Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner auf alten Laptop mit Windows Vista

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.04.2012, 22:15   #1
Leon82
 
Trojaner auf alten Laptop mit Windows Vista - Standard

Trojaner auf alten Laptop mit Windows Vista



Hallo,

ich habe mir auf meinem alten Laptop wohl einen Trojaner eingefangen (hier anscheinend schon gut bekanntes Problem mit weißer Seite mit Schriftzug "Bitte warten sie während die Verbindung hergestellt wird"). Den alten Laptop nutze ich Gott sei Dank nur mal zum downloaden und probieren von neuen Sachen... aber so passiert es wohl gerade da.

Habe nun die Anleitungen aus dem Forum durchgeführt und auf dem Laptop wurde angehängte OTL.txt erzeugt.

Ich hoffe mir kann jemand helfen. Vielen Dank und schöne Grüße,

Leon82
Angehängte Dateien
Dateityp: txt OTL.Txt (47,7 KB, 164x aufgerufen)

Alt 29.04.2012, 20:01   #2
markusg
/// Malware-holic
 
Trojaner auf alten Laptop mit Windows Vista - Standard

Trojaner auf alten Laptop mit Windows Vista



hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [1hlVVnpMZJrBRye] C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\ujr5iujdcft.exe (ifZr)
O4 - HKU\Björn_ON_C..\Run: [1hlVVnpMZJrBRye] C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\ujr5iujdcft.exe (ifZr)
O7 - HKU\Björn_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Björn_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Björn_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\ujr5iujdcft.exe) - C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\ujr5iujdcft.exe (ifZr)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\ujr5iujdcft.exe) - C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\ujr5iujdcft.exe (ifZr)
O20 - HKU\Björn_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\ujr5iujdcft.exe) - C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\ujr5iujdcft.exe (ifZr)
O20 - HKU\Björn_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\ujr5iujdcft.exe) - C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\ujr5iujdcft.exe (ifZr)
:Files
C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\ujr5iujdcft.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.


falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________

__________________

Alt 29.04.2012, 21:26   #3
Leon82
 
Trojaner auf alten Laptop mit Windows Vista - Standard

Trojaner auf alten Laptop mit Windows Vista



Vielen Dank erst einmal!!

Der Laptop fährt nun wieder problemlos hoch und ich habe das Zip-File wie gewünscht hochgeladen.

Es war ja aber auch noch die Rede von einer neuen otl.txt... Es wurde aber keine neue Datei erzeugt nach dem Fix. Die einzige otl.txt, die ich habe, ist diejenigen von dem Scan vor dem Fix. Wird noch irgendeine weitere benötigt?

Also vielen Dank nochmal und schöne Grüße,

Leon82
__________________

Alt 30.04.2012, 11:17   #4
markusg
/// Malware-holic
 
Trojaner auf alten Laptop mit Windows Vista - Standard

Trojaner auf alten Laptop mit Windows Vista



danke, passt.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.05.2012, 21:06   #5
Leon82
 
Trojaner auf alten Laptop mit Windows Vista - Standard

Trojaner auf alten Laptop mit Windows Vista



Hallo,

anbei die gewünschte ComboFix.txt, welche nach dem Scann bzw. der Bereinigung erstellt wurde.

Vielen Dank!

Angehängte Dateien
Dateityp: txt ComboFix.txt (8,5 KB, 132x aufgerufen)

Alt 02.05.2012, 17:10   #6
markusg
/// Malware-holic
 
Trojaner auf alten Laptop mit Windows Vista - Standard

Trojaner auf alten Laptop mit Windows Vista



malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
--> Trojaner auf alten Laptop mit Windows Vista

Alt 03.05.2012, 20:50   #7
Leon82
 
Trojaner auf alten Laptop mit Windows Vista - Standard

Trojaner auf alten Laptop mit Windows Vista



So... habe nun auch Malwarebytes durchgeführt. Anbei die Logdatei.

Noch etwas? Oder bin ich nun durch?!

Vielen Dank nochmal!
Angehängte Dateien
Dateityp: txt Log.txt (3,0 KB, 145x aufgerufen)

Alt 03.05.2012, 21:15   #8
markusg
/// Malware-holic
 
Trojaner auf alten Laptop mit Windows Vista - Standard

Trojaner auf alten Laptop mit Windows Vista



- servicepack3:
Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler
- automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden:
Konfigurieren und Verwenden des Features "Automatische Updates" in Windows

wenn fertig, melden bitte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Trojaner auf alten Laptop mit Windows Vista
alten, anleitungen, downloaden, durchgeführt, eingefangen, forum, gefangen, gen, hoffe, laptop, neue, neuen, nutze, problem, sache, schei, schöne, seite, troja, trojaner, verbindung, vista, weißer, windows, windows vista



Ähnliche Themen: Trojaner auf alten Laptop mit Windows Vista


  1. Laptop mit Windows Vista, Interpol Trojaner verhindert nach ca. 5 bis 10 Minuten die Weiterarbeit
    Log-Analyse und Auswertung - 22.02.2015 (37)
  2. Alter laptop Windows vista sp2 32bit: (vermutlich)virus blockt Windows services und einige Internet verbindungen
    Log-Analyse und Auswertung - 04.11.2014 (3)
  3. Standrechner (Windows 7) und Laptop (Windows Vista SP2) infiziert - PUP Optional Frostwire TB
    Log-Analyse und Auswertung - 18.10.2014 (14)
  4. Windows Vista - Laptop läuft auf Hochtouren besonders im Internet
    Log-Analyse und Auswertung - 31.07.2014 (35)
  5. Windows Vista Laptop: Avast und Malware Protector melden Virenbefall
    Log-Analyse und Auswertung - 07.07.2014 (33)
  6. Windows Vista (Laptop) Gvu-Trojaner; vermutlich noch mehr
    Log-Analyse und Auswertung - 22.09.2013 (11)
  7. GUV Trojaner Laptop VISTA
    Log-Analyse und Auswertung - 19.06.2013 (14)
  8. Laptop mit Windows Vista (32bit) infiziert mit JS/Agent.480412 (BKA-Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (12)
  9. GVU Trojaner auf dem Laptop (Vista), Kaspersky Windows Unlocker brachte nichts
    Plagegeister aller Art und deren Bekämpfung - 30.01.2013 (33)
  10. TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (20)
  11. GVU Trojaner auf Laptop (Windows Vista basic)
    Plagegeister aller Art und deren Bekämpfung - 01.10.2012 (8)
  12. GVU 2.07 Trojaner auf Laptop Windows Vista
    Log-Analyse und Auswertung - 26.09.2012 (12)
  13. GVU-Trojaner auf Laptop (Windows Vista / 32bit System)
    Plagegeister aller Art und deren Bekämpfung - 07.09.2012 (7)
  14. GVU 2.07 Trojaner auf Vista Laptop
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (5)
  15. windows securitycenter pc gesperrt- 32-bit Vista home auf laptop
    Log-Analyse und Auswertung - 05.02.2012 (1)
  16. GEMA Trojaner, Laptop mit Windows Vista Service Pack 2,(5suxrt589cxuftg)
    Plagegeister aller Art und deren Bekämpfung - 05.12.2011 (6)
  17. Neues Programm für alten Laptop
    Alles rund um Windows - 01.12.2006 (2)

Zum Thema Trojaner auf alten Laptop mit Windows Vista - Hallo, ich habe mir auf meinem alten Laptop wohl einen Trojaner eingefangen (hier anscheinend schon gut bekanntes Problem mit weißer Seite mit Schriftzug "Bitte warten sie während die Verbindung hergestellt - Trojaner auf alten Laptop mit Windows Vista...
Archiv
Du betrachtest: Trojaner auf alten Laptop mit Windows Vista auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.