Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" (https://www.trojaner-board.de/107063-trojaner-sicherheitsgruenden-wurde-windowssystem-blockiert.html)

Globetrottel 28.12.2011 11:29
Trojaner "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"
 
Guten Tag,

nach einer Googlerecherche bin ich auf euer Forum gestoßen, da ich ebenfalls die hier häufig geschilderten Probleme mit meinem Rechner habe. Internetzugang läuft momentan über den Laptop. Da ich absoluter Laie bin, weiss ich nicht ganz was ihr alles wissen müsst um mir zu helfen.
Im Anhang sind schonmal die beiden "Otl-Files". Betriebssystem ist Windows 7.

Danke schonmal für euer Angagement.

markusg 28.12.2011 11:48
hi

starte mal den pc neu, f8 drücken, abgesicherter modus mit netzwerk, da hast du internet.


achtung!

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
O4 - HKCU..\Run: [{ECC3609D-4C3A-11E0-8266-806E6F6E6963}] C:\Users\Ernst\AppData\Roaming\Microsoft\dllhsts.exe (The Pidgin developer community)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
 :Files
C:\Users\Ernst\AppData\Roaming\Microsoft\dllhsts.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

Globetrottel 28.12.2011 12:06
Danke für die schnelle Hilfe.

Hier schonmal das geforderte Textdokument. Als Anhang leider nicht machbar.

Zitat:
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{ECC3609D-4C3A-11E0-8266-806E6F6E6963} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ECC3609D-4C3A-11E0-8266-806E6F6E6963}\ not found.
C:\Users\Ernst\AppData\Roaming\Microsoft\dllhsts.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Ernst
->Flash cache emptied: 88108 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Default User

Viele Grüsse

markusg 28.12.2011 12:42
wo ist der upload, unter dem script steht ja wohl noch mehr, was zu tun ist...

Globetrottel 28.12.2011 13:02
Klar... jedoch kann ich deinen Aufforderungen nicht ganz nachkommen:

Zitat:
öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html


Wenn ich rechtklick auf moved files mache, habe ich keine Möglichkeit eine .rar oder zip hinzuzufügen. Ich kann die Datei löschen, Verknüpfung erstellen etc. aber leider nicht das, was du geschrieben hast.
Ich habe die _otl-Datei während des Prozesses auf einem Usb-Stick gehabt. Kann es daran liegen?

Globetrottel 28.12.2011 13:20
Hab kurz scharf nachgedacht, kombiniert und gehandelt.

MovedFiles.zip gelöscht //cosinus

markusg 28.12.2011 13:52
du hast doch selbst den kompletten abschnitt zitiert?
warum hängst du dann das archiv hier im beitrag an, willst du das sich damit wer infiziert?
werds löschen lassen, danke trotzdem für den upload
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131