|
BKA&Ukash Trojaner, OTL.Txt Hallo sehr verehrtes Team, ich habe mir oben genannten Trojaner eingefangen und alle Anleitungsschritte befolgt. Mein Bruder war so intelligent vor der richtigen Anleitung manuell auf den Systemprozess zuzugreifen und per Dateipfad irgendeine Datei zu loeschen die sich hinter dem Prozess befand. Nichtsdetotrotz habe ich die Anleitung jetzt komplett durchgespielt, hier die OTL.Txt. Noch eine Frage zu den weiteren Schritten (so sie denn kommen sollten) ich bin jetzt immernoch unter dem ISkin der BootCD online. Wenn ich jetzt eine FixDatei brauche, soll ich die dann hier erstellen oder unter dem FestplattenBoot? Vielen Dank fuer jede Hilfe schonmal im Voraus, lg Malte |
Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen! 2.) Ordner movedfiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten |
Fix ausgefuehrt, hier die Log ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully. Registry value HKEY_USERS\Malte_ON_C\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}\ not found. Registry value HKEY_USERS\Malte_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\avupdate deleted successfully. C:\Users\Malte\AppData\Roaming\jashla.exe moved successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\autoexec.bat moved successfully. C:\Users\Malte\AppData\Roaming\2thaor3s93t5yqpd.dat moved successfully. File C:\Users\Malte\AppData\Roaming\jashla.exe not found. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTLPE by OldTimer - Version 3.1.48.0 log created on 09152011_184811 im naechsten Threat dann die Zipfile! |
So Windows startet wieder normal, danke erstmal dafür. Anbei die Moved Files als Zipdatei. Und zu guter letzt: Ganz vielen lieben Dank für die schnelle und unumständliche Hilfe durch Anleitung und Antwort, da spendet man gerne. keep up the good work lg Malte |
Wo bitte steht du sollst die movedfiles hier anhängen! Die sollen in den Uploadchannel! |
Wer lesen kann ist klar im Vorteil... done lg |
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board
