Trojaner yannh.cmd [GELÖST]

Hallo

Bitte abarbeiten
https://www.paules-pc-forum.de/forum/viren-fo…-erstellen.html
Reporte posten

Hallo

Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

Diese Datei/Dateien

C:\WINDOWS\system32\gasretyw0.dll
C:\WINDOWS\system32\kamsoft.exe

hier nacheinander abkopieren und bei VIRUSTOTAL
einkopieren (Strg + V Taste benutzen). Evtl. wähle neu analysieren, warte ab bis alle Scanner fertig sind, das Ergebnis jeweils abkopieren und hier vollständig einkopieren.

[/B]öffne das HijackThis -- Button "scan" -- vor diesen Eintrag ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten

O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe

SDFix anwenden im abgesicherten Modus (bei Neustart F8 drücken)

Nach Neustart poste den Report
Entferne auf C:\SDFix\ backups -->papierkorb leeren

Lade dir nun bitte
Combofix
ComboFix.exe Version /auf dem >>Desktop<< speichern und ausführen (vor dem Ausführen aber unbedingt dein Antivirenprogramm NORTON beenden!) , klicke die Hardware Warnmeldung weg (keine Angst das Prog. ist sicher trotz der Meldung)
nichts machen, keine Mausbewegung, abwarten und das Log dann posten

Hallo

Du nutzt einen oder mehrere verseuchte USB Sticks!

In dieser Reihenfolge ausführen:

1.
zuerst nun den Stick formatieren - der Stick muss eingestöpselt sein - :
* Die einfachste Methode benutzt das Kontextmenü des Windows Explorers: USB-Stick (Wechseldatenträger) markieren, rechte Maustaste drücken, "Formatieren" wählen. (Vollständig)

2.
wende Flash_Disinfector an - der Stick muss eingestöpselt sein -
http://www.techsupportforum.com/sectools/sUBs/…Disinfector.exe

3.
Starte den Rechner neu

4.
Start-ausführen-tippe: notepad
--> Ok drücken

kopiere rein (ohne das Wort Code):

KILLALL::


Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{bbc45cd0-f534-11dd-96df-000e9b13a882}]
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{bbc45cd0-f534-11dd-96df-000e9b13a882}\Shell\AutoRun\command]
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{bbc45cd0-f534-11dd-96df-000e9b13a882}\Shell\open\Command]
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{bbc45cd0-f534-11dd-96df-000e9b13a882}]
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{bbc45cd0-f534-11dd-96df-000e9b13a882}\Shell\AutoRun\command]
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{bbc45cd0-f534-11dd-96df-000e9b13a882}\Shell\explore\Command]
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{bbc45cd0-f534-11dd-96df-000e9b13a882}\Shell\open\Command]

Speichere die Datei als cfscript.txt (all files/alle Dateien) auf dem Desktop
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen (Symbol sieht bei dir etwas anders aus)
[Blockierte Grafik: http://www.kabusoft.de/paules-upload/data/thumbnails/2/cfscript.gif]

danach: Combofix noch einmal anwenden wie bekannt.

Nun
Windows Taste + R drücken

Kopiere rein: Combofix /U
- klicke "OK"

(oder, wenn es nicht funktioniert: C:\QooBox + C:\WINDOWS\erdnt direkt löschen)

Sicherheitslücken nun schließen:

Installiere den IE 7, auch wenn du einen anderen Browser verwendest (Geduld das dauert etwas!)
Downloaddetails: Windows Internet Explorer 7 für Windows XP

Führe einen Neustart durch

Installiere SP 3 + prüfe anschließend solange auf weitere MS Updates bis nach einem Neustart nichts mehr gefunden wird.
Downloaddetails: Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler

Führe einen Neustart durch

Wende Secunia an, behebe alle Funde
Secunia Personal Software Inspector

Abschließend nochmal so das System prüfen:

Lade dir a-squared Free, installieren, update, PC scannen-->Detail Scan --> SCAN
Funde löschen lassen, Report posten.
Bei a-squared Newsletter Meldung drücke auf abbrechen, wenn du das nicht haben willst.