Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PayPal-Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.05.2013, 12:26   #1
kpr
 
PayPal-Virus - Frage

PayPal-Virus



Guten Morgen allerseits,
seit vorgestern geht auf meinem Rechner nichts mehr. Lediglich der Hinweis auf dem Bildschirm lt. Anlage 1 und 2.
Dann hab´ich mich bei Euch belesen und bin schon mal angefangen.
1. OTLPENet downgwloaded, gebrannt, gebootet.
2. Scan durchgeführt
3. Anhängend habe ich jetzt die OTL.Txt Datei - mit der ich leider nichts anfangen kann.
Eine Extras.Txt gab es leider nicht.

Kann mit bitte jemand helfen?
Da wäre ich sehr dankbar.
LG kpr
Miniaturansicht angehängter Grafiken
PayPal-Virus-dsci0183.jpg  
Angehängte Dateien
Dateityp: txt OTL.txt (34,0 KB, 176x aufgerufen)

Alt 20.05.2013, 06:51   #2
t'john
/// Helfer-Team
 
PayPal-Virus - Standard

PayPal-Virus





geht der abgesicherte Modus?
__________________

__________________

Alt 20.05.2013, 12:36   #3
kpr
 
PayPal-Virus - Standard

PayPal-Virus



Hallo john,
kann ich nicht sagen. Ich weiß nicht wie man den aufruft und für was der gut ist.
Mfg, kpr
__________________

Alt 20.05.2013, 13:02   #4
t'john
/// Helfer-Team
 
PayPal-Virus - Standard

PayPal-Virus



Lade dir auf einem Zweitrechner bitte OTL (von Oldtimer) herunter und speichere es auf einen USB-Stick (nicht in einen Unterordner!).
  • Schliesse diesen USB-Stick nun an den infizierten Rechner an.
  • Starte den infizierten Computer in den abgesicherten Modus mit Eingabeaufforderung. (Anleitung)
  • In der Kommandozeile gib nun notepad ein und drücke Enter.
    • Es öffnet sich ein Textdokument. Klicke auf Datei -> Speichern unter und wähle Arbeitsplatz.
    • Lese hier nun den Laufwerksbuchstaben deines USB Sticks (z.B. e:\) ab.
    • Schliesse Notepad wieder.

  • Gib nun bitte folgenden Befehl in die Kommandozeile ein und drücke Enter:
    e:\OTL.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Wenn es bei dir ein anderer Buchstabe ist, dann passe den Befehl entsprechend an.
    Es sollte sich nun das Fenster von OTL öffnen.
  • Unter Extra Registry, wähle bitte Use SafeList.
  • Setze den Haken bei Scan all Users.
  • Klicke nun auf Run Scan.
  • Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) angezeigt und auf den USB-Stick gespeichert.
  • Poste bitte auf dem Zweitrechner den Inhalt dieser Logfiles hier in den Thread.
__________________
Mfg, t'john
Das TB unterstützen

Alt 21.05.2013, 19:37   #5
kpr
 
PayPal-Virus - Standard

PayPal-Virus



Hallo t`john,
Hab ich jetzt versucht. Aber der Rechner kommt augenscheinlich nich in den abgesicherten Modus hinein.
Nach F8 habe ich das booten vom Stick angegeben. Das scheint er auch machen zu wollen.
Dann zeigt sich kurz der normale Desktop, unmittelbar danach nur noch ein weißer Bildschirm!
Was kann ich tun?
Mfg kpr


Alt 22.05.2013, 13:29   #6
t'john
/// Helfer-Team
 
PayPal-Virus - Standard

PayPal-Virus



Zitat:
abgesicherten Modus mit Eingabeaufforderung
Da sollte nur eine Kommandozeile kommen.
__________________
--> PayPal-Virus

Alt 25.05.2013, 12:59   #7
kpr
 
PayPal-Virus - Standard

PayPal-Virus



Hallo t`john,
ich hab´s jetzt noch mal genau nach Anleitung gemacht.
Nach der Bestätigung "Abgesicherter Modus mit Eingabeaufforderung" gehts weiter,
Windows wird gestartet, es zeigt sich kurz der Startbildschim, direkt gefolgt von der weißen Bildschirmoberfläche. Ab hier ist nichts mehr möglich.

Alt 25.05.2013, 13:56   #8
t'john
/// Helfer-Team
 
PayPal-Virus - Standard

PayPal-Virus



so probieren:

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________
Mfg, t'john
Das TB unterstützen

Alt 25.05.2013, 15:38   #9
kpr
 
PayPal-Virus - Standard

PayPal-Virus



Hallo t`john,
so anliegend die Datei Otl.txt.
Die Datei Extras.txt wurde nicht erzeugt.
Ich hoffe die Datei ist hilfreich!
Mfg, kpr
Angehängte Dateien
Dateityp: txt OTL.txt (34,0 KB, 143x aufgerufen)

Alt 25.05.2013, 18:15   #10
t'john
/// Helfer-Team
 
PayPal-Virus - Standard

PayPal-Virus



Bist du sicher, dass du das richtige Windows auswaehlst?
Es gibt keine Anzeichen dafuer, warum das System nicht startet.

Welche Windows Version hast du?
__________________
Mfg, t'john
Das TB unterstützen

Alt 26.05.2013, 11:00   #11
kpr
 
PayPal-Virus - Standard

PayPal-Virus



Hallo t`john,
es handelt sich um Windows 7 Home-Professional.
Mgf kpr

Alt 26.05.2013, 15:19   #12
t'john
/// Helfer-Team
 
PayPal-Virus - Standard

PayPal-Virus



Laut dem Logfile scannst du aber "Microsoft Windows XP Service Pack 1 "

Also du musst schon das richtige Windows suchen.
__________________
Mfg, t'john
Das TB unterstützen

Alt 28.08.2013, 03:49   #13
t'john
/// Helfer-Team
 
PayPal-Virus - Standard

PayPal-Virus



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu PayPal-Virus
anhänge, bildschirm, datei, extras.txt, guten, hinweis, hänge, morgen, nichts, otl.txt, otlpe, otlpenet, rechner, scan



Ähnliche Themen: PayPal-Virus


  1. Phishing: Informationen zu Ihrem PayPal-Konto (Ihr PayPal-Konto weist derzeit einen negativen Kontostand auf.)
    Diskussionsforum - 11.10.2014 (0)
  2. Phishing E-Mail von PayPal mit dem Betreff: "Das Problem: Ihr Paypal Sperrung"
    Diskussionsforum - 21.07.2014 (0)
  3. zip-Datei Virus-Anhang in vermeintlicher PayPal-Mail via Handy geöffnet
    Plagegeister aller Art und deren Bekämpfung - 30.06.2014 (3)
  4. paypal phising
    Plagegeister aller Art und deren Bekämpfung - 15.05.2014 (3)
  5. Paypal 400Euro Überweisung ? Avast kann Virus nicht löschen.
    Plagegeister aller Art und deren Bekämpfung - 20.04.2014 (15)
  6. PhishingMail-PayPal
    Plagegeister aller Art und deren Bekämpfung - 26.01.2014 (11)
  7. PC gesperrt! Strafverfolgung mit 100€ Paypal zahlung entgehen(bka virus?)
    Log-Analyse und Auswertung - 21.04.2013 (11)
  8. Virus Bundesministerium f. Internetsicherheit...Zahlung von €100 per paypal
    Log-Analyse und Auswertung - 07.04.2013 (11)
  9. Paypal Pishing
    Plagegeister aller Art und deren Bekämpfung - 21.02.2013 (14)
  10. Lösung BKA Virus: GEMA, SUISA, GVU per paypal zahlen - Erpressung
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (2)
  11. 50 Euro PayPal/Ukash Trojaner/Virus
    Log-Analyse und Auswertung - 30.03.2012 (3)
  12. Bundespolizei Paypal Virus
    Plagegeister aller Art und deren Bekämpfung - 31.01.2012 (39)
  13. virus trojaner bei ebay und paypal
    Plagegeister aller Art und deren Bekämpfung - 08.09.2011 (3)
  14. PishingMail PayPal
    Plagegeister aller Art und deren Bekämpfung - 21.07.2011 (1)
  15. An alle Paypal Verkäufer! Neue Paypal Bertugs Methode mit Phishing Mails
    Plagegeister aller Art und deren Bekämpfung - 09.11.2010 (3)
  16. PAYPAL Pishing
    Log-Analyse und Auswertung - 03.03.2008 (15)
  17. Trojaner von Paypal ?
    Plagegeister aller Art und deren Bekämpfung - 07.09.2007 (22)

Zum Thema PayPal-Virus - Guten Morgen allerseits, seit vorgestern geht auf meinem Rechner nichts mehr. Lediglich der Hinweis auf dem Bildschirm lt. Anlage 1 und 2. Dann hab´ich mich bei Euch belesen und bin - PayPal-Virus...
Archiv
Du betrachtest: PayPal-Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.