| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ukash: WinXP gesperrt, Taskmanager gesperrt (Driveby Download mit IE)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.06.2012, 06:45
| #2 |
  |  Ukash: WinXP gesperrt, Taskmanager gesperrt (Driveby Download mit IE) Hi,
__________________Fix für OTL:
 Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [eipfbwatkbkzrau] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eipfbwat.exe ()
O4 - HKU\Micha_ON_C..\Run: [eipfbwatkbkzrau] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eipfbwat.exe ()
O4 - HKU\Babysitter_ON_C..\RunOnce: [FlashPlayerUpdate] File not found
[2012/06/10 08:47:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\llhnlajyfshgxbq
[2012/06/07 16:46:44 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2012/06/10 08:47:05 | 000,053,248 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ysqefkew.exe
[2012/06/10 08:47:05 | 000,053,248 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xwimcdvz.exe
[2012/06/10 08:47:05 | 000,053,248 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eipfbwat.exe
[2012/06/10 08:47:05 | 000,053,248 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bzpusvfw.exe
[2012/06/10 08:47:05 | 000,053,248 | ---- | M] () -- C:\Dokumente und Einstellungen\Micha\0.15893606612227995.exe
[2012/06/10 08:47:06 | 000,000,052 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rblymagprgtpjli
:Commands
[emptytemp]
[Reboot]
Folge der Anleitung: http://www.trojaner-board.de/59299-a...eb-cureit.html Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log. Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn. Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet. chris
__________________ |
| Themen zu Ukash: WinXP gesperrt, Taskmanager gesperrt (Driveby Download mit IE) |
| alternate, bho, bonjour, browser, cdburnerxp, dateisystem, desktop, device driver, disk director, document, einstellungen, extension.mismatch, firefox, format, gesperrt, help, heuristiks/extra, heuristiks/shuriken, homepage, limited.com/facebook, logfile, monitor, mozilla, plug-in, realtek, registry, rundll, scan, security, senden, services.exe, sttray.exe, taskmanager, taskmanager gesperrt, trojan.agent.ge, usb, version=1.0, windows, windows xp, wiso, xp gesperrt |
Baum-Darstellung