Hallo,

ich habe das Problem, dass bei mir nach dem Start von Windows 7 64 bit nur ein weisses Fenster mit der Meldung: "Es besteht noch keine Internetverbindung, bitte warten." öffnet. Wenn ich Windows herunterfahren will bekomme ich die Meldung dass die hrt54is56ijfgte.exe das Herunterfahren verhindert. Im abgesicherten Modus passiert genau das Gleiche.
Mit Hilfe einer Boot Disk habe ich das OTL.txt File erstellt und weiß nun leider nicht mehr weiter. Ich hoffe ihr könnt mir helfen.

Im Anhang die .zip Datei des Scans.

MfG Lukas

Hi,

wie folgt vorgehen.
In den abgesicherten Modus mit Commandline booten. Auf einem anderen Rechner sowohl den OTL kopiren als auch das notwendige script.
Den OTL über die CMD starten und notepad ebenfalls über CMD starten, das script Laden und in OTL kopieren, OTL ausführen.
Danak MAM runterladen updaten und Fullscan...

• Doppelklick auf die OTL.exe, um das Programm auszuführen.

• Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

• Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKU\Bug_ON_K..\Run: [6zvcaxR5ls4KB9Y] K:\Users\Bug\AppData\Roaming\hrt54is56ijfgte.exe (to coro)
O4 - HKU\Bug_ON_K..\Run: [ay7sxiur6u] K:\Users\Bug\AppData\Roaming\sr45iu56u\sze45u7srx46u7.exe (to coro)
O4 - HKU\LocalService_ON_K..\RunOnce: [mctadmin]  File not found
O4 - HKU\NetworkService_ON_K..\RunOnce: [mctadmin]  File not found
O7 - HKU\Bug_ON_K\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Bug_ON_K\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Users\Bug\AppData\Roaming\hrt54is56ijfgte.exe) - K:\Users\Bug\AppData\Roaming\hrt54is56ijfgte.exe (to coro)
O20 - HKU\Bug_ON_K Winlogon: Shell - (C:\Users\Bug\AppData\Roaming\hrt54is56ijfgte.exe) - K:\Users\Bug\AppData\Roaming\hrt54is56ijfgte.exe (to coro)

:Commands
[EMPTYFLASH]
[emptytemp]
[Reboot]
         

• Den roten Run Fixes! Button anklicken.

• Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

• Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

• %systemroot%\_OTL

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris

Hallo,
vielen Danke für die schnelle und kompetente Antwort.
Die Lösung hat einwandfrei funktioniert. Nach dem Fix hat AntiVir auch die Dateien gefunden und gelöscht. Den MAM-Scan hab ich auch komplett durchlaufen lassen, finde aber leider die Log-Datei nicht...

MfG Lukas

Hi,

auswendig weiss ich das nicht, schaue heute abend nach (bin in der Arbeit). Geht aber über das MAM-Fenster, scahu Dir die einzelnen Reiter mal an....

chris

Hi,

war eigentlich offensichtlich, sorry

Hi,

sieht gut aus, zur Sicherheti noch prüfen nach TDSS...

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

chris