| |
| |||||||
Log-Analyse und Auswertung: Bundeskriminalamt TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
24.07.2011, 17:59
| #1 |
| |  Bundeskriminalamt Trojaner Hallo Leute, seit Gestern hat der Rechner von meinem Bruder diesen Trojaner. Er zeigt nach dem Starten sofort die Bundeskriminalamt Seite an und man kann nichts mehr machen. Durch Lesen anderer Beiträge hab ich mit OTL einen Scan gemacht, den ich im anhang Poste. Ich möchte mich schonmal für eure Hilfe und investierte Zeit bedanken. Mit freundlichen Grüßen neromago |
|
25.07.2011, 14:47
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Bundeskriminalamt Trojaner Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
__________________Code:
ATTFilter :OTL
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Barndito\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\Barndito\Anwendungsdaten\jashla.exe (Spoke Draw Store)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/12/04 11:19:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010/12/04 11:05:29 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.VIA -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{ad0c8181-ffbc-11df-87a7-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{ad0c8181-ffbc-11df-87a7-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ad0c8181-ffbc-11df-87a7-806d6172696f}\Shell\AutoRun\command - "" = E:\setup.exe
[2011/07/23 15:43:37 | 000,190,464 | ---- | C] (Spoke Draw Store) -- C:\Dokumente und Einstellungen\Barndito\Anwendungsdaten\jashla.exe
[2011/07/23 14:36:05 | 000,000,000 | -HSD | C] -- C:\found.001
[2011/06/30 13:37:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Barndito\Anwendungsdaten\Otdeyw
[2011/06/30 13:37:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Barndito\Anwendungsdaten\Naapm
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen! 2.) Ordner movedfiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ |
|
25.07.2011, 18:13
| #3 |
| | Bundeskriminalamt Trojaner Hallo cosinus,
__________________Vielen Dank für deine Hilfe. Der Rechner startet nun wieder normal. Im Anhang befindet sich das Logfile. Nochmals Vielen Dank Gruß neromago Geändert von neromago (25.07.2011 um 18:43 Uhr) |
|
25.07.2011, 18:55
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bundeskriminalamt Trojaner Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.08.2011, 20:42
| #5 |
| | Bundeskriminalamt Trojaner Hallo, war die letzten Tage auf Dienstreise, daher die späte Antwort. Ich habe die beiden Scans durchgeführt und Poste die beiden Logs im Anhang. Mit freundlichen Grüßen neromago |
|
03.08.2011, 20:56
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bundeskriminalamt TrojanerZitat:
__________________ --> Bundeskriminalamt Trojaner |
|
| Themen zu Bundeskriminalamt Trojaner |
| anderer, anhang, arten, beiträge, bruder, bundeskriminalamt, bundeskriminalamt trojaner, gestern, leute, nichts, rechner, scan, schonmal, seite, sofort, starte, starten, troja, trojane, trojaner |
Textbox.
.
Hybrid-Darstellung
