten Sie während die Verbindung hergestellt wird
 
Hallo, ne freundin von mir hat es auch geschafft sich nen Trojaner einzufangen. Erbitte hier Eure Hilfe. OTL Scan habe ich durchgeführt. Nun benötige ich den entsprechenden Eintrag für den Fix in OTLPE.

Danke Euch schon mal im vorraus!!!

Trinkofix

Chris4You 24.04.2012 07:03
Hi,

Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif
Code:

:OTL
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [4rJHeEXlxs54kFa] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O4 - HKU\Administrator_ON_C..\Run: [4rJHeEXlxs54kFa] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKU\Administrator_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKU\Administrator_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gw45u45111.exe (lpsjJ)
[2012/03/20 09:20:34 | 000,323,584 | ---- | C] (lpsjJ) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gw45u45111.exe
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A724744F
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:260575F1

:Commands
[emptytemp]
[Reboot]
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Der Rechner sollte sich jetzt wieder normal booten lassen...

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Fullscan und alles bereinigen lassen! Log posten.

chris

Trinkofix 24.04.2012 19:20
Vielen Dank für die schnelle Hilfe. Läuft alles wieder!!!!
:applaus:

Chris4You 24.04.2012 20:20
Hi,

bitte noch die logs posten...

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:18 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129