|
Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert Hallo, ich habe folgendes Problem. Auf meinem Rechner mit Win7 (64bit) habe ich mir einen Trojaner (vermutlich) eingefangen der dafür sorgt, dass ich alle ca. 15 eine Meldung bekomme "Herzlichen Glückwunsch, sie haben ein Iphone4 gewonnen..." bzw. "Danke, dass sie diese Seite besucht haben". Darüber hinaus sind sämtliche Sicherheitstools (Antivirus-Programm, Sicherheitscenter, etc.) dauerhaft deaktiviert und lassen sich auch nicht aktivieren. Auch die Google-Suche ist beeinträchtigt. Ich habe bereits Malwarebytes' Anti-Malware und Hijack This drüber laufen lassen, anbei die logs. Wie kann ich dieses Problem beseitigen? Danke & Gruß |
download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten |
scan durchgeführt, hier die logs (OTL log musste ich aufgrund der größe in 2 teile aufteilen): |
• Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. lade unhide: http://filepony.de/download-unhide/ doppelklicken, dateien werden sichtbar öffne computer , öffne G: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. http://www.trojaner-board.de/54791-a...ner-board.html hier hochladen. |
ist dies das richtige textdokument? |
yes sir, jetzt den upload im upload channel bitte |
ist hochgeladen. diese meldung kommt schon mal nicht mehr! sicherheitscenter bleibt allerdings deaktiviert. auch unhide hat leider nicht funktioniert (wegen den internetsicherheitseinstellungen) |
ja immer mit der ruhe. download malwarebytes: Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
hier also die nächste log-datei |
d:\Adobe\adobe cs5\photoshop\adobe photoshop cs5 keygen.exe (Malware.Packer.Gen) -> No action taken. illegal genutzte software unterstützen wir hier nicht, da gibts nur hilfe beim formatieren. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board