Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows blockiert, 50€ Trojaner (https://www.trojaner-board.de/106968-windows-blockiert-50-trojaner.html)

km88 27.12.2011 11:01
Windows blockiert, 50€ Trojaner
 
Hallo,

Bin neu auf eurer Plattform, hoff daher nicht allzu viel Falsch gemacht zu haben und Danke schon im Voraus für die Hilfe.

Ein Bekannter hat sich den, scheinbar schon sehr bekannten, 50€ Trojaner aufgerissen und ich bin nun mittlerweile ziemlich verzweifelt das Ding runter zu bekommen.

Habe Eure Tipps versucht und nun mit "Malwarebytes'Anti Malware" das System durchsucht und schon ein bissl was gefunden.

Hab jetzt mal die OTL Berichte und den Malware Bericht angehängt.

Chris4You 27.12.2011 11:07
Hi,

die üblichen Vedächtigen hast du schon erwischt...
(c:\Users\Schnabel\AppData\Roaming\microsoft\hostrun.exe, c:\Users\Schnabel\AppData\Local\Temp\0.6269611835645795.exe)

Fix für OTL (Ucash)
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif
Code:

:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O4 - HKLM..\Run: []  File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.


:Commands
[emptytemp]
[Reboot]
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

Deployment-Cache löschen:
Folge den Anweisungen auf dieser Seite
http://www.java.com/de/download/help/cache_virus.xml
und dann dem Abschnitt "Lösung"...

chris

km88 27.12.2011 11:36
Hi,

Danke für die schnelle Hilfe!

Der TDSSKiller hat nichts mehr gefunden.
Lasse jetzt mal ein paar Stunden Internet laufen. Mal schaun was passiert, oder hoffentlich nicht...

Danke!


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19