Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bundespolizei-Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.12.2011, 09:33   #1
Gormain
 
Bundespolizei-Trojaner - Standard

Bundespolizei-Trojaner



Liebe Leser,
heute Nacht bin ich stolzer Besitzer dieses Trojaners geworden (Ukash blabla... näheres auch hier http://www.trojaner-board.de/106085-...tml#post732628 ) und habe mich mit Informationen, die ich hier im Forum gefunden habe, daran gemacht, dem Burschen den Garaus zu machen.
Ich habe mir das hier oft empfohlene MAM besorgt und gescannt. Erst QuickScan, dann Vollständig und dann noch den TDSS genutzt. Nur beim QuickScan wurde etwas gefunden und entfernt. Hier das Log:

Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8349

Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 9.0.8112.16421

11.12.2011 00:57:59
mbam-log-2011-12-11 (00-57-51).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 183465
Laufzeit: 2 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
c:\Users\Benny\AppData\Roaming\microsoft\Windows\start menu\Programs\AntiSpy (Rogue.Antispy) -> No action taken.

Infizierte Dateien:
c:\Users\Benny\AppData\Local\Temp\0.1483570871797194.exe (Exploit.Drop.2) -> No action taken.
c:\Users\Benny\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0.1483570871797194.exe.lnk (Backdoor.Agent) -> No action taken.
c:\Users\Benny\AppData\Roaming\microsoft\Windows\start menu\Programs\AntiSpy\bedienungsanleitung.lnk (Rogue.Antispy) -> No action taken.
c:\Users\Benny\AppData\Roaming\microsoft\Windows\start menu\Programs\AntiSpy\deinstallieren.lnk (Rogue.Antispy) -> No action taken.
c:\Users\Benny\AppData\Roaming\microsoft\Windows\start menu\Programs\AntiSpy\Homepage.lnk (Rogue.Antispy) -> No action taken.
c:\Users\Benny\AppData\Roaming\microsoft\Windows\start menu\Programs\AntiSpy\xp-antispy.lnk (Rogue.Antispy) -> No action taken.
Alle Dateien sind in der Quarantäne von MAM. Hat noch jemand irgendwelche Hinweise für mich, bevor ich das System neu installiere? Sollte man noch etwas anderes machen?

Alt 11.12.2011, 12:09   #2
Chris4You
 
Bundespolizei-Trojaner - Standard

Bundespolizei-Trojaner



Hi,

wenn Du installierst, auch die Festplatte neu formatieren... Kannst prüfen ob eine versteckte, extrem kleine Boot-Partition drauf ist (so ca. 8-10MB)....

chris
__________________

__________________

Alt 11.12.2011, 12:23   #3
Gormain
 
Bundespolizei-Trojaner - Standard

Bundespolizei-Trojaner



Ich habe Daten auf der externen Platte, welche ich gerne sicher würde. Die Gefahr, den Trojaner dabei auch "zu sichern", ist aber wohl zu groß, oder? Ich habe zwar ein Backup der externen Platte, aber es ist ca. 2 Wochen alt.

Unter "Eigenschaften" sehe ich keine Partion, mit einer Partionssoftware (Easeus) sehe ich auch keine. Hast du einen Tipp, wie man eine solche Partion sicher findet?
__________________

Alt 11.12.2011, 12:28   #4
Chris4You
 
Bundespolizei-Trojaner - Standard

Bundespolizei-Trojaner



Hi,

wenn Du keine siehst ist das OK; Die eigentliche Bootplatte muß als solche gekennzeichnet sein (Gegenprobe)...

Chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 11.12.2011, 12:42   #5
Gormain
 
Bundespolizei-Trojaner - Standard

Bundespolizei-Trojaner



Ich habe noch einmal mit Paragon geschaut und auch diese Software zeigt keine weiteren Partionen. Ich gehe davon aus, dass versteckte Partionen bei den genannten Programmen angezeigt werden, zumindests habe ich keine Option gefunden, unter der man nach versteckten Partionen hätte suchen können. Unter Paragon wird der Datenträger an sich angezeigt und darunter die Partionen. Um auszuschließen, dass es eventuell eine versteckte Partionen gibt, habe ich die Größen vergleichen. Da gibt es einen Unterschied von ca. 3 MB, das ist doch aber sicherlich normal.

Fazit: Beide Festplatten (sprich Bootsystem und externe Platte) haben offensichtlich keine Partionen.

Ich würde jetzt die Bootplatte formatieren, die externe Platte nicht. Dann das System neu aufspielen. Ist dann davon auszugehen, dass ich wieder auf der sicheren Seite bin?


Antwort

Themen zu Bundespolizei-Trojaner
action, anderes, anti-malware, antispy, appdata, backdoor.agent, besitzer, bösartige, dateien, disabletaskmgr, exploit.drop.2, explorer, forum, hinweise, log, microsoft, minute, neu, roaming, rogue.antispy, service, software, start, startup, system, system neu, tdss, temp, trojaners, version, vollständig



Ähnliche Themen: Bundespolizei-Trojaner


  1. Bundespolizei Trojaner
    Log-Analyse und Auswertung - 03.10.2012 (38)
  2. BUNDESPOLIZEI Trojaner
    Log-Analyse und Auswertung - 08.08.2012 (7)
  3. Bundespolizei Trojaner
    Mülltonne - 20.07.2012 (0)
  4. Trojaner Bundespolizei
    Log-Analyse und Auswertung - 16.06.2012 (1)
  5. Bundespolizei Trojaner 1.09
    Plagegeister aller Art und deren Bekämpfung - 20.04.2012 (17)
  6. Bundespolizei Trojaner auf win XP
    Log-Analyse und Auswertung - 12.04.2012 (1)
  7. Bundespolizei Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (5)
  8. Bundespolizei Trojaner
    Log-Analyse und Auswertung - 26.12.2011 (8)
  9. Bundespolizei Trojaner??
    Plagegeister aller Art und deren Bekämpfung - 26.12.2011 (27)
  10. Bundespolizei Trojaner - Win XP
    Log-Analyse und Auswertung - 18.12.2011 (1)
  11. Bundespolizei Trojaner
    Log-Analyse und Auswertung - 08.11.2011 (1)
  12. Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (1)
  13. Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (1)
  14. Bundespolizei-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (3)
  15. Bundespolizei-Trojaner
    Log-Analyse und Auswertung - 07.08.2011 (1)
  16. Bundespolizei Trojaner
    Log-Analyse und Auswertung - 16.04.2011 (6)
  17. Bundespolizei-Trojaner
    Log-Analyse und Auswertung - 16.04.2011 (3)

Zum Thema Bundespolizei-Trojaner - Liebe Leser, heute Nacht bin ich stolzer Besitzer dieses Trojaners geworden (Ukash blabla... näheres auch hier http://www.trojaner-board.de/106085-...tml#post732628 ) und habe mich mit Informationen, die ich hier im Forum gefunden habe, - Bundespolizei-Trojaner...
Archiv
Du betrachtest: Bundespolizei-Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.