Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: LPD BM.I Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 22.05.2013, 15:12   #31
Giopog
 
LPD BM.I Trojaner - Standard

LPD BM.I Trojaner



ich hab doch die Liste schon durchgearbeitet :-)

Überall wo "unbekannt" steht, weiß ich nicht wie wichtig das
für den (reibungslosen) Betrieb ist.

Nachdem in der Liste kein Tuneup drinnen ist wars auch nie am Rechner.

...und vom Eigentümer bekomm ich diesbezüglich ganz sicher nix Gscheites raus.

Alt 22.05.2013, 17:54   #32
markusg
/// Malware-holic
 
LPD BM.I Trojaner - Standard

LPD BM.I Trojaner



ne, nur weil ein programm nicht mehr in der Liste ist, heißt es doch nicht, dass es nie instaliert war...
deinstaliere:
Adobe Flash Player alle
http://get.adobe.com/de/flashplayer/
neueste version laden, instalieren.
adobe reader:
http://www.java.com/de/download/manual.jsp
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Nero : alle
Skype Toolbars
TeamViewer : würde ich nur bei Bedarf instalieren, bzw wenns unbedingt drauf sein muss, Version 8 hohlen

bei TOSHIBA alle außer:
TOSHIBA Disc Creator, TOSHIBA Flash
TOSHIBA Media
TOSHIBA Recovery Media
TOSHIBA Web Camera
WildTangent
Windows Live : alle


öffne CCleaner, analysieren, starten, PC neustarten.
versuch die Updates noch mals bitte
__________________

__________________

Alt 23.05.2013, 14:55   #33
Giopog
 
LPD BM.I Trojaner - Standard

LPD BM.I Trojaner



hab jetzt alle Sachen deinstalliert
(Adobe etc. noch nicht wieder neuinstalliert)
Für Nero 9 musste ich ein Extratool runterladen damit es sich entfernen ließ.
Hab nochmal versucht das SP zu installieren ging weder im normalen noch
im abgesicherten Modus :-(
hier das was CCleaner sagt:
Code:
ATTFilter
7-Zip 9.20		23.05.2013		
Apple Application Support	Apple Inc.	28.05.2012	61,0MB	2.1.7
Apple Mobile Device Support	Apple Inc.	28.05.2012	24,4MB	5.1.1.4
Apple Software Update	Apple Inc.	31.07.2011	2,38MB	2.1.3.127
ATI Catalyst Install Manager	ATI Technologies, Inc.	16.10.2010	22,1MB	3.0.765.0
Avira Antivirus Premium	Avira	02.05.2013	148MB	13.0.0.3640
Bluetooth Stack for Windows by Toshiba	TOSHIBA CORPORATION	16.10.2010	74,2MB	v7.10.10(T)
Bonjour	Apple Inc.	10.12.2011	2,00MB	3.0.0.10
Broadcom 802.11 Network Adapter	Broadcom Corporation	25.05.2012		5.60.48.35
Canon Inkjet Printer/Scanner/Fax Extended Survey Program		02.06.2011		
Canon MP Navigator EX 4.0		02.06.2011		
Canon MP530		13.04.2011		
Canon Solution Menu EX		02.06.2011		
CanoScan LiDE 210 Scanner Driver		02.06.2011		
CCleaner	Piriform	23.04.2013		4.01
Google Chrome	Google Inc.	14.04.2011		26.0.1410.64
H O B		14.04.2011		
HBP (C:\Program Files (x86)\HBP)		19.11.2012		
Intel(R) Management Engine Components	Intel Corporation	16.10.2010		6.0.0.1179
Intel(R) Rapid Storage Technology	Intel Corporation	16.10.2010		9.5.7.1002
iTunes	Apple Inc.	28.05.2012	158MB	10.6.1.7
Malwarebytes Anti-Malware Version 1.75.0.1300	Malwarebytes Corporation	25.04.2013	19,2MB	1.75.0.1300
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	14.04.2011	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	14.04.2011	2,93MB	4.0.30319
Microsoft Office Home and Business 2010	Microsoft Corporation	22.11.2011		14.0.6029.1000
Microsoft Silverlight	Microsoft Corporation	15.03.2013	100MB	5.1.20125.0
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	19.06.2011	300KB	8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17	Microsoft Corporation	19.04.2010	788KB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	16.10.2010	788KB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	Microsoft Corporation	19.06.2011	788KB	9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	13.04.2011	596KB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	19.06.2011	600KB	9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	29.03.2012	12,2MB	10.0.40219
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	15.04.2011	1,27MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	15.04.2011	1,33MB	4.20.9876.0
PlayReady PC Runtime amd64	Microsoft Corporation	19.04.2010	2,05MB	1.3.0
QuickTime	Apple Inc.	28.05.2012	73,2MB	7.72.80.56
Realtek 8136/8168/8169 Family Ethernet Controller Windows Driver		25.05.2012		
Realtek Ethernet Controller Driver For Windows 7	Realtek	25.05.2012		7.13.112.2010
Realtek HDMI Audio Driver for ATI	Realtek Semiconductor Corp.	16.10.2010		6.0.1.5992
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	16.10.2010		6.0.1.6069
Realtek USB 2.0 Card Reader	Realtek Semiconductor Corp.	19.04.2010		6.1.7600.30111
Safari	Apple Inc.	28.05.2012	104MB	5.34.57.2
Skype™ 5.10	Skype Technologies S.A.	28.09.2012	19,4MB	5.10.116
Synaptics Pointing Device Driver	Synaptics Incorporated	19.04.2010		15.0.8.1
TOSHIBA Disc Creator	TOSHIBA Corporation	19.04.2010	10,2MB	2.1.0.2 for x64
TOSHIBA Flash Cards Support Utility	TOSHIBA CORPORATION	16.10.2010	20,0KB	1.63.0.6C
TOSHIBA Media Controller	TOSHIBA CORPORATION	16.10.2010		1.0.80.3.64
TOSHIBA Media Controller Plug-in	TOSHIBA CORPORATION	16.10.2010	4,80MB	1.0.5.10
TOSHIBA Recovery Media Creator	TOSHIBA Corporation	19.04.2010	3,00MB	2.1.0.4 x64
TOSHIBA Recovery Media Creator Reminder	TOSHIBA	19.04.2010	460KB	1.00.0019
TOSHIBA Web Camera Application	TOSHIBA Corporation	16.10.2010		1.1.1.15
TRORMCLauncher		16.10.2010		
Vodafone Mobile Connect Lite	Vodafone	09.06.2011	34,0MB	9.4.6.20529
Windows Mobile-Gerätecenter	Microsoft Corporation	20.04.2012	27,4MB	6.1.6965.0
         
Danke für deine Geduld...
__________________

Alt 23.05.2013, 16:20   #34
markusg
/// Malware-holic
 
LPD BM.I Trojaner - Standard

LPD BM.I Trojaner



ok, sicherheitssoftware könnte auch schuld sein. hat dein Bekannter die Avira Lizenz noch, dann könnte man das testweise mal deinstalieren, versuchen zu updaten und reinstalieren.
hast du ihn gefragt ob er tuningtools genutzt hatt, die Antwort fehlt noch
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.05.2013, 16:27   #35
Giopog
 
LPD BM.I Trojaner - Standard

LPD BM.I Trojaner



ok ich check das mit dem Avira tool,

sorry, nein er (mein Vater) hatte sicher sonst nix installiert,
denn er kann nix deinstallieren :-D


Alt 23.05.2013, 16:56   #36
markusg
/// Malware-holic
 
LPD BM.I Trojaner - Standard

LPD BM.I Trojaner



dann hoffen wir mal das das klappt
__________________
--> LPD BM.I Trojaner

Alt 24.05.2013, 10:40   #37
Giopog
 
LPD BM.I Trojaner - Standard

LPD BM.I Trojaner



Jetzt hab ich Avira runtergeschmissen
und versucht upzudaten, leider auch nix
weder on- noch offline noch abgesichert.
Dafür hatte ich einen bluescreen und einige
"Steckenbleiber" beim Hochfahren (wo er die
boot Sektion auf der HDD nicht gefunden hat?)
Beim nächsten Mal gings wieder. (abgesichert dann normal)
Das macht mich jetzt ein wenig nervös...

Nachtrag:

beim offlineupdateversuch hat er den hier ausgegeben:
ERROR_NOT_FOUND(0x80070490)

...und er ist unglaublich langsam geworden...

Alt 24.05.2013, 11:12   #38
markusg
/// Malware-holic
 
LPD BM.I Trojaner - Standard

LPD BM.I Trojaner



also, ich würde das System einmal neu machen, wenn wenn das Update nicht funktioniert, liegt was im Argen, zumal dann eine neuinfektion wieder möglich ist wenn das System nicht gepacth ist.
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.05.2013, 11:21   #39
Giopog
 
LPD BM.I Trojaner - Icon19

LPD BM.I Trojaner



ok, danke

Das Wetter soll am Wochenende eh schlecht sein :-)

Antwort

Themen zu LPD BM.I Trojaner
aktiviert, alten, führt, kamera, liebe, lieben, lustige, netzwerk, schonmal, troja, trojane, trojaner



Zum Thema LPD BM.I Trojaner - ich hab doch die Liste schon durchgearbeitet :-) Überall wo "unbekannt" steht, weiß ich nicht wie wichtig das für den (reibungslosen) Betrieb ist. Nachdem in der Liste kein Tuneup drinnen - LPD BM.I Trojaner...
Archiv
Du betrachtest: LPD BM.I Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.