Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA Trojaner vom Bruder entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.07.2012, 12:04   #1
aldifreak123
 
BKA Trojaner vom Bruder entfernen - Standard

BKA Trojaner vom Bruder entfernen



Danke Funktioniert
Aber jetz hat mein Bruder (zum 4. mal -.-) den Vogel abgeschossen...
OTL.txt und EXTRA.txt im anhang... gibt es eine Anleitung oder so wie man diese Texte lesen und entschlüsseln kann?
MfG
Aldifreak123
Angehängte Dateien
Dateityp: txt OTL.txt (54,5 KB, 135x aufgerufen)
Dateityp: txt Extras.txt (25,8 KB, 149x aufgerufen)

Alt 31.07.2012, 10:43   #2
t'john
/// Helfer-Team
 
BKA Trojaner vom Bruder entfernen - Standard

BKA Trojaner vom Bruder entfernen





Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:


Code:
ATTFilter
:OTL
SRV - File not found [Auto] -- -- (HWDeviceService.exe) 
DRV - File not found [Kernel | On_Demand] -- -- (NwlnkFwd) 
DRV - File not found [Kernel | On_Demand] -- -- (NwlnkFlt) 
DRV - File not found [Kernel | On_Demand] -- -- (IpInIp) 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\Flemming_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) 
IE - HKU\Flemming_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) 
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) 
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Flemming\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) 
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Flemming\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) 
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) 
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) 
O3 - HKU\Flemming_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) 
O4 - HKLM..\Run: [] File not found 
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask) 
O4 - HKU\Flemming_ON_C..\Run: [rtfcrcamdcnetsn] C:\ProgramData\rtfcrcam.exe () 
O32 - HKLM CDRom: AutoRun - 1 
O32 - AutoRun File - [2006/09/18 17:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] 
O32 - AutoRun File - [2008/08/21 11:50:32 | 000,000,672 | RH-- | M] () - E:\AUTOEXEC.BAT -- [ FAT32 ] 
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] 
O33 - MountPoints2\{2137c73b-c42f-11e1-a9c7-001e101f1838}\Shell - "" = AutoRun 
O33 - MountPoints2\{2137c73b-c42f-11e1-a9c7-001e101f1838}\Shell\AutoRun\command - "" = G:\AutoRun.exe 
O33 - MountPoints2\{91dc4783-c425-11e1-a6f6-001e101f1f81}\Shell - "" = AutoRun 
O33 - MountPoints2\{91dc4783-c425-11e1-a6f6-001e101f1f81}\Shell\AutoRun\command - "" = G:\AutoRun.exe 
O33 - MountPoints2\{c10b8c65-bef2-11e1-bcd4-001f1613daa8}\Shell - "" = AutoRun 
O33 - MountPoints2\{c10b8c65-bef2-11e1-bcd4-001f1613daa8}\Shell\AutoRun\command - "" = G:\AutoRun.exe 
O33 - MountPoints2\{c10b8c6f-bef2-11e1-bcd4-001e101f82a0}\Shell - "" = AutoRun 
O33 - MountPoints2\{c10b8c6f-bef2-11e1-bcd4-001e101f82a0}\Shell\AutoRun\command - "" = G:\AutoRun.exe 
O34 - HKLM BootExecute: (autocheck autochk *) - File not found 
[2012/07/29 16:38:20 | 000,061,440 | ---- | M] () -- C:\ProgramData\rtfcrcam.exe 
[2012/07/29 16:38:27 | 000,000,000 | ---D | C] -- C:\ProgramData\qgzkztiudxghaoi 
[2012/07/29 16:38:28 | 000,000,051 | ---- | M] () -- C:\ProgramData\tyvbsygzvopizpq 
[2012/07/29 16:36:00 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job 
[2012/07/29 16:36:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job 
[2012/07/29 15:49:01 | 000,001,132 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1113715251-499031089-2983267696-1000UA.job 
[2012/07/29 15:47:41 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job 
[2012/07/28 14:49:00 | 000,001,080 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1113715251-499031089-2983267696-1000Core.job 
[2012/05/07 08:28:07 | 000,000,000 | ---D | M] -- C:\ProgramData\boost_interprocess 

:Files

ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________

__________________

Alt 02.08.2012, 19:04   #3
aldifreak123
 
BKA Trojaner vom Bruder entfernen - Standard

BKA Trojaner vom Bruder entfernen



Hab ich gemacht hier die logs:
__________________
Angehängte Dateien
Dateityp: txt OTLPE.txt (8,1 KB, 142x aufgerufen)
Dateityp: txt AdwCleaner[R2].txt (5,8 KB, 136x aufgerufen)

Alt 03.08.2012, 14:58   #4
t'john
/// Helfer-Team
 
BKA Trojaner vom Bruder entfernen - Standard

BKA Trojaner vom Bruder entfernen



Sehr gut!

PC normal starten:

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
__________________
Mfg, t'john
Das TB unterstützen

Alt 03.08.2012, 15:32   #5
aldifreak123
 
BKA Trojaner vom Bruder entfernen - Standard

BKA Trojaner vom Bruder entfernen



das hab ich auch schon gemacht ich find den log nur grad nicht :P


Alt 03.08.2012, 15:42   #6
t'john
/// Helfer-Team
 
BKA Trojaner vom Bruder entfernen - Standard

BKA Trojaner vom Bruder entfernen



Reiter: Scan Berichte
__________________
--> BKA Trojaner vom Bruder entfernen

Alt 22.08.2012, 02:20   #7
t'john
/// Helfer-Team
 
BKA Trojaner vom Bruder entfernen - Standard

BKA Trojaner vom Bruder entfernen



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
Mfg, t'john
Das TB unterstützen

Antwort



Ähnliche Themen: BKA Trojaner vom Bruder entfernen


  1. Vielen Dank an das Board hier und heute speziell an den Bruder von Sinus, der zugleich auch der Vetter von Tangens ist
    Lob, Kritik und Wünsche - 06.11.2015 (1)
  2. PC vom Bruder nach Trojaner Befall, geht Netzwerk nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 26.03.2015 (28)
  3. Babylon toolbar entfernen, BrowserCompanion entfernen, DealPly entfernen, GinyasBrowserCompanions entfernen
    Log-Analyse und Auswertung - 17.12.2014 (9)
  4. GVU Trojaner entfernen
    Log-Analyse und Auswertung - 13.04.2013 (4)
  5. GVU Trojaner entfernen
    Plagegeister aller Art und deren Bekämpfung - 20.01.2013 (19)
  6. GVU Trojaner entfernen
    Log-Analyse und Auswertung - 05.01.2013 (13)
  7. Windows Uptdate Trojaner "Neuer Verschlüsselung Trojaner" Verschlüsseung entfernen, WIE?
    Plagegeister aller Art und deren Bekämpfung - 19.10.2012 (3)
  8. WIN 7 GVU Trojaner entfernen
    Log-Analyse und Auswertung - 07.08.2012 (13)
  9. Trojaner Generic-FRAX!EF3DA767ACD3 Trojan entdeckt bei Versuch unbekannten Trojaner zu entfernen
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (3)
  10. Trojaner Generic-FRAX!EF3DA767ACD3 Trojan entdeckt bei Versuch unbekannten Trojaner zu entfernen
    Mülltonne - 04.08.2012 (1)
  11. BKA-Trojaner, wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (8)
  12. Live Security Platinum-Trojaner, Verschlüsselungs-Trojaner entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (1)
  13. GVU-Trojaner v2.04 entfernen (Windows XP) Trojaner mit Urheberrechtsverletzung
    Plagegeister aller Art und deren Bekämpfung - 31.05.2012 (1)
  14. Trojaner Kozy - desktop schwarz daten weg - wie kann ich den trojaner entfernen?
    Log-Analyse und Auswertung - 30.04.2011 (1)
  15. [Gehackt]Gehackt dank nem kleinen Bruder
    Plagegeister aller Art und deren Bekämpfung - 03.02.2011 (2)
  16. Trojaner TR/crypt.xpack.gen u. win32.dnschanger entfernen entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.02.2009 (14)
  17. Mein Bruder hat die Pest
    Log-Analyse und Auswertung - 03.11.2004 (7)

Zum Thema BKA Trojaner vom Bruder entfernen - Danke Funktioniert Aber jetz hat mein Bruder (zum 4. mal -.-) den Vogel abgeschossen... OTL.txt und EXTRA.txt im anhang... gibt es eine Anleitung oder so wie man diese Texte lesen - BKA Trojaner vom Bruder entfernen...
Archiv
Du betrachtest: BKA Trojaner vom Bruder entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.