| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Wieder ein Bundespolizei-Trojaner-GeschädigterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.08.2011, 12:05
| #1 |
 |  Wieder ein Bundespolizei-Trojaner-Geschädigter Hallo alle zusammen, leider hat es auch meine Schwester erwischt. Der Computer ist gesperrt, nicht mal der abgesicherte Modus funktioniert. Habe OTL drüberlaufen lassen. Hier das Ergebnis. Mag mir jemand bitte helfen ? Den Benutzernamen habe ich unkenntlich gemacht. Viele Grüße, Funuckler |
|
30.08.2011, 12:18
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Wieder ein Bundespolizei-Trojaner-GeschädigterZitat:
__________________ |
|
30.08.2011, 15:22
| #3 |
| | Wieder ein Bundespolizei-Trojaner-Geschädigter Ja ist noch ein Pentium 3.
__________________ |
|
31.08.2011, 08:13
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wieder ein Bundespolizei-Trojaner-Geschädigter Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Benutzernamexy\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\Benutzernamexy\Anwendungsdaten\jashla.exe ()
O3 - HKU\Alexandra_Kaiser_ON_C\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
@Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users.WINNT\Anwendungsdaten\TEMP:9F405A6B
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users.WINNT\Anwendungsdaten\TEMP:4220A65C
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users.WINNT\Anwendungsdaten\TEMP:A4C20950
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users.WINNT\Anwendungsdaten\TEMP:A1D3FEF0
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users.WINNT\Anwendungsdaten\TEMP:9AB56A06
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users.WINNT\Anwendungsdaten\TEMP:95B8F7F6
@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users.WINNT\Anwendungsdaten\TEMP:557AD709
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/07 15:42:09 | 000,000,018 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/07 04:54:05 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BIT -- [ NTFS ]
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen! 2.) Ordner movedfiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Wieder ein Bundespolizei-Trojaner-Geschädigter |
| abgesicherte, benutzer, benutzername, benutzernamen, compu, computer, funktionier, gesperrt, modus, unkenntlich, zusammen |
Linear-Darstellung
