Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win32.downloader.bltu entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.01.2013, 15:14   #1
gogogorilla
 
Win32.downloader.bltu entfernen - Standard

Win32.downloader.bltu entfernen



Hallo, wir haben uns offenbar einen Trojaner eingefangen. Spybot zeigte eine Infektion mit Win32.downloader.bltu an. Könnt ihr uns bitte helfen, ihn wieder loszuwerden?

Vielen Dank für Eure Hilfe

Gereon und Manuel

Alt 04.01.2013, 15:23   #2
markusg
/// Malware-holic
 
Win32.downloader.bltu entfernen - Standard

Win32.downloader.bltu entfernen



Hi fundmeldung posten bitte.
Danach:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 04.01.2013, 16:46   #3
gogogorilla
 
Win32.downloader.bltu entfernen - Standard

Win32.downloader.bltu entfernen



Hallo, im Anhang findest Du die angeforderten Logs.

Vielen Dank für Deine Hilfe

Manuel und Gereon
__________________

Alt 05.01.2013, 15:14   #4
markusg
/// Malware-holic
 
Win32.downloader.bltu entfernen - Standard

Win32.downloader.bltu entfernen



download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.01.2013, 17:56   #5
gogogorilla
 
Win32.downloader.bltu entfernen - Standard

Win32.downloader.bltu entfernen



Hallo, Danke für die schnelle Antwort, anbei der tdss-Log.

Gruß
Manuel und Gereon


Alt 05.01.2013, 18:13   #6
markusg
/// Malware-holic
 
Win32.downloader.bltu entfernen - Standard

Win32.downloader.bltu entfernen



Hi,
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
--> Win32.downloader.bltu entfernen

Alt 07.01.2013, 17:16   #7
gogogorilla
 
Win32.downloader.bltu entfernen - Standard

Win32.downloader.bltu entfernen



Hallo, wir haben Combofix wie von Dir beschrieben laufen lassen. Im Anhang befindet sich das Log. Vielen Dank und beste Grüße

Manuel und Gereon
Angehängte Dateien
Dateityp: txt combofix_log.txt (27,2 KB, 161x aufgerufen)

Alt 07.01.2013, 17:25   #8
markusg
/// Malware-holic
 
Win32.downloader.bltu entfernen - Standard

Win32.downloader.bltu entfernen



Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Win32.downloader.bltu entfernen
entferne, entfernen, infektion, loszuwerden, manuel, spybot, troja, trojaner, win



Ähnliche Themen: Win32.downloader.bltu entfernen


  1. Win32.Downloader.gen
    Plagegeister aller Art und deren Bekämpfung - 01.05.2015 (25)
  2. Win32.Downloader.gen
    Plagegeister aller Art und deren Bekämpfung - 18.06.2014 (23)
  3. Win32.Downloader.gen entfernen ohne Vorkenntnisse
    Plagegeister aller Art und deren Bekämpfung - 24.03.2014 (15)
  4. Win32.Downloader.gen entfernen?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2013 (15)
  5. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  6. Win32.Downloader.gen
    Log-Analyse und Auswertung - 30.09.2013 (12)
  7. Win32.downloader.gen
    Log-Analyse und Auswertung - 15.08.2013 (3)
  8. Win32.Downloader.gen und Win32.Muollo
    Plagegeister aller Art und deren Bekämpfung - 21.06.2013 (11)
  9. Win32.downloader.gen unmöglich mit spybot zu entfernen
    Log-Analyse und Auswertung - 18.06.2013 (47)
  10. Win32.Downloader.gen in C:\END
    Log-Analyse und Auswertung - 10.06.2013 (15)
  11. Win32.Downloader.gen
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (11)
  12. Win32.Downloader.gen Virus
    Log-Analyse und Auswertung - 03.04.2013 (15)
  13. Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen
    Log-Analyse und Auswertung - 12.09.2012 (10)
  14. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  15. Win32.Trojan.Downloader entfernen
    Plagegeister aller Art und deren Bekämpfung - 28.09.2006 (19)
  16. win32.Trojaner.downloader
    Plagegeister aller Art und deren Bekämpfung - 18.06.2006 (10)
  17. HackTool.Win32.Hidd.c / TrojanSpy.Win32.Agent.w / Trojan-Downloader.Win32.Agent.fy
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (3)

Zum Thema Win32.downloader.bltu entfernen - Hallo, wir haben uns offenbar einen Trojaner eingefangen. Spybot zeigte eine Infektion mit Win32.downloader.bltu an. Könnt ihr uns bitte helfen, ihn wieder loszuwerden? Vielen Dank für Eure Hilfe Gereon und - Win32.downloader.bltu entfernen...
Archiv
Du betrachtest: Win32.downloader.bltu entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.