Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BKA Trojaner und das normale entfernen funst nicht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.03.2012, 18:12   #16
markusg
/// Malware-holic
 
BKA Trojaner und das normale entfernen funst nicht - Standard

BKA Trojaner und das normale entfernen funst nicht



na windows 7 kann man ja legal laden, nur ohne schlüssel ists natürlich blöd aufgeschrieben hast du ihn nicht zufällig irgendwo.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.03.2012, 20:18   #17
lovtildeath
 
BKA Trojaner und das normale entfernen funst nicht - Standard

BKA Trojaner und das normale entfernen funst nicht



Nein. Ich dachte der vater meines ex-freundes hätt alles abgeheftet so hieß es, aber hat er nicht.
hab meinen ex gefragt.

so ein misst.
wär die trennung uach nicht gerade mal 3 wochen her hätt ich mit sicherheit uach kein problem en neues system herzubekommen.
__________________


Alt 30.03.2012, 20:20   #18
markusg
/// Malware-holic
 
BKA Trojaner und das normale entfernen funst nicht - Standard

BKA Trojaner und das normale entfernen funst nicht



ich guck mal das wir den lizenzschlüssel ausgelesen bekommen.
__________________
__________________

Alt 30.03.2012, 22:11   #19
lovtildeath
 
BKA Trojaner und das normale entfernen funst nicht - Standard

BKA Trojaner und das normale entfernen funst nicht



So hab das problem gefunden.
Die Combofix.exe will wieso auch immer alles uaf der Boot Cd speichern deswegen kann ich das auch nicht laufen lassen.

kann ich das irgendwie umstellen, dass die nicht mehr alles auf der CD speichern will.

Hier ist der angeforderte Combofix log.

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-03-31.02 - SASKIA 31.03.2012   8:05.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1373 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\SASKIA\Desktop\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\Internet Explorer\SET2C6.tmp
c:\programme\Internet Explorer\SET2CB.tmp
c:\programme\Internet Explorer\SETE0.tmp
c:\windows\IsUn0407.exe
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\paypal.url
c:\windows\system32\sysdm.exe
c:\windows\system32\WinSys.exe
c:\windows\system32\winx.url
D:\install.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_Security
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-28 bis 2012-03-31  ))))))))))))))))))))))))))))))
.
.
2012-03-31 06:10 . 2012-03-31 06:10	16384	----a-w-	c:\windows\~DF54B4.tmp
2012-03-31 05:49 . 2012-03-31 05:49	--------	d-----w-	c:\programme\Mozilla Firefox 4.0 Beta 8
2012-03-31 05:48 . 2012-03-31 05:48	--------	d-----w-	c:\programme\WiseConvert
2012-03-31 05:40 . 2012-03-31 05:40	16384	----a-w-	c:\windows\~DF7801.tmp
2012-03-31 05:39 . 2012-03-31 06:10	--------	d-----w-	C:\Dokumente und Einstellungen
2012-03-20 10:52 . 2012-03-26 10:49	--------	d-----w-	c:\programme\Mozilla Maintenance Service
2012-03-02 23:34 . 2012-03-02 23:34	--------	d-----w-	c:\programme\GIMP-2.0
2012-03-02 13:24 . 2012-03-02 13:24	--------	d-----w-	c:\programme\LogMeIn Hamachi
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-20 12:28 . 2011-10-04 15:05	98304	----a-w-	c:\windows\system32CmdLineExt.dll
2012-02-03 09:57 . 2008-04-14 05:23	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-01-11 19:06 . 2012-02-15 09:19	3072	------w-	c:\windows\system32\iacenc.dll
2012-01-09 16:20 . 2002-01-01 00:06	139784	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-01-04 00:48 . 2012-01-04 00:48	354176	----a-w-	c:\windows\system32\DivXControlPanelApplet.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45	122512	----a-w-	c:\programme\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-10-13 17351304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-21 17881600]
"SW20"="c:\windows\system32\sw20.exe" [2006-12-27 208896]
"SW24"="c:\windows\system32\sw24.exe" [2006-12-27 69632]
"WinSys2"="c:\windows\system32\winsys2.exe" [2006-12-27 217088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-08-09 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"itype"="c:\programme\Microsoft IntelliType Pro\itype.exe" [2009-05-21 1501064]
"IntelliPoint"="c:\programme\Microsoft IntelliPoint\ipoint.exe" [2009-05-26 1468296]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"LogMeIn Hamachi Ui"="c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-02-28 1987976]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-10-13 17351304]
.
c:\dokumente und einstellungen\SASKIA\Startmenü\Programme\Autostart\
Orbit.lnk - c:\programme\Orbitdownloader\orbitdm.exe [2009-10-21 1719568]
.
c:\dokumente und einstellungen\SASKIA\Startmenü\Programme\Autostart\
Orbit.lnk - c:\programme\Orbitdownloader\orbitdm.exe [2009-10-21 1719568]
.
c:\dokumente und einstellungen\SASKIA\Startmenü\Programme\Autostart\
Orbit.lnk - c:\programme\Orbitdownloader\orbitdm.exe [2009-10-21 1719568]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]
2006-04-20 13:47	323584	----a-w-	c:\programme\avmwlanstick\FRITZWLANMini.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Version4\\TeamViewer.exe"=
"d:\\Spiele\\Titan Quest Immortal Throne\\Tqit.exe"=
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"d:\\Spiele\\Anno\\Anno4.exe"=
"d:\\Spiele\\Anno\\tools\\Anno4Web.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"d:\\Spiele\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
"d:\\Spiele\\World of Warcraft\\Launcher.exe"=
"d:\\Spiele\\World of Warcraft\\WoW-3.2.0-deDE-downloader.exe"=
"d:\\Spiele\\Warcraft III\\Warcraft III\\Warcraft III.exe"=
"d:\\Zugriff\\WC3 1.21\\war3.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\alien swarm\\srcds.exe"=
"d:\\Spiele\\Two Worlds\\TwoWorlds.exe"=
"d:\\Spiele\\Two Worlds\\TwoWorlds_RADEON.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\alien swarm\\swarm.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\painkiller overdose demo\\Bin\\OverdoseDemo.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\darksiders\\DarksidersPC.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.0\\cnc3game.dat"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"d:\\Spiele\\Cultures2\\Cultures2.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Windows iLivid Toolbar\\Datamngr\\ToolBar\\dtUser.exe"=
"d:\\Spiele\\Kingdoms Of Amalur\\Kingdoms of Amalur Reckoning\\Reckoning.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
"1041:TCP"= 1041:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
"56195:TCP"= 56195:TCP:Pando Media Booster
"56195:UDP"= 56195:UDP:Pando Media Booster
.
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [16.09.2011 14:10 320856]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [19.01.2009 20:31 277544]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16.09.2011 14:10 20568]
R2 ezGOSvc;Easybits GO Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [14.04.2008 07:53 14336]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [28.02.2012 18:38 1373576]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [21.01.2012 03:35 247608]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [01.05.2011 17:50 2368]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [19.09.2011 18:52 442200]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [30.01.2011 15:30 136176]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [01.01.2002 02:36 1684736]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [09.10.2009 15:41 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [04.04.2010 21:39 264704]
S3 fwlanusbn;FRITZ!WLAN N;c:\windows\system32\drivers\fwlanusbn.sys [09.10.2009 15:40 440832]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [30.01.2011 15:30 136176]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [20.03.2012 12:52 129976]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [27.12.2011 19:43 98432]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [27.12.2011 19:43 14848]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [27.12.2011 19:43 123648]
S3 ss_bserd;SAMSUNG USB Mobile Logging Driver;c:\windows\system32\drivers\ss_bserd.sys [27.12.2011 19:43 100224]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [14.04.2008 07:53 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM	REG_MULTI_SZ   	WINRM
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezGOSvc
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-01-30 13:30]
.
2010-04-17 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
- c:\programme\Microsoft IntelliPoint\ipoint.exe [2009-05-26 19:16]
.
.
------- Zusätzlicher Suchlauf -------
.
mStart Page = about:blank
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\SASKIA\Anwendungsdaten\Mozilla\Firefox\Profiles\wwsp4coy.default\
FF - prefs.js: browser.startup.homepage - google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
MSConfigStartUp-EADM - c:\programme\Electronic Arts\EADM\EADMUI\EADMUI.exe
MSConfigStartUp-GameXN - c:\dokumente und einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe
MSConfigStartUp-GameXN (news) - c:\dokumente und einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe
MSConfigStartUp-GameXN (update) - c:\dokumente und einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe
AddRemove-Cultures2 - c:\windows\IsUn0407.exe
AddRemove-DivX Plus DirectShow Filters - c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Plus DirectShow Filters\DivXDSFiltersUninstall.exe
AddRemove-DivX Setup - c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
AddRemove-Worms2 - c:\windows\IsUn0407.exe
AddRemove-{7585478E9D9B42108671C12F8714CEFE} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe
AddRemove-{B13A7C41581B411290FBC0395694E2A9} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe
AddRemove-07_Schorl - c:\programme\SAMSUNG\USB Drivers\07_Schorl\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-03-31 08:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
"ImagePath"="system32\drivers\
[verify-U]-driver.sys"
.
.
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\[verify-U]_System]
"ImagePath"="system32\drivers\
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3832)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Alwil Software\Avast5\AvastSvc.exe
c:\programme\avmwlanstick\WlanNetService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\progra~1\WI371A~1\Datamngr\DATAMN~1.EXE
c:\programme\Microsoft IntelliType Pro\dpupdchk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-03-31  15:08:59 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-03-31 13:08
.
Vor Suchlauf: 10 Verzeichnis(se), 19.054.227.456 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 19.121.676.288 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /TUTag=1W96GL /Kernel=TUKernel.exe /usepmtimer
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=1W96GL-BAK /usepmtimer
.
- - End Of File - - 96B91823CE519B13FDB6264AA9EAF0CB
         
--- --- ---



Ps: Ich kann im moment meinen rechner normal nutzen.
Hab mein altes Profil soweit zerstört das er mir ein neues erstellen musste ^.^

Alt 31.03.2012, 18:48   #20
markusg
/// Malware-holic
 
BKA Trojaner und das normale entfernen funst nicht - Standard

BKA Trojaner und das normale entfernen funst nicht



hi

malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 31.03.2012, 19:33   #21
lovtildeath
 
BKA Trojaner und das normale entfernen funst nicht - Standard

BKA Trojaner und das normale entfernen funst nicht



Ja kein thema hab ich schon gemacht.

Hat auch 4 sachen gefunden und gelöscht hab ichs auch gleich.
Waren 2 Trojaner.
Leider finde ich die Log Dateien nicht mehr.
Weder so ein ordner existiert noch was anderes.
Ich lass es gerade nochmal durchlaufen vll findet er ja noch was und poste dann diese logdatei.

Ich hab allerdings im moment das problem das ich immer bei einer neuanmeldung (auch mit einem neuerstellten profil)
diese anzeige bekomme

"Das Profil konnte nicht erfolgreich geladen werden, aber Sie wurden mit dem standardmäßigen Profil für das System angemeldet.

Details - Das System kann die angegebene Datei nicht finden."


Was kann ich denn dagegen tun?
Ich kann auch keine einstellungen groß abspeichern.
Weder einstellungen meines Systems entsprechend, noch von irgendwelchen programmen wie Firefox

So hier ist der Scan
wurde nichts gefunden beim 2. durchgang

Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 308108
Time elapsed: 4 minute(s), 33 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

So hier ist der log.
Komischerweise hat er das beim ersten richtigen Komplett durchlauf nicht endeckt.

Malwarebytes Anti-Malware (Test) 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.04.01.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Saskia_2 :: BLUTENGEL-DER-I [Administrator]

Schutz: Aktiviert

01.04.2012 16:39:28
mbam-log-2012-04-01 (16-39-28).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 366932
Laufzeit: 1 Stunde(n), 25 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
Z:\System Volume Information\_restore{D601A2C6-81EF-4020-9AB4-2B78C3C346F4}\RP815\A0270337.exe (PUP.SmsPay.pns) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 02.04.2012, 10:42   #22
markusg
/// Malware-holic
 
BKA Trojaner und das normale entfernen funst nicht - Standard

BKA Trojaner und das normale entfernen funst nicht



dann setzen wir das system jetzt doch neu auf.
1. Datenrettung:2. Formatieren, Windows neuinstallieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.04.2012, 11:23   #23
lovtildeath
 
BKA Trojaner und das normale entfernen funst nicht - Standard

BKA Trojaner und das normale entfernen funst nicht



Passwoerter hab ich soweit keine drin.
Wie man Formatiert weiss ich aber mir fehlt ja die Windows CD und mein key.

Mitlerweile ists sogar soweit das er nach dem neustart nichtmal mehr meine tastatursprache abspeichert bzw. aendert. Weshalbe ich nun ne englische habe.

Ach verdammte scheisse das ding kotzt mich nur noch an!
Kann man ansonsten gar nichts mehr machen?

Alt 02.04.2012, 11:26   #24
markusg
/// Malware-holic
 
BKA Trojaner und das normale entfernen funst nicht - Standard

BKA Trojaner und das normale entfernen funst nicht



aja, sorry
http://www.chip.de/downloads/Windows..._43739197.html
lies mal hiermit deinen windows key aus, schreib ihn dir auf
teile mir mit, ob das geklappt hatt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.04.2012, 11:31   #25
lovtildeath
 
BKA Trojaner und das normale entfernen funst nicht - Standard

BKA Trojaner und das normale entfernen funst nicht



Also rausgelesen hab ich ihn, das hat alles wunderbar geklappt.

Muss jetzt nur schaun wo ich ne CD herbekomme.
Wenn er neu aufgesetzt ist sag ich bescheid wie es lief.

Alt 02.04.2012, 11:33   #26
markusg
/// Malware-holic
 
BKA Trojaner und das normale entfernen funst nicht - Standard

BKA Trojaner und das normale entfernen funst nicht



oder halt ne xp cd kaufen, bei amazon zb, kosten ja nicht mehr so viel.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.04.2012, 11:40   #27
lovtildeath
 
BKA Trojaner und das normale entfernen funst nicht - Standard

BKA Trojaner und das normale entfernen funst nicht



Ich hab im moment kaum geld zum leben. Daher kommt kaufen weniger in frage.

Alt 02.04.2012, 11:42   #28
markusg
/// Malware-holic
 
BKA Trojaner und das normale entfernen funst nicht - Standard

BKA Trojaner und das normale entfernen funst nicht



alles klar, wird sich ja sicher n xp auftreiben lassen :-)
sagst einfach bescheid und ich erkläre dir dann wie es weiter geht.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.04.2012, 15:34   #29
lovtildeath
 
BKA Trojaner und das normale entfernen funst nicht - Standard

BKA Trojaner und das normale entfernen funst nicht



Na aufsetzen neu schaff ich schon
ist ja alles so gemacht das ich das system extra auf ner patition hab.
Spätestens jetzt lohnt es sich.

Danke für deine hilfe ^^
Zum aufsetzten komm ich warscheinlich erst ende der woche, aber dann läufts hoffentlich wider.

Alt 02.04.2012, 15:39   #30
markusg
/// Malware-holic
 
BKA Trojaner und das normale entfernen funst nicht - Standard

BKA Trojaner und das normale entfernen funst nicht



meld dich dann noch mal wegen der absicherung.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu BKA Trojaner und das normale entfernen funst nicht
abgesicherte, abgesicherten, arten, aufsetzten, bricht, dringendes, entferne, entfernen, liebe, modus, nerviges, platte, rechner, schnell, starte, starten, startet, stunde, stunden, super, troja, trojaner, vater, win, win xp



Ähnliche Themen: BKA Trojaner und das normale entfernen funst nicht


  1. Win10 - unklare Situation - Malware oder normale Probleme?
    Log-Analyse und Auswertung - 21.10.2015 (21)
  2. qvo6.com hindert mich mein Browser eine normale Startseite auzurufen
    Plagegeister aller Art und deren Bekämpfung - 29.09.2013 (1)
  3. Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner???
    Log-Analyse und Auswertung - 27.05.2013 (5)
  4. USB Virus (auf Vista Parallels): Verknüfungen statt normale Ordner
    Log-Analyse und Auswertung - 17.10.2012 (35)
  5. Refurbished vs OEM vs "normale" Windows Version
    Alles rund um Windows - 15.08.2012 (3)
  6. Verschlüsselungstrojaner normale Dateinamen
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (3)
  7. Bundespolizei-Trojaner laesst sich nicht entfernen... Anleitungen funktionieren nicht
    Log-Analyse und Auswertung - 19.03.2012 (3)
  8. Ist Win7 Starter genau so sicher wie das normale Win7?
    Alles rund um Windows - 28.07.2011 (2)
  9. Internetseiten nicht mehr über normale URL erreichbar
    Plagegeister aller Art und deren Bekämpfung - 09.07.2011 (17)
  10. Win32/Kryptik.EKH Trojaner lässt sich nicht entfernen/MBAM startet nicht
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (18)
  11. "normale" Websiten öffnen sich plötzlich nicht mehr
    Alles rund um Windows - 02.06.2010 (1)
  12. Infiziert ein trojaner auch normale Dateien?
    Plagegeister aller Art und deren Bekämpfung - 27.01.2009 (2)
  13. normale,gängige ports auf xp ?
    Alles rund um Windows - 09.08.2008 (2)
  14. Trojaner nicht zu entfernen
    Plagegeister aller Art und deren Bekämpfung - 13.09.2006 (1)
  15. Normale Hilfe funktioniert nicht
    Log-Analyse und Auswertung - 04.01.2006 (22)
  16. Kann Trojaner nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 12.03.2005 (1)
  17. Nix geht nix funst
    Log-Analyse und Auswertung - 26.06.2004 (5)

Zum Thema BKA Trojaner und das normale entfernen funst nicht - na windows 7 kann man ja legal laden, nur ohne schlüssel ists natürlich blöd aufgeschrieben hast du ihn nicht zufällig irgendwo. - BKA Trojaner und das normale entfernen funst nicht...
Archiv
Du betrachtest: BKA Trojaner und das normale entfernen funst nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.