| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Shutdowner auf FirmenrechnerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
27.12.2010, 17:39
| #1 |
| /// Malware-holic   |  Shutdowner auf Firmenrechner ich werd zwar nen paar dateien einsammeln, aber den wirst du neu machen müssen. da ist ein passwort stealer drauf und etwas, was ich mir noch näher ansehen will auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: :OTL O36 - AppCertDlls: charemon - (C:\WINDOWS\ckcninst.dll) - C:\WINDOWS\ckcninst.dll () [2010/12/21 08:32:16 | 000,000,000 | ---D | C] -- C:\Programme\windows [2010/12/15 02:14:05 | 000,000,000 | ---D | C] -- C:\Programme\jTXTZNRd [2010/12/14 10:31:14 | 000,041,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\uglsytwa.sys [2010/12/14 10:21:04 | 000,041,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\uzsmxtgx.sys [2010/12/14 10:06:52 | 000,041,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\hoszvyfu.sys [2010/12/14 09:43:54 | 000,041,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\xvyrsmuc.sys [2010/12/14 09:17:44 | 000,041,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\ivodbxge.sys [2010/12/10 01:15:13 | 000,000,000 | ---D | C] -- C:\Programme\JUApYbaXT›1˜Ëdwqovcap.exe [2010/12/18 04:52:11 | 000,048,640 | -H-- | C] () -- C:\WINDOWS\ckcninst.dll [2010/12/17 03:19:05 | 000,048,640 | -H-- | C] () -- C:\WINDOWS\System32\ckcninst.dll :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] dieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt auf deinem stick. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. falls nicht, von cd starten bitte. öffne den arbeitsplatz, c: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. lade das archiv in unserem upload channel hoch. http://www.trojaner-board.de/54791-a...ner-board.html falls du von der cd booten musst, kopiere den ordner moved files auf nen laufenden pc und lade den dann gepackt hoch.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Shutdowner auf Firmenrechner |
| 0x00000001, administrator, adobe, alternate, antivir, avgntflt.sys, avira, desktop, einstellungen, explorer, firefox, firefox 3.0.1, format, homepage, location, logfile, microsoft security, microsoft security essentials, mozilla, object, oldtimer, otlpe, realtek, reatogo, registry, scan, sched.exe, searchplugins, security, software, stick, suche, trojaner, windows, windows xp, winlogon |
Hybrid-Darstellung
