Trojan udający niemiecką policję - blokuje komputer

witam
mam trojana udającego niemiecka policje blokuje kompa ale dzięki drugiemu użytkownikowi udało mi sie go obejść i zrobić skany
prosze o sprawdzenie i pomoc w rozwiazaniu problemu

OTL http://www.wklej.eu/index.php?id=49093d009d

extras http://www.wklej.eu/index.php?id=72d65cc0c9

GMER http://www.wklej.eu/index.php?id=115bf7ce9a

thx

Odinstaluj

Ask Toolbar. Wejdź w START

URUCHOM

Msconfig

Usługi

i odznacz tam usługę

NVIDIA Display Driver Service

Zastosuj.

Następnie uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Unknown | Stopped] -- -- (WatAdminSvc)
IE - HKU\S-1-5-21-3933553401-2282773967-3221889978-500\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2011-10-09 17:05:27 | 000,000,000 | ---D | M] (Avira SearchFree Toolbar plus Web Protection) -- C:\Users\Administrator\AppData\Roaming\mozilla\Firefox\Profiles\n4gosoj6.default\extensions\[email protected]
[2011-07-27 22:37:48 | 000,002,333 | ---- | M] () -- C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\n4gosoj6.default\searchplugins\askcom.xml
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
O4 - HKU\S-1-5-21-3933553401-2282773967-3221889978-500..\Run: [vasja] C:\Program Files\firefox4\0.8464284179433241.exe File not found

:Files
C:\Users\Administrator\AppData\Local\Temp*.html
C:\Windows\PEV.exe
C:\Windows\sed.exe
C:\Windows\grep.exe
C:\Windows\zip.exe

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=-
"NvMediaCenter"=-

:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

zrobiłem wedle instrukcji ale co do usuniecia ask toolbara pewien nie jestem wklejam logi

log z usuwania
http://www.wklej.eu/index.php?id=db92ee1666

otl
http://www.wklej.eu/index.php?id=ec9805e190

extras

http://www.wklej.eu/index.php?id=6a752d3f61

Kopiuj dokładnie skrypt, bo zapomniałeś frazy :OTL na początku i nie wszystko się usunęło.

W OTL wklej:

:OTL
SRV - File not found [Unknown | Stopped] -- -- (WatAdminSvc)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3 - HKU\S-1-5-21-3933553401-2282773967-3221889978-500\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKU\S-1-5-21-3933553401-2282773967-3221889978-500..\Run: [vasja] C:\Program Files\firefox4\0.8464284179433241.exe File not found

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

mój bład

wklejam to co narobilem;]

usuwanie
http://www.wklej.eu/index.php?id=17a6882052

OTL

http://www.wklej.eu/index.php?id=3af55a60cf

extras

http://www.wklej.eu/index.php?id=1ad5e4e3be

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

:processes
killallprocesses

:OTL

SRV - File not found [Unknown | Stopped] -- -- (WatAdminSvc)
[2011-07-27 22:37:48 | 000,002,333 | ---- | M] () -- C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\n4gosoj6.default\searchplugins\askcom.xml

:Services
WatAdminSvc

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. W OTL

Sprzątanie.

Zaktualizuj Internet Explorer do najnowszej wersji (nawet, jeśli go nie używasz)

http://www.instalki.pl/programy/downloa ... rer_9.html.
Przeczyść dysk i rejestr CCleaner`em

https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware

https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
Odinstaluj starą wersję programu do odczytu .PDF

Adobe Reader 9.4.5 - Polish i zainstaluj najnowszą

http://www.instalki.pl/programy/downloa ... eader.html.
Odinstaluj starą wersję Java`y

Java(TM) 6 Update 15 i zainstaluj najnowszą

http://www.instalki.pl/programy/downloa ... %29_6.html.

hej troche mi to zajelo ale wrocilem do wykonywania zadan i wrzucam efekty

log z usuwania http://www.wklej.eu/index.php?id=f2cf269a82

log z mbam http://www.wklej.eu/index.php?id=a2e750a390

ostateczne skanowanie otl http://www.wklej.eu/index.php?id=da55644396

extras http://www.wklej.eu/index.php?id=1df5fd1cdf

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2011-10-23 22:21:05 | 000,001,050 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011-10-23 22:06:44 | 000,001,046 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

:Files
C:\ProgramData\AVAST Software
C:\Program Files\AVAST Software
C:\Users\Administrator\AppData\Local\*.html

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania.

W OTL

Sprzątanie.

To tyle

. Chyba, że coś jeszcze jest nie tak.

hej znowu to potrwalo ale jest;]
log z usuwania http://www.wklej.eu/index.php?id=f4de21d600

pozdrawiam

I to tyle, chyba, że są jeszcze jakieś problemy??

pozatym wszystko ok dzieki wielkie
pozdrawiam

Trojan udający niemiecką policję - blokuje komputer

Regulamin forum

Trojan udający niemiecką policję - blokuje komputer

Re: Trojan udający niemiecką policję - blokuje komputer

Re: Trojan udający niemiecką policję - blokuje komputer

Re: Trojan udający niemiecką policję - blokuje komputer

Re: Trojan udający niemiecką policję - blokuje komputer

Re: Trojan udający niemiecką policję - blokuje komputer

Re: Trojan udający niemiecką policję - blokuje komputer

Re: Trojan udający niemiecką policję - blokuje komputer

Re: Trojan udający niemiecką policję - blokuje komputer

Re: Trojan udający niemiecką policję - blokuje komputer

Re: Trojan udający niemiecką policję - blokuje komputer