Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.05.2013, 14:23   #1
Holger Miehe
 
Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik) - Standard

Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik)



Ich habe einen Trojaner ("GVU, Bundesamt für Sicherheit in der Informationstechnik), siehe Anhang auf meinem PC.

Bisher habe ich folgendes probiert:
- im Abgesicherten Modus starten brachte nichts
- Anti-Bot-CD 3.0 brachte nichts (angebl. 2 Schädlinge entfernt, aber es hat sich nichts verändert)

Soll ich den "Chip"-Empfehlungen folgen?:



Ich weiß nicht, was jetzt das Beste ist... ich brauche meinen PC für die Arbeit und würde mich über eine Antwort hier freuen.

Grüße

Holger
Miniaturansicht angehängter Grafiken
-dsci6007.jpg   -dsci6008.jpg  

Alt 23.05.2013, 14:25   #2
markusg
/// Malware-holic
 
Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik) - Standard

Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik)



Hi,
kommst du an nen pc mit brenner?
download:
http://filepony.de/download-isoburner/
isoburner anleitung:
http://www.trojaner-board.de/83208-b...ei-cd-dvd.html
• Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die
Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
         
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs
__________________

__________________

Alt 23.05.2013, 16:31   #3
Holger Miehe
 
Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik) - Standard

Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik)



Vielen Dank,

aber ich bekomme das Boot-Menue nicht zu fassen, Reatogo atartet sich quasi von selbst und dann startet er Windows xp (Windows 7 ist mein Betriebssystem) und danach : a problem has been detectedf and windows has been shut down.., etc.

was nun???
__________________

Alt 23.05.2013, 16:54   #4
markusg
/// Malware-holic
 
Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik) - Standard

Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik)



Ins bios bitte, meist über entf Taste bei Neustart.
dort dann prüfen, ob ide oder AHCI Mode gewählt ist, jeweils das Gegenteilige konfigurieren und dann erneut die cd starten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.05.2013, 17:10   #5
Holger Miehe
 
Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik) - Standard

Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik)



Komme über entfernen oder f2 nur zum dps-self-Test oder zur windows Fehlerbehebung.


Alt 23.05.2013, 17:13   #6
markusg
/// Malware-holic
 
Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik) - Standard

Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik)



dann ist ne andere f-taste evtl. mal auch lesen was direkt beim start auf dem bildschirm steht, da gibts auch manchmal diese Info.
__________________
--> Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik)

Alt 23.05.2013, 17:26   #7
Holger Miehe
 
Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik) - Standard

Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik)



Habe alle f-Tatsten probiert. Ich komme in ein Setup-Menue, da gibt es F9 für Boot-Menue, wenn ich das drücke, wird wieder Reatogo gestartet und xp und ende...

Alt 23.05.2013, 17:27   #8
markusg
/// Malware-holic
 
Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik) - Standard

Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik)



hast du die infos beim booten glesen, da steht auch häufig wie man ins bios kommt. du musst die entf taste direkt beim start drücken, nich so lange warten.
hersteller und gerätetyp deines pcs?
im Handbuch, falls vorhanden nachgesehen?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.05.2013, 17:33   #9
Holger Miehe
 
Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik) - Standard

Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik)



bei entf. kommt die windows-Fehlerbehebung, der Computer ist ein HPcompaqq 6200 pro microtower

Alt 23.05.2013, 17:35   #10
markusg
/// Malware-holic
 
Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik) - Standard

Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik)



versuch mal esc oder f10
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.05.2013, 17:53   #11
Holger Miehe
 
Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik) - Standard

Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik)



wie kann ich hier
fotos einfügen?

wie kann ich hier fotos einfügen?

Alt 23.05.2013, 18:04   #12
markusg
/// Malware-holic
 
Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik) - Standard

Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik)



keine fotos, bitte als text. wo ist das Problem? wenn du die passene Option im bios suchst, musst du dich mal durchklicken, ist von Version und Hersteller immer unterschiedlich, häufig aber bei Advanced zu finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.05.2013, 19:24   #13
Holger Miehe
 
Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik) - Standard

Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik)



unter advanced: Power-on options, Bis power on, onboard devices, bus options, device options, amt configuration

Alt 23.05.2013, 21:10   #14
markusg
/// Malware-holic
 
Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik) - Standard

Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik)



wie gesagt mal alles durchgehen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.05.2013, 12:19   #15
Holger Miehe
 
Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik) - Standard

Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik)



Also erstmal tausend Dank für deine Geduld und Hilfe markusg!!!
Ich habe das Problem jetzt mit meinem IT-Fachmann vor Ort wie folgt lösen können: Wir haben im Bios von AHCI auf IDE wechseln können, danach wurde die CD gebootet und wir konnten Otlpe ausführen. Mithilfe der xp-Benutzeroberfläche sind wir dann in den Computer und haben die wichtigsten Dateien auf USB retten können. Jetzt werde ich die Kiste flach machen und die neuen Programme aufspielen, da erscheint mir am sichersten und am einfachsten.

Liebe Grüße aus Lüneburg

Holger

Antwort

Themen zu Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik)
abgesicherte, abgesicherten, anhang, anti-bot-cd 3.0, antwort, arbeit, arten, beste, brauche, bundesamt für sicherheit in der informationstechnik, chip, entfern, entfernt, folgendes, freue, modus, probiert, schädlinge, sicherheit, starten, troja, trojaner, verändert, würde



Ähnliche Themen: Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik)


  1. Windows 7: Sperrbildschirm, Bundesamt für Sicherheit und Informationstechnik
    Plagegeister aller Art und deren Bekämpfung - 29.09.2015 (33)
  2. Bundesamt für Sicherheit in der Informationstechnik/GVU-Virus
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (1)
  3. Bundesamt für Sicherheit und Informationstechnik.
    Log-Analyse und Auswertung - 13.10.2013 (8)
  4. Erpressungstrojaner Bundesamt für Sicherheit in der informationstechnik
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (3)
  5. GVU Bundesamt für Sicherheit in der Informationstechnik TROJANER
    Log-Analyse und Auswertung - 15.09.2013 (4)
  6. Trojaner Bundesamt fuer Sicherheit in der Informationstechnik, 100 Euro bezahlen, ...
    Log-Analyse und Auswertung - 12.08.2013 (5)
  7. GVU Trojaner / Bundesamt für Sicherheit in der Informationstechnik // XP
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (1)
  8. trojaner gvu bundesamt für sicherheit in der informationstechnik
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (7)
  9. GVU Bundesamt für Sicherheit in der Informationstechnik TROJANER
    Log-Analyse und Auswertung - 08.03.2013 (1)
  10. GVU Bundesamt für Sicherheit in der Informationstechnik Trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.02.2013 (14)
  11. Bundesamt für Sicherheit in der Informationstechnik
    Log-Analyse und Auswertung - 29.01.2013 (9)
  12. Bundesamt für Sicherheit in der Informationstechnik - Computer gesperrt
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (7)
  13. Trojaner : Bundesamt für Sicherheit in der Informationstechnik
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (4)
  14. Bundesamt für Sicherheit in der Informationstechnik Virus
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (10)
  15. Verschlüsselungstrojaner Bundesamt für Sicherheit in der Informationstechnik - Trojan.Inject
    Log-Analyse und Auswertung - 10.10.2012 (2)
  16. Bundesamt für SIcherheit in der Informationstechnik - VIRUS
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (2)
  17. Bundesamt für Sicherheit und Informationstechnik
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (21)

Zum Thema Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik) - Ich habe einen Trojaner ("GVU, Bundesamt für Sicherheit in der Informationstechnik), siehe Anhang auf meinem PC. Bisher habe ich folgendes probiert: - im Abgesicherten Modus starten brachte nichts - Anti-Bot-CD - Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik)...
Archiv
Du betrachtest: Trojaner auf dem PC (angebl. Bundesamt für Sicherheit in der Informationstechnik) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.