Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Security Essentials Trojaner (https://www.trojaner-board.de/91212-security-essentials-trojaner.html)

singing_tapi 27.09.2010 17:33
Security Essentials Trojaner
 
Hallo zusammen!
Auch uns hat der inzwischen mehrfach gepostete Trojaner erwischt. Auf dem Desktop hat sich der 'Antimalware Doctor' gespeichert und es gehen ständig Popups mit Trojaner-Meldungen des angeblichen Security Essentials Programm auf.
Mit dem betroffenen PC besteht weder die Möglichkeit ins Internet zu gehen, noch den Taskmanager zu öffnen noch Programme wie CcCleaner, rkill oder sonstiges zu starten.

Nach dem Durchforsten der Forenbeiträge sind wir zumindest schon so weit, dass wir einen Bootup mit REATOGO-X-PE gemacht und einen OTLPE-Scan durchgeführt haben. Siehe angehängte OTL log.file

Wär super, wenn uns jemand aus unserer Misere befreien könnte

cosinus 28.09.2010 13:44
Hallo und :hallo:

Starte OTLPE über die REATOGO-Boot-CD und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
O4 - HKU\portu_ON_C..\Run: [3FWHZQA3LT] C:\Users\portu\AppData\Local\Temp\Wnl.exe (Alexander Roshal)
O4 - HKU\portu_ON_C..\Run: [handlerfix70700en00.exe] C:\Users\portu\AppData\Roaming\69B5951DA64439ADAB9D08A3F0422B6A\handlerfix70700en00.exe ()
O4 - HKU\portu_ON_C..\Run: [Lvrhhfngqfe] C:\Users\portu\AppData\Local\Temp\mogy6ip.exe ()
O4 - HKU\portu_ON_C..\Run: [Lvrhhfngqhf] C:\Users\portu\AppData\Local\Temp\fwxj1qq.exe ()
O4 - HKU\portu_ON_C..\Run: [Metropolis] C:\Users\portu\AppData\Local\Temp\sshnas21.DLL (Alexander Roshal)
O4 - HKU\portu_ON_C..\Run: [uPc+nrtZkfgneZCxl] C:\Users\portu\AppData\Local\Temp\cho6mg.DLL ()
O4 - HKU\portu_ON_C..\Run: [uPc+nrtZkfgnHaGuo] C:\Users\portu\AppData\Local\Temp\e8w76.DLL ()
O4 - HKU\portu_ON_C..\RunOnce: [*upd_debug.exe] C:\Users\portu\AppData\Roaming\69B5951DA64439ADAB9D08A3F0422B6A\upd_debug.exe ()
O4 - HKU\portu_ON_C..\RunOnce: [3168553] C:\Users\portu\AppData\Local\3168553.exe ()
O4 - HKU\portu_ON_C..\RunOnce: [5738134844] C:\Users\portu\AppData\Local\5738134844.exe ()
[2010/09/21 14:34:06 | 000,664,576 | ---- | C] (Fast Maus AG) -- C:\Users\portu\AppData\Roaming\hotfix.exe
[2010/09/21 14:33:15 | 000,000,000 | ---D | C] -- C:\Users\portu\AppData\Roaming\69B5951DA64439ADAB9D08A3F0422B6A
[2010/09/27 13:38:17 | 000,843,776 | ---- | M] () -- C:\Windows\System32\drivers\ainept.sys
[2010/09/27 13:38:07 | 000,000,286 | -H-- | M] () -- C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010/09/27 13:38:02 | 003,295,005 | -H-- | M] () -- C:\Users\portu\AppData\Local\IconCache.db
[2010/09/27 13:33:05 | 000,000,286 | -H-- | M] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010/09/21 14:35:43 | 000,957,440 | ---- | M] () -- C:\Users\portu\AppData\Local\5738134844.exe
[2010/09/21 14:35:21 | 000,955,392 | ---- | M] () -- C:\Users\portu\AppData\Local\3168553.exe
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131