Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Kazy Mekml.1 #1000 (https://www.trojaner-board.de/97848-kazy-mekml-1-1000-a.html)

raddi 21.04.2011 19:08
Kazy Mekml.1 #1000
 
wie auch alle anderen hab ich das gleiche problem :/

dateianhänge sind da. hilfe pls :/

markusg 21.04.2011 19:13
• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
PRC - C:\ProgramData\44359432.exe ()
O4 - HKCU..\Run: [uvEWQXCeAJwf] C:\ProgramData\uvEWQXCeAJwf.exe (WinTrust)
PRC - C:\ProgramData\uvEWQXCeAJwf.exe (WinTrust)
[2011.04.21 19:27:38 | 000,000,120 | ---- | M] () -- C:\ProgramData\~44359432r
[2011.04.21 19:27:38 | 000,000,104 | ---- | M] () -- C:\ProgramData\~44359432
[2011.04.21 19:10:59 | 000,000,336 | ---- | M] () -- C:\ProgramData\44359432
[2011.04.21 19:10:56 | 000,487,424 | ---- | M] () -- C:\ProgramData\44359432.exe
[2011.04.21 19:05:58 | 000,000,120 | ---- | M] () -- C:\ProgramData\~42589960r
[2011.04.21 19:05:58 | 000,000,104 | ---- | M] () -- C:\ProgramData\~42589960
[2011.04.21 18:50:13 | 000,000,392 | ---- | M] () -- C:\ProgramData\42589960

:Files
C:\ProgramData\uvEWQXCeAJwf.exe
C:\ProgramData\44359432.exe
C:\Users\david\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery

:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
das archiv nach anleitung hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html

raddi 21.04.2011 19:25
All processes killed
========== OTL ==========
No active process named 44359432.exe was found!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\uvEWQXCeAJwf deleted successfully.
C:\ProgramData\uvEWQXCeAJwf.exe moved successfully.
No active process named uvEWQXCeAJwf.exe was found!
C:\ProgramData\~44359432r moved successfully.
C:\ProgramData\~44359432 moved successfully.
C:\ProgramData\44359432 moved successfully.
C:\ProgramData\44359432.exe moved successfully.
C:\ProgramData\~42589960r moved successfully.
C:\ProgramData\~42589960 moved successfully.
C:\ProgramData\42589960 moved successfully.
========== FILES ==========
File\Folder C:\ProgramData\uvEWQXCeAJwf.exe not found.
File\Folder C:\ProgramData\44359432.exe not found.
C:\Users\david\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery folder moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: david
->Flash cache emptied: 123134 bytes

User: Default

User: Default User

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: david
->Temp folder emptied: 4155669055 bytes
->Temporary Internet Files folder emptied: 81523354 bytes
->Java cache emptied: 2129972 bytes
->FireFox cache emptied: 106731769 bytes
->Flash cache emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5269778 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50568 bytes
RecycleBin emptied: 1580500800 bytes

Total Files Cleaned = 5.657,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04212011_201753

Files\Folders moved on Reboot...
C:\Users\david\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

raddi 21.04.2011 19:29
es geht nicht als .rar hochzuladen ...
ich hoffe dir reicht "nur" der inhalt der datei

markusg 21.04.2011 19:59
nein.
warum gehts nicht. wenn zu groß
File-Upload.net - Ihr kostenloser File Hoster!
dort hochladen, link als private nachicht an mich

markusg 21.04.2011 20:06
danke
1. unhide:
http://filepony.de/download-unhide/
doppelklicken dateien werden sichtbar
2.
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

raddi 21.04.2011 20:18
hier der log

markusg 21.04.2011 20:26
wie läuft das system?

raddi 21.04.2011 20:27
meinste nun ist alles in ordnung?
oder muss ich noch was machen?


scheinbar hast du recht ;)

tausend dank

markusg 22.04.2011 11:32
n bissel arbeit ist schon noch.
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:23 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129