Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 50 Euro Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 02.01.2012, 00:06   #1
Rennschnecke
 
50 Euro Trojaner - Standard

50 Euro Trojaner



Hallo,
nachdem ich den Trojaner auf meinem Laptop hatte, hat es nun auch den Laptop von meinem Freund erwischt.
Anbei sind die beiden Dateien, die der OTL-Scan ergeben hat.
Ich hoffe ihr könnt mir hier ebenso gut weiterhelfen, wie zuvor bei mir. =)
lg

Alt 02.01.2012, 15:59   #2
markusg
/// Malware-holic
 
50 Euro Trojaner - Standard

50 Euro Trojaner



hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
F3 - HKCU WinNT: Load - (C:\Users\carsten\AppData\Roaming\70752\lvvm.exe) -C:\Users\carsten\AppData\Roaming\70752\lvvm.exe ()
F3:64bit: - HKCU WinNT: Load - (C:\Users\carsten\AppData\Roaming\70752\lvvm.exe) - C:\Users\carsten\AppData\Roaming\70752\lvvm.exe ()
O4 - HKCU..\Run: [Microsoft® Windows Manager] C:\Users\carsten\M-1-25-5432-6437-5685\winmgr.exe ()
O4 - HKCU..\Run: [iexploer.exe] C:\Users\carsten\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe ()
O4 - HKCU..\Run: [F78.exe] C:\Users\carsten\AppData\Roaming\Microsoft\E2ED\F78.exe ()
O4 - HKCU..\Run: [0F4.exe] C:\Users\carsten\AppData\Roaming\Microsoft\7D8D\0F4.exe ()
O4 - HKLM..\Run: [0F4.exe] C:\Program Files (x86)\LP\7D8D\0F4.exe ()
PRC - [2012.01.01 23:51:45 | 000,193,024 | ---- | M] () -- C:\Program Files (x86)\70752\lvvm.exe
PRC - [2012.01.01 23:51:01 | 000,293,376 | ---- | M] () -- C:\Program Files (x86)\LP\E2ED\F78.exe
PRC - [2011.12.30 16:51:06 | 000,176,640 | ---- | M] () -- C:\Users\carsten\AppData\Roaming\D8C70\E6C7D.exe
MOD - [2012.01.01 23:51:01 | 000,293,376 | ---- | M] () -- C:\Program Files (x86)\LP\E2ED\F78.exe
MOD - [2011.12.30 16:51:06 | 000,176,640 | ---- | M] () -- C:\Users\carsten\AppData\Roaming\D8C70\E6C7D.exe
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O20 - HKCU Winlogon: Shell - (C:\Users\carsten\AppData\Roaming\D8C70\2BDE2.exe) -C:\Users\carsten\AppData\Roaming\D8C70\2BDE2.exe ()
[2012.01.01 23:51:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\70752
[2011.12.25 17:59:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LP
[2011.12.24 19:35:19 | 000,000,000 | ---D | C] -- C:\Users\carsten\AppData\Roaming\70752
[2011.12.24 19:35:07 | 000,000,000 | ---D | C] -- C:\Users\carsten\AppData\Roaming\D8C70
[2011.12.24 19:34:42 | 000,000,000 | RHSD | C] -- C:\Users\carsten\M-1-25-5432-6437-5685
 :Files
C:\Users\carsten\AppData\Roaming\70752
C:\Users\carsten\M-1-25-5432-6437-5685
C:\Users\carsten\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe
C:\Users\carsten\AppData\Roaming\Microsoft\E2ED
C:\Users\carsten\AppData\Roaming\Microsoft\7D8D
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden
öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html
__________________

__________________

Antwort

Themen zu 50 Euro Trojaner
50 euro, 50 euro trojaner, dateien, euro, freund, hoffe, laptop, otl-scan, troja, trojane, trojaner, weiterhelfen, zuvor



Ähnliche Themen: 50 Euro Trojaner


  1. 100 Euro Trojaner WIN xp 64 bit
    Log-Analyse und Auswertung - 28.06.2012 (1)
  2. Windows/Verschluesselungstrojaner WinXP *100 Euro Paysafe / 50 Euro Ucash
    Log-Analyse und Auswertung - 03.05.2012 (11)
  3. 5O euro Trojaner
    Log-Analyse und Auswertung - 22.04.2012 (48)
  4. 50 euro trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.04.2012 (6)
  5. 50 Euro Trojaner
    Log-Analyse und Auswertung - 04.04.2012 (3)
  6. 50 euro trojaner
    Log-Analyse und Auswertung - 03.04.2012 (21)
  7. 50 Euro Trojaner
    Plagegeister aller Art und deren Bekämpfung - 31.03.2012 (4)
  8. 50 Euro Trojaner
    Log-Analyse und Auswertung - 27.03.2012 (10)
  9. 50 Euro Trojaner
    Log-Analyse und Auswertung - 20.03.2012 (21)
  10. AKM Trojaner 50 Euro
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (16)
  11. 50 euro trojaner
    Log-Analyse und Auswertung - 10.03.2012 (1)
  12. 50 Euro Sperre, 50 Euro Virus
    Log-Analyse und Auswertung - 12.02.2012 (14)
  13. 50 euro trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (1)
  14. 50 Euro Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.01.2012 (1)
  15. 50 Euro Trojaner
    Log-Analyse und Auswertung - 04.01.2012 (9)
  16. 50 Euro Trojaner
    Log-Analyse und Auswertung - 03.01.2012 (1)
  17. BKA-Trojaner 100 Euro
    Log-Analyse und Auswertung - 27.07.2011 (5)

Zum Thema 50 Euro Trojaner - Hallo, nachdem ich den Trojaner auf meinem Laptop hatte, hat es nun auch den Laptop von meinem Freund erwischt. Anbei sind die beiden Dateien, die der OTL-Scan ergeben hat. Ich - 50 Euro Trojaner...
Archiv
Du betrachtest: 50 Euro Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.