Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bundespolizeitrojaner besteht trotz Löschen in Autostart

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.03.2012, 22:07   #1
Barnaby
 
Bundespolizeitrojaner besteht trotz Löschen in Autostart - Standard

Bundespolizeitrojaner besteht trotz Löschen in Autostart



Hallo liebes Trojaner-board Team,

ich gehöre leider auch zu denjenigen, die dem Bundespolizeitrojaner zum Opfer gefallen sind. Ich habe mich natürlich schon belesen und auch die Datei im Ordner Autostart gelöscht, die ziemlich viele Zahlen enthält. Habe sie anschließend auch aus dem Papierkorb gelöscht. Trotzdem öffnet sich bei mir immer wieder dieses Fenster. Ich gehöre zu denen, die leider so gar keine Ahnung von Computer haben, deswegen hoffe ich, dass Ihr mir helfen könnt.

Ich habe auch schon die otl.exe ausgeführt und poste einfach mal die extras und otl files

Danke schonmal im Voraus!
Angehängte Dateien
Dateityp: txt Extras.Txt (37,8 KB, 202x aufgerufen)
Dateityp: txt OTL.Txt (31,6 KB, 163x aufgerufen)

Alt 10.03.2012, 22:18   #2
Swisstreasure
/// Malwareteam
 
Bundespolizeitrojaner besteht trotz Löschen in Autostart - Standard

Bundespolizeitrojaner besteht trotz Löschen in Autostart





Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
:OTL
F3 - HKCU WinNT: Load - (C:\Users\diana\LOCALS~1\Temp\msegavkyh.exe) - C:\Users\diana\LOCALS~1\Temp\msegavkyh.exe (The GTK developer community)
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{4ef1930c-4329-11e1-8e18-0c6076a30753}\Shell - "" = AutoRun
O33 - MountPoints2\{4ef1930c-4329-11e1-8e18-0c6076a30753}\Shell\AutoRun\command - "" = C:\Windows\explorer.exe -- [2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{4ef1930c-4329-11e1-8e18-0c6076a30753}\Shell\explorer\Command - "" = C:\Windows\explorer.exe -- [2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation)
:Commands
[purity]
[emptytemp]
         
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________


Alt 10.03.2012, 22:30   #3
Barnaby
 
Bundespolizeitrojaner besteht trotz Löschen in Autostart - Standard

Bundespolizeitrojaner besteht trotz Löschen in Autostart



Also soll ich den otl fix noch einmal mit gefüllter Textbox im gesichterten Modus beginnen? Wenn ich es im ungesicherte mache,dann erscheint sofort der "Trojaner" und ich kann nicht mehr auf das Programm zugreifen.
__________________

Alt 10.03.2012, 22:32   #4
Swisstreasure
/// Malwareteam
 
Bundespolizeitrojaner besteht trotz Löschen in Autostart - Standard

Bundespolizeitrojaner besteht trotz Löschen in Autostart



Ja genau im abgeischerten Modus.

Alt 10.03.2012, 22:43   #5
Barnaby
 
Bundespolizeitrojaner besteht trotz Löschen in Autostart - Standard

Bundespolizeitrojaner besteht trotz Löschen in Autostart



Jea also geöffnet hat sich diese Seite schon mal nicht. Hier schon mal das Ergebnis vom Fix:
All processes killed
========== OTL ==========
C:\Users\diana\LOCALS~1\Temp\msegavkyh.exe moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\Users\diana\LOCALS~1\Temp\msegavkyh.exe deleted successfully.
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ef1930c-4329-11e1-8e18-0c6076a30753}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4ef1930c-4329-11e1-8e18-0c6076a30753}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ef1930c-4329-11e1-8e18-0c6076a30753}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4ef1930c-4329-11e1-8e18-0c6076a30753}\ not found.
Item C:\Windows\explorer.exe is whitelisted and cannot be moved.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ef1930c-4329-11e1-8e18-0c6076a30753}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4ef1930c-4329-11e1-8e18-0c6076a30753}\ not found.
Item C:\Windows\explorer.exe is whitelisted and cannot be moved.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: diana
->Temp folder emptied: 7380221 bytes
->Temporary Internet Files folder emptied: 41688720 bytes
->Java cache emptied: 141231 bytes
->FireFox cache emptied: 50599454 bytes
->Flash cache emptied: 486 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17322270 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 112,00 mb


OTL by OldTimer - Version 3.2.36.2 log created on 03102012_233707

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Alt 10.03.2012, 22:59   #6
Barnaby
 
Bundespolizeitrojaner besteht trotz Löschen in Autostart - Standard

Bundespolizeitrojaner besteht trotz Löschen in Autostart



Hm also hier der Logfile von Malwarebytes. Er hat aber nichts gefunden.

Malwarebytes Anti-Malware (Test) 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.03.10.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
diana :: DIANA-PC [Administrator]

Schutz: Aktiviert

10.03.2012 23:45:28
mbam-log-2012-03-10 (23-45-28).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 175632
Laufzeit: 11 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 10.03.2012, 22:59   #7
Swisstreasure
/// Malwareteam
 
Bundespolizeitrojaner besteht trotz Löschen in Autostart - Standard

Bundespolizeitrojaner besteht trotz Löschen in Autostart



Nun noch Schritt 2

Alt 10.03.2012, 23:08   #8
Barnaby
 
Bundespolizeitrojaner besteht trotz Löschen in Autostart - Standard

Bundespolizeitrojaner besteht trotz Löschen in Autostart



Das war doch Schritt 2 oder? Also Malwarebytes runterladen,aktualisieren, 1xscanen lassen und das Ergebnis hier reinkopieren oder?

Alt 10.03.2012, 23:16   #9
Swisstreasure
/// Malwareteam
 
Bundespolizeitrojaner besteht trotz Löschen in Autostart - Standard

Bundespolizeitrojaner besteht trotz Löschen in Autostart



Jup habs gesehen. Und kannst Du normal starten?

Alt 10.03.2012, 23:25   #10
Barnaby
 
Bundespolizeitrojaner besteht trotz Löschen in Autostart - Standard

Bundespolizeitrojaner besteht trotz Löschen in Autostart



Juhu. Es hat geklappt. Wiederholtes Neustarten führte nicht zu einem Rückfall in alte Terror-Abzock-Warnungen :-)
Ich danke dir 10000x und wünsche dir ein schönes Wochenende :-) Du warst meine Rettung!

Alt 10.03.2012, 23:33   #11
Swisstreasure
/// Malwareteam
 
Bundespolizeitrojaner besteht trotz Löschen in Autostart - Standard

Bundespolizeitrojaner besteht trotz Löschen in Autostart



ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
  • drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke .
  • Klicke und speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish
Bitte poste die Logfile hier.

Alt 21.03.2012, 19:36   #12
Barnaby
 
Bundespolizeitrojaner besteht trotz Löschen in Autostart - Standard

Bundespolizeitrojaner besteht trotz Löschen in Autostart



Hallo,
entschuldige bitte die späte Antwort. Hier das Ergebnis

D:\_OTL\MovedFiles\03102012_233707\C_Users\diana\LOCALS~1\Temp\msegavkyh.exe a variant of Win32/Kryptik.ACDO trojan

Was soll ich jetzt mit dem machen?

Alt 22.03.2012, 18:20   #13
Swisstreasure
/// Malwareteam
 
Bundespolizeitrojaner besteht trotz Löschen in Autostart - Standard

Bundespolizeitrojaner besteht trotz Löschen in Autostart



Das ist in OTL in Quarantäne. Werden wir noch löschen.

Noch Probleme sonst.

Alt 30.03.2012, 13:03   #14
Barnaby
 
Bundespolizeitrojaner besteht trotz Löschen in Autostart - Standard

Bundespolizeitrojaner besteht trotz Löschen in Autostart



Also an sich ist sonst fast alles in Ordnung. Ich habe nur das Problem, dass wenn ich Musik über die Lautsprecher meines Netbooks oder über Boxen, Kopfhörer etc. höre die Musik manchmal für einen Bruchteil einer Sekunde wie hängen bleibt und ein komisches Geräuch ertönt. Ich glaube, dass das vor dem Trojaner noch nicht war. Kann das irgendwie zusammen hängen?
Danke noch mal für die kompentene Hilfe bisher. Hat mir wirklich super geholfen.
Liebe Grüße

Alt 30.03.2012, 19:43   #15
Swisstreasure
/// Malwareteam
 
Bundespolizeitrojaner besteht trotz Löschen in Autostart - Standard

Bundespolizeitrojaner besteht trotz Löschen in Autostart



Das kann ich leider nicht sagen. Ist das immer und egal ob es ab CD oder ab PC läuft?

Antwort

Themen zu Bundespolizeitrojaner besteht trotz Löschen in Autostart
ahnung, ausgeführt, autostart, bundespolizeitrojaner, compu, computer, datei, einfach, extras, file, files, gelöscht, hoffe, immer wieder, löschen, natürlich, opfer, ordner, papierkorb, poste, schließe, troja, trojaner-board, trotz, zahlen, ziemlich, öffnet



Ähnliche Themen: Bundespolizeitrojaner besteht trotz Löschen in Autostart


  1. Positive finds-ad nicht zu löschen, trotz manueller Suche und AV
    Plagegeister aller Art und deren Bekämpfung - 18.06.2015 (9)
  2. SysWOW64\Update_.exe trotz löschen bei Neustart wieder da und Autorun ebenfalls
    Plagegeister aller Art und deren Bekämpfung - 05.03.2015 (3)
  3. Movie Wizard entfernen. Trotz löschen weiterhin Werbung
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (20)
  4. PUP.Optional.InstallCore.A Updater.exe erscheint trotz löschen wieder
    Plagegeister aller Art und deren Bekämpfung - 15.10.2014 (13)
  5. Yahoo Spam trotz Löschen des Accounts
    Plagegeister aller Art und deren Bekämpfung - 22.06.2014 (6)
  6. snap.do aktiv trotz Löschen des Programms
    Log-Analyse und Auswertung - 24.11.2013 (19)
  7. Bundespolizeitrojaner löschen- Abergesicherter Modus funktioniert nicht mehr.
    Plagegeister aller Art und deren Bekämpfung - 13.10.2013 (16)
  8. search.snapdo.com trotz Löschen noch im Firefox-Browser
    Log-Analyse und Auswertung - 13.09.2013 (11)
  9. GVU-Trojaner - msconfig.lnk im Autostart - läßt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (18)
  10. snap.do-Prozess aktiv trotz Löschen der Toolbar
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (7)
  11. snap.do noch da trotz Malware-Aktion und Löschen in Systemsteuerung
    Plagegeister aller Art und deren Bekämpfung - 21.03.2013 (33)
  12. Trojaner per a-squared gelöscht aber Registrierungseinträge bleiben, trotz löschen!
    Log-Analyse und Auswertung - 19.03.2010 (1)
  13. Keygen. exe Autostart löschen
    Plagegeister aller Art und deren Bekämpfung - 28.01.2009 (9)
  14. Trotz Löschen von Viren ist System langsam
    Log-Analyse und Auswertung - 27.09.2008 (16)
  15. In Ad-Watch alte autostart einträge löschen ?
    Antiviren-, Firewall- und andere Schutzprogramme - 15.10.2006 (5)
  16. Swizzor.A trotz mehrmaligem Löschen wieder da / Neuaufsetzen?
    Log-Analyse und Auswertung - 15.04.2006 (16)
  17. Hijacker lässt sich nicht löschen-trotz HijackThis!
    Log-Analyse und Auswertung - 24.07.2004 (12)

Zum Thema Bundespolizeitrojaner besteht trotz Löschen in Autostart - Hallo liebes Trojaner-board Team, ich gehöre leider auch zu denjenigen, die dem Bundespolizeitrojaner zum Opfer gefallen sind. Ich habe mich natürlich schon belesen und auch die Datei im Ordner Autostart - Bundespolizeitrojaner besteht trotz Löschen in Autostart...
Archiv
Du betrachtest: Bundespolizeitrojaner besteht trotz Löschen in Autostart auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.