Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.08.2013, 17:30   #1
ahmed
 
BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus) - Standard

BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus)



Hallo Trojaner-Board ich habe ein Problem nämlich habe ich einen BKA-Trojaner auf meinen
(Computer)Windows XP Professional.

Ich habe schon vieles Versucht aber erfolglos den abgesicherten Modus funktioniert in allen 3 Varianten nicht.

Ich habe die OTL-CD durchlaufen lassen.
Die OTL.txt habe ich bekommen, aber von der Extras.txt war nichts zu sehen.

Ich wollte die OTL.txt hier hochladen aber die Datei ist zu Groß.

Die Datei, die Sie anhängen möchten, ist zu groß. Die maximale Dateigröße für diesen Dateityp beträgt 97,7 KB. Ihre Datei ist 551,8 KB groß.

Systemwiederherstellung funktioniert auch nicht.

Bitte um (schnelle) ausführliche Antworten da ich nicht viel Verstehe.

Danke im Voraus.

Alt 23.08.2013, 17:39   #2
aharonov
/// TB-Ausbilder
 
BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus) - Standard

BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus)



Hi,

Zitat:
Ich wollte die OTL.txt hier hochladen aber die Datei ist zu Groß.
Ich brauche diese OTL.txt.
Wenn sie zu gross ist, dann packe sie in ein zip-Archiv (Rechtsklick drauf -> Senden an -> zip-komprimierten Ordner) und hänge sie hier an.
__________________

__________________

Alt 23.08.2013, 17:46   #3
ahmed
 
BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus) - Standard

BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus)



Zitat:
Zitat von aharonov Beitrag anzeigen
Hi,


Ich brauche diese OTL.txt.
Wenn sie zu gross ist, dann packe sie in ein zip-Archiv (Rechtsklick drauf -> Senden an -> zip-komprimierten Ordner) und hänge sie hier an.
hier
__________________
Angehängte Dateien
Dateityp: 7z OTL.7z (59,6 KB, 107x aufgerufen)

Alt 23.08.2013, 18:04   #4
aharonov
/// TB-Ausbilder
 
BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus) - Standard

BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus)



Was ist denn hier passiert...
Diese Kiste ist komplett im Eimer. Wenn das mein Rechner wär, würd ich ihn einstampfen und neu machen.
Wir können versuchen, ob sich wenigstens Windows wieder entsperren lässt.
Kann der Rechner nach folgendem Fix wieder normal starten?

  • Starte den infizierten Rechner mit der OTLpe-CD und öffne OTLpe.
  • Kopiere nun den folgenden Inhalt aus der Codebox in die Textbox.
    Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.
Code:
ATTFilter
:OTL
SRV - [2011/08/25 08:13:28 | 000,386,560 | ---- | M] () [Auto] -- C:\WINDOWS\update.7.1\svchostdriver.exe -- (ddservice)
SRV - [2011/08/25 08:13:10 | 000,359,936 | ---- | M] () [Auto] -- C:\WINDOWS\update.5.0\svchost.exe -- (srvbtcclient)
SRV - [2011/08/25 08:12:56 | 000,640,512 | ---- | M] () [Auto] -- C:\WINDOWS\update.2\svchost.exe -- (srviecheck)
SRV - [2011/07/25 10:07:16 | 000,261,632 | ---- | M] () [Auto] -- C:\WINDOWS\sysdriver32.exe -- (srvsysdriver32)
SRV - [2011/07/22 09:12:09 | 001,170,432 | -H-- | M] () [Auto] -- C:\WINDOWS\update.1\svchost.exe -- (wxpdrivers)
O4 - HKLM..\Run: [4341069.exe] C:\Dokumente und Einstellungen\ahmed\Lokale Einstellungen\Temp\4341069.exe ()
O4 - HKLM..\Run: [5622286.exe] C:\WINDOWS\TEMP\5622286.exe ()
O4 - HKLM..\Run: [74736727-loader2.exe] C:\WINDOWS\TEMP\74736727-loader2.exe ()
O4 - HKLM..\Run: [7753731.exe] C:\WINDOWS\TEMP\7753731.exe ()
O4 - HKLM..\Run: [8497951.exe] C:\WINDOWS\TEMP\8497951.exe ()
O4 - HKLM..\Run: [8578282.exe] C:\Dokumente und Einstellungen\ahmed\Lokale Einstellungen\Temp\8578282.exe ()
O4 - HKLM..\Run: [FrameWorkService] C:\WINDOWS\Inf\smss.exe ()
O4 - HKLM..\Run: [sysdriver32.exe] C:\WINDOWS\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\WINDOWS\sysdriver32_.exe ()
O4 - HKLM..\Run: [systemup] C:\WINDOWS\systemup.exe ()
O4 - HKLM..\Run: [w_distrib.exe] C:\WINDOWS\update.3\svchost.exe ()
O4 - HKLM..\Run: [wxpdrv] C:\WINDOWS\services32.exe ()
O4 - HKU\ahmed_ON_C..\Run: [NT_Authority] C:\Dokumente und Einstellungen\ahmed\Anwendungsdaten\lsass.exe ()
O4 - HKU\cherifa_ON_C..\Run: [NT_Authority] C:\Dokumente und Einstellungen\cherifa\Anwendungsdaten\svchost.exe ()
O4 - HKU\Rashady_ON_C..\Run: [NT_Authority] C:\Dokumente und Einstellungen\Rashady\Anwendungsdaten\lsass.exe ()
O4 - HKU\User_ON_C..\Run: [I just want to say I love Milko and I need a drink]  File not found
O4 - HKU\User_ON_C..\Run: [NT_Authority] C:\Dokumente und Einstellungen\User\Anwendungsdaten\smss.exe ()
O4 - HKU\User_ON_C..\Run: [Secure32]  File not found
O4 - HKU\User_ON_C..\Run: [Secure64]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\ahmed\Startmenü\Programme\Autostart\taskngr.exe.ink.lnk =  File not found
O20 - HKLM Winlogon: Shell - (C:\DOKUME~1\ahmed\LOKALE~1\Temp\ms0cfg32.exe) - C:\Dokumente und Einstellungen\ahmed\Lokale Einstellungen\Temp\ms0cfg32.exe ()
O20 - HKLM Winlogon: UserInit - ("C:\WINDOWS\system32\M5VBVM60.EXE StartUp") -  File not found
O20 - HKLM Winlogon: TaskMan - (C:\Dokumente und Einstellungen\User\csrss.exe) - C:\Dokumente und Einstellungen\User\csrss.exe ()
O31 - SafeBoot: AlternateShell - services32.exe
         
  • Klicke jetzt auf den Fix Button.
  • Starte danach neu und versuche wieder in den normalen Modus von Windows zu booten.
  • Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
    (Auch zu finden unter C:\OTL\MovedFiles\<time_date.log>)
  • Kopiere nun dessen Inhalt hier in deinen Thread.
__________________
cheers,
Leo

Alt 23.08.2013, 20:08   #5
ahmed
 
BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus) - Standard

BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus)



habs gemacht musste den abgesicherten modus benutzen beim neustart da meine tastaur nicht mehr funktioniert beim anmelden ich kann den kennwort nicht eingeben deswegen abgesicherten weil ich da den adminstrator ohne passwort eingfach starten kann.....hier die txt (ist der trojaner jetzt weg?)

die datei in C:\OTL\MovedFiles\<time_date.log> die ich mit einen legen sollte ist drin ich habe sie nur in OTl(2) umgeändert also den namen.


Alt 23.08.2013, 20:14   #6
aharonov
/// TB-Ausbilder
 
BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus) - Standard

BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus)



Der Rechner ist noch alles andere als sauber!
Wenn du in den abgesicherten Modus reinkommst, dann mach dort weiter:


Downloade dir bitte Farbar Recovery Scan Tool 32-Bit und speichere es auf den Desktop.
  • Starte die FRST.exe.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.
__________________
--> BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus)

Alt 23.08.2013, 21:12   #7
ahmed
 
BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus) - Standard

BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus)



iCH HABE ES GESCANT ABER VON FRST.TXT UND ADDITION.TXT WAR NICHTS ZU SEHEN AUCH NICHT NACH MEHRFACHEN VERSUCHEN NICHT IM DESKTOP ZU SEHEN UND AUCH NICHT IN C:/FRST/LOGS ZU SEHEN.

Alt 23.08.2013, 21:14   #8
aharonov
/// TB-Ausbilder
 
BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus) - Standard

BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus)



Sind denn nach dem Scan keine Notepadfenster mit den Logfiles erschienen?
__________________
cheers,
Leo

Alt 23.08.2013, 21:30   #9
ahmed
 
BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus) - Standard

BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus)



NE LEIDER NICHT.....und wie gehts es jetzt weiter?

Geändert von ahmed (23.08.2013 um 21:40 Uhr)

Alt 23.08.2013, 21:43   #10
aharonov
/// TB-Ausbilder
 
BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus) - Standard

BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus)



Downloade dir bitte DDS (von sUBs) auf deinen Desktop.
  • Starte bitte DDS mit einem Doppelklick.
    Ändere keine Einstellungen ohne Anweisung
  • Drücke auf Start.
  • Wenn der Scan beendet ist, wird DDS 2 Logfiles (dds.txt und attach.txt) auf deinem Desktop erstellen.
  • Bitte poste beide Logfiles in deiner nächsten Antwort.
__________________
cheers,
Leo

Alt 23.08.2013, 21:55   #11
ahmed
 
BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus) - Standard

BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus)



hier...
Angehängte Dateien
Dateityp: txt dds.txt (12,7 KB, 135x aufgerufen)
Dateityp: txt attach.txt (10,3 KB, 151x aufgerufen)

Alt 23.08.2013, 21:58   #12
aharonov
/// TB-Ausbilder
 
BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus) - Standard

BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus)



Bitte gehe zu Virustotal und lass dort folgendermassen eine Datei überprüfen:
  • Klicke auf Wählen Sie eine.
  • Kopiere dann Folgendes in das Eingabefeld für den Dateinamen
    Code:
    ATTFilter
    C:\Dokumente und Einstellungen\ahmed\Anwendungsdaten\lsass.exe
             
    und klicke auf Öffnen.
  • Klicke auf Scannen!.
  • Solltest du folgende Meldung bekommen:
    Zitat:
    Datei wurde bereits analysiert - Diese Datei wurde bereits von VirusTotal analysiert am ...
    dann klicke auf Neu analysieren.
  • Warte, bis die Analyse beendet ist, und kopiere dann die URL aus deiner Adresszeile und poste sie hier.
__________________
cheers,
Leo

Alt 23.08.2013, 22:14   #13
ahmed
 
BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus) - Standard

BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus)



würde es auch gehen wenn ich die C:\Dokumente und Einstellungen\ahmed\Anwendungsdaten\lsass.exe kopiere auf den anderen Pc und dann es analysiere und dann die uRl schicke weil ich von den infizierten keine internetverbindung habe.

Alt 23.08.2013, 22:16   #14
aharonov
/// TB-Ausbilder
 
BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus) - Standard

BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus)



Ja, das geht auch.
__________________
cheers,
Leo

Alt 23.08.2013, 22:49   #15
ahmed
 
BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus) - Standard

BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus)



https://www.virustotal.com/fr/file/104d96f1f19dd4ce492064acc9634406a019eae20b42d03198e400e661897127/analysis/1377294537/

Antwort

Themen zu BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus)
abgesicherte, abgesicherten, anhänge, anhängen, antworten, computer, datei, dateityp, funktioniert, gen, hänge, hängen, maximale, modus, nichts, problem, professional, schnelle, troja, variante, versucht, vieles, windows, windows xp, worte



Ähnliche Themen: BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus)


  1. Windows 7 Professional: PC lässt sich nur im Abgesicherten Modus bedienen
    Log-Analyse und Auswertung - 18.11.2015 (5)
  2. BKA Trojaner ohne abgesicherten Modus und ohne Repararurinstallation
    Plagegeister aller Art und deren Bekämpfung - 27.10.2014 (3)
  3. GVU Trojaner löschen ohne abgesicherten Modus
    Log-Analyse und Auswertung - 11.08.2014 (1)
  4. GVU Trojaner ohne Abgesicherten Modus
    Log-Analyse und Auswertung - 20.04.2014 (9)
  5. GVU Trojaner löschen ohne abgesicherten Modus (farbars-recovery)
    Plagegeister aller Art und deren Bekämpfung - 25.03.2014 (13)
  6. GVU Trojaner - Windows XP startet nicht im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 15.12.2013 (13)
  7. BKA-Trojaner ohne abgesicherten Modus
    Log-Analyse und Auswertung - 18.10.2013 (4)
  8. GVU Virus ohne abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (4)
  9. GVU Trojaner auf Windows XP SP3 auch im abgesicherten Modus
    Log-Analyse und Auswertung - 30.05.2013 (15)
  10. GVU Trojaner auf Windows 7 - keine Möglichkeit auf abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 30.05.2013 (22)
  11. GVU Trojaner auf Windows Vista, auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 07.02.2013 (11)
  12. GVU Trojaner in Windows 7 - auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (18)
  13. GVU-Trojaner auch im abgesicherten Modus - Windows XP
    Plagegeister aller Art und deren Bekämpfung - 04.01.2013 (8)
  14. Ukash Trojaner ohne abgesicherten modus
    Log-Analyse und Auswertung - 05.08.2012 (2)
  15. Bundespolizei Trojaner - ohne Abgesicherten Modus und kein Bios Passwort
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (4)
  16. Malware bekämpfen ohne abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 06.04.2008 (10)
  17. Sorber C auch ohne Tool und abgesicherten Modus entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.01.2004 (2)

Zum Thema BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus) - Hallo Trojaner-Board ich habe ein Problem nämlich habe ich einen BKA-Trojaner auf meinen (Computer)Windows XP Professional. Ich habe schon vieles Versucht aber erfolglos den abgesicherten Modus funktioniert in allen 3 - BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus)...
Archiv
Du betrachtest: BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.