Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA-Trojaner 100 Euro

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.07.2011, 20:51   #1
chrilei
 
BKA-Trojaner 100 Euro - Standard

BKA-Trojaner 100 Euro



Hallo,

habe mir, wie andere User (in diesem Forum) auch, diesen BKA-Trojaner eingefangen. Ich hoffe ihr koennt mir helfen.

Habe den infizierten Rechner bereits mit Hilfe der Boot-Cd gestartet und den OTL-Scan durchlaufen lassen. Die dazu erstellte Logfile findet ihr im Anhang. Bitte schaut sie euch mal an und gebt mir nen Feedback.

Vielen lieben Dank im voraus.
chrilei
Angehängte Dateien
Dateityp: txt OTL.Txt (61,4 KB, 172x aufgerufen)

Alt 26.07.2011, 12:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Trojaner 100 Euro - Standard

BKA-Trojaner 100 Euro



Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
O20 - HKU\Lea_ON_C Winlogon: Shell - (C:\Users\Lea\AppData\Local\Temp\0.6505683548281831.exe) - C:\Users\Lea\AppData\Local\Temp\0.6505683548281831.exe (World Hij)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/18 17:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{3cdaf6e6-6d66-11de-9678-0021867759d4}\Shell\AutOPlaY\cOMmANd - "" = niptco.exe
O33 - MountPoints2\{3cdaf6e6-6d66-11de-9678-0021867759d4}\Shell\AutoRun\command - "" = niptco.exe
O33 - MountPoints2\{3cdaf6e6-6d66-11de-9678-0021867759d4}\Shell\exPlorE\cOmMand - "" = niptco.exe
O33 - MountPoints2\{3cdaf6e6-6d66-11de-9678-0021867759d4}\Shell\OpEn\cOmMAnD - "" = niptco.exe
O33 - MountPoints2\{418085d4-91ff-11dd-9ce0-0021867759d4}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe IGS-NOTEBOOK.vbs
O33 - MountPoints2\{88d8c6ab-f11d-11dd-9936-0021867759d4}\Shell\Auto\command - "" = activexdebugger32.exe f
O33 - MountPoints2\{88d8c6ab-f11d-11dd-9936-0021867759d4}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe e
O33 - MountPoints2\{88d8c6ab-f11d-11dd-9936-0021867759d4}\Shell\explore\Command - "" = activexdebugger32.exe f
O33 - MountPoints2\{88d8c6ab-f11d-11dd-9936-0021867759d4}\Shell\open\Command - "" = activexdebugger32.exe f
O33 - MountPoints2\{eaadc7e2-e54b-11dd-b4b2-0021867759d4}\Shell\Auto\command - "" = activexdebugger32.exe f
O33 - MountPoints2\{eaadc7e2-e54b-11dd-b4b2-0021867759d4}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe e
O33 - MountPoints2\{eaadc7e2-e54b-11dd-b4b2-0021867759d4}\Shell\explore\Command - "" = activexdebugger32.exe f
O33 - MountPoints2\{eaadc7e2-e54b-11dd-b4b2-0021867759d4}\Shell\open\Command - "" = activexdebugger32.exe f
:Files
C:\Users\Lea\AppData\Local\Temp\0.6505683548281831.exe
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________

__________________

Alt 26.07.2011, 14:44   #3
chrilei
 
BKA-Trojaner 100 Euro - Standard

BKA-Trojaner 100 Euro



Vielen dank. Hat alles funktioniert.
Prima!

Gruß
chrilei
__________________

Alt 26.07.2011, 14:58   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Trojaner 100 Euro - Standard

BKA-Trojaner 100 Euro



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.07.2011, 00:18   #5
chrilei
 
BKA-Trojaner 100 Euro - Standard

BKA-Trojaner 100 Euro



Sooo, habe nun beide Programme nochmals durchlaufen lassen. Die Logfile zum Programm Malwarebytes´findest du im Anhang. Die Datei OTL.txt des QuickScans ist leider zu groß um sie hochladen zu können. Was nun? Den Text einfach in den Thread hier einfügen? Ziemlich groß...

Lieben Gruß
chrilei

Angehängte Dateien
Dateityp: txt mbam-log-2011-07-26 (23-14-51).txt (1,2 KB, 164x aufgerufen)

Alt 27.07.2011, 11:41   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Trojaner 100 Euro - Standard

BKA-Trojaner 100 Euro



Zitat:
Die Datei OTL.txt des QuickScans ist leider zu groß um sie hochladen zu können. Was nun? Den Text einfach in den Thread hier einfügen? Ziemlich groß...
Schonmal was von Packern gehört?
__________________
--> BKA-Trojaner 100 Euro

Antwort

Themen zu BKA-Trojaner 100 Euro
100 eur, 100 euro, andere, bereits, bka-trojaner, boot-cd, erstell, erstellte, euro, forum, gestartet, hoffe, infizierte, infizierten, liebe, lieben, logfile, otl-scan, rechner



Ähnliche Themen: BKA-Trojaner 100 Euro


  1. 100 Euro Trojaner WIN xp 64 bit
    Log-Analyse und Auswertung - 28.06.2012 (1)
  2. Windows/Verschluesselungstrojaner WinXP *100 Euro Paysafe / 50 Euro Ucash
    Log-Analyse und Auswertung - 03.05.2012 (11)
  3. 5O euro Trojaner
    Log-Analyse und Auswertung - 22.04.2012 (48)
  4. 50 euro trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.04.2012 (6)
  5. 50 Euro Trojaner
    Log-Analyse und Auswertung - 04.04.2012 (3)
  6. 50 euro trojaner
    Log-Analyse und Auswertung - 03.04.2012 (21)
  7. 50 Euro Trojaner
    Plagegeister aller Art und deren Bekämpfung - 31.03.2012 (4)
  8. 50 Euro Trojaner
    Log-Analyse und Auswertung - 27.03.2012 (10)
  9. 50 Euro Trojaner
    Log-Analyse und Auswertung - 20.03.2012 (21)
  10. AKM Trojaner 50 Euro
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (16)
  11. 50 euro trojaner
    Log-Analyse und Auswertung - 10.03.2012 (1)
  12. 50 Euro Sperre, 50 Euro Virus
    Log-Analyse und Auswertung - 12.02.2012 (14)
  13. 50 euro trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (1)
  14. 50 Euro Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.01.2012 (1)
  15. 50 Euro Trojaner
    Log-Analyse und Auswertung - 04.01.2012 (9)
  16. 50 Euro Trojaner
    Log-Analyse und Auswertung - 03.01.2012 (1)
  17. BKA Trojaner 100 Euro..
    Log-Analyse und Auswertung - 05.06.2011 (1)

Zum Thema BKA-Trojaner 100 Euro - Hallo, habe mir, wie andere User (in diesem Forum) auch, diesen BKA-Trojaner eingefangen. Ich hoffe ihr koennt mir helfen. Habe den infizierten Rechner bereits mit Hilfe der Boot-Cd gestartet und - BKA-Trojaner 100 Euro...
Archiv
Du betrachtest: BKA-Trojaner 100 Euro auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.