Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bundestrojaner Auch im Abgesicherten modus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.11.2012, 18:54   #1
bonki
 
Bundestrojaner Auch im Abgesicherten modus - Standard

Bundestrojaner Auch im Abgesicherten modus



Hallo alle zusammen .

Ich habe mir leider den Bundestrojaner eingefangen .
Da er auch im abgesicherten modus aktiv ist kann ich Malwarebytes nicht
durchführen .
Ich brauche dafür mal etwas hilfe .
Ich habe eine Boot CD mit OTL erstellt und poste hier mal den log txt .

Ich hoffe ihr könnt mir helfen.

Alt 08.11.2012, 19:35   #2
bonki
 
Bundestrojaner Auch im Abgesicherten modus - Standard

Bundestrojaner Auch im Abgesicherten modus



Ich weis ich nerve aber ich glaub ich hab schon den fix txt . Ich poste den mal ich hoffe der is richtig .
:OTL
O20 - HKU\Thorsten Wendeln_ON_C Winlogon: Shell - (C:\Users\Thorsten Wendeln\AppData\Roaming\msconfig.dat) - C:\Users\Sonja\AppData\Roaming\msconfig.dat (ICQ, LLC.)
[2012/11/07 16:26:24 | 000,000,047 | ---- | M] () -- C:\Users\Thorsten Wendeln\AppData\Roaming\msconfig.ini
:Files
C:\Users\Thorsten Wendeln\AppData\Roaming\msconfig.dat
:Commands
[Reboot]
__________________


Alt 08.11.2012, 19:39   #3
markusg
/// Malware-holic
 
Bundestrojaner Auch im Abgesicherten modus - Standard

Bundestrojaner Auch im Abgesicherten modus



jepp.
danach folgenes.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

für eine weitere analyse benötige ich mal folgendes.
c:\Users\name\AppData\LocalLow\Sun\Java\Deployment\cache
dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte
Trojaner-Board Upload Channel
wenn dies erledigt ist, bittemelden.
__________________
__________________

Alt 08.11.2012, 20:17   #4
bonki
 
Bundestrojaner Auch im Abgesicherten modus - Standard

Bundestrojaner Auch im Abgesicherten modus



den ordner finde ich leider nicht die movedfiles hab ich hochgeladen

Alt 08.11.2012, 20:18   #5
markusg
/// Malware-holic
 
Bundestrojaner Auch im Abgesicherten modus - Standard

Bundestrojaner Auch im Abgesicherten modus



hi
das nächste mal, verlinke auf dein thema
du musst bei "name" deinen nutzernamen einsenden, dann findest du ihn denke ich :-)
danke natürlich für den upload

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.11.2012, 20:35   #6
bonki
 
Bundestrojaner Auch im Abgesicherten modus - Standard

Bundestrojaner Auch im Abgesicherten modus



ich habe c:\benutzer\Thorsten Wendeln\ im Explorer aufgehabt aber den Ordner appdata nicht gefunden . Versteckte Ordner werden eingeblendet .
by the way Erklär mir mal bitte woran man erkennt was man im fix einträgt .
ich hab das nur geahnt weil mir das in der log datei so ausah als wenn es jemand verstecken will config.ini die gehört wohl nich in dem ordner und ich hatte den post von der sonja verfolgt

Alt 08.11.2012, 20:56   #7
markusg
/// Malware-holic
 
Bundestrojaner Auch im Abgesicherten modus - Standard

Bundestrojaner Auch im Abgesicherten modus



dann gib den ordner namen mal in die adress zeileim explorer ein, dann sollte er automatisch das richtige öffnen
jeder schädling erstellt unterschiedliche einträge, wäre jetzt zu viel das für jeden einzlnen zu erklären
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.11.2012, 21:26   #8
bonki
 
Bundestrojaner Auch im Abgesicherten modus - Standard

Bundestrojaner Auch im Abgesicherten modus



malwarebytes läuft gerade wenn das durch ist mach ich das .
klar hinterlässt jeder andere spuren aber jeden neuen musst du ja auch erst finden.
ich finde die thematik eigentlich ganz intrresant

Alt 09.11.2012, 20:13   #9
markusg
/// Malware-holic
 
Bundestrojaner Auch im Abgesicherten modus - Standard

Bundestrojaner Auch im Abgesicherten modus



hi
ich hatte nichts von Malwarebytes geschrieben, mache nur das, was da steht.
da es jetzt aber schon mal läuft, poste das log, zu finden unter, malwarebytes, logdateien
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.11.2012, 21:52   #10
bonki
 
Bundestrojaner Auch im Abgesicherten modus - Standard

Bundestrojaner Auch im Abgesicherten modus



Hmm hatte keine infizierten Objekte gefunden . Ich werde die Maschine aber mal im Auge behalten .

Alt 09.11.2012, 21:55   #11
markusg
/// Malware-holic
 
Bundestrojaner Auch im Abgesicherten modus - Standard

Bundestrojaner Auch im Abgesicherten modus



wir sind nicht fertig.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.11.2012, 22:02   #12
bonki
 
Bundestrojaner Auch im Abgesicherten modus - Standard

Bundestrojaner Auch im Abgesicherten modus



ok mach ich den java cache den du haben wolltest hab ich dir noch hochgeladen

Alt 09.11.2012, 22:31   #13
bonki
 
Bundestrojaner Auch im Abgesicherten modus - Standard

Bundestrojaner Auch im Abgesicherten modus



Hier der cobofix log

Alt 09.11.2012, 22:35   #14
bonki
 
Bundestrojaner Auch im Abgesicherten modus - Standard

Bundestrojaner Auch im Abgesicherten modus



aber mein win vista möchte jezt aktiviert werden ? hab das notebook seit ca 2006 und seit dem war das vista aktiviert . ich hoffe ich kann den registrier code noch wiederfinden

Alt 09.11.2012, 23:43   #15
markusg
/// Malware-holic
 
Bundestrojaner Auch im Abgesicherten modus - Standard

Bundestrojaner Auch im Abgesicherten modus



versuch mal, falls nicht, den key auszulesen
http://www.chip.de/downloads/Windows..._43739197.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Bundestrojaner Auch im Abgesicherten modus
abgesicherte, abgesicherten, abgesicherten modus, aktiv, boot, boot cd, brauche, bundes, bundestrojaner, bundestrojaner eingefangen, eingefangen, erstell, erstellt, gefangen, gen, hoffe, log, malwarebytes, modus, poste, zusammen



Ähnliche Themen: Bundestrojaner Auch im Abgesicherten modus


  1. GVU Trojaner hat PC auch im abgesicherten Modus gesperrt
    Log-Analyse und Auswertung - 24.10.2015 (11)
  2. Bundestrojaner, Windows startet nicht im abgesicherten Modus
    Log-Analyse und Auswertung - 13.05.2014 (17)
  3. Bundestrojaner - Win XP lässt sich im abgesicherten Modus nicht starten
    Log-Analyse und Auswertung - 19.03.2014 (5)
  4. Bundestrojaner, Reparatur über den abgesicherten Modus funktioniert nicht
    Log-Analyse und Auswertung - 08.01.2014 (14)
  5. Bundestrojaner fährt sogar im abgesicherten modus runter
    Plagegeister aller Art und deren Bekämpfung - 16.07.2013 (9)
  6. GVU Trojaner sperrt auch im abgesicherten Modus
    Log-Analyse und Auswertung - 28.04.2013 (2)
  7. Bundestrojaner oder GVU Trojaner, offnet sich selbst im abgesicherten Modus
    Log-Analyse und Auswertung - 10.04.2013 (2)
  8. GVU Bundespolizei auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 08.04.2013 (13)
  9. bundestrojaner blockiert abgesicherten modus (windows xp)
    Log-Analyse und Auswertung - 28.03.2013 (12)
  10. GVU-Trojaner auch im abgesicherten Modus / WinXP
    Log-Analyse und Auswertung - 05.03.2013 (31)
  11. GVU-Trojaner auch im abgesicherten Modus
    Log-Analyse und Auswertung - 31.01.2013 (34)
  12. GVU Virus auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 18.01.2013 (5)
  13. GVU-Trojaner auch im abgesicherten Modus - Windows XP
    Plagegeister aller Art und deren Bekämpfung - 04.01.2013 (8)
  14. (2x) Verschlüsselungstrojaner auch im abgesicherten modus
    Mülltonne - 14.08.2012 (1)
  15. Bundestrojaner, der auch im abgesicherten Modus startet
    Log-Analyse und Auswertung - 03.08.2012 (7)
  16. BundesTrojaner? PC startet nicht mehr im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (45)
  17. bundestrojaner blockiert abgesicherten modus und cd laufwerk kaputt
    Log-Analyse und Auswertung - 12.08.2011 (3)

Zum Thema Bundestrojaner Auch im Abgesicherten modus - Hallo alle zusammen . Ich habe mir leider den Bundestrojaner eingefangen . Da er auch im abgesicherten modus aktiv ist kann ich Malwarebytes nicht durchführen . Ich brauche dafür mal - Bundestrojaner Auch im Abgesicherten modus...
Archiv
Du betrachtest: Bundestrojaner Auch im Abgesicherten modus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.