Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   BKA - Trojaner Reste nach Kaspersky Rescue CD ? (https://www.trojaner-board.de/118926-bka-trojaner-reste-kaspersky-rescue-cd.html)

Nor0 08.07.2012 23:09
BKA - Trojaner Reste nach Kaspersky Rescue CD ?
 
hallo,
ich habe folgendes problem:
und zwar hab ich mir vor ein paar tagen diesen bka trojaner eingefangen nach dieser anleitung: "hxxp://support.kaspersky.com/de/viruses/solutions?qid=208641247" habe ich dann die kaspersky rescue cd benutzt und seitdem kann ich den pc auch wieder ganz normal benutzen.

nur nach der anmeldung in meinem benutzerkonto erscheint eine fehlermeldung mit der überschrift "RunDll", die mir sagt, dass C:\...\roper0dun.exe nicht gefunden werden kann.. jetzt ist meine frage, was für reste von dem trojaner noch auf meinem pc sind und wie ich das ganze vollständig entferne.

hab mal nach der anleitung meinen pc mit OTL und gmer gescannt,im anhang befinden sich die logfiles...
es wäre schön, wenn mir jemand helfen könnte, danke schonmal im voraus ;)
lg

cosinus 12.07.2012 15:23
Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

Nor0 17.07.2012 23:25
hier nun meine logs:

Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.13.11

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
*** :: ***_PC [Administrator]

14.07.2012 04:05:33
mbam-log-2012-07-14 (04-05-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|H:\|J:\|K:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 526063
Laufzeit: 1 Stunde(n), 46 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
ESET online scanner:

Code:
ESETSmartInstaller@High as downloader log:
all ok
den eset online scanner hab ich als 2. laufen lassen ;)
bis dahin, Nor0

cosinus 18.07.2012 16:04
ESET hast du wahrscheinlich falsch gemacht, da gab es extra einen dicken Hinweis zu

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen

Nor0 18.07.2012 18:35
ne ich hab es genauso gemacht..
ich war dann nur weg und irgendein anderes familienmitglied hat den pc ausgemacht... ich hab dann einfach später als ich wieder am pc war versucht, das log so aufzurufen, wie beschrieben und das stand drin^^
muss ich das jetzt nochmal machen?

lg

cosinus 19.07.2012 10:24
Glaub ich nicht, dass du das genau so gemacht hast! Das Log sieht immer so aus, wenn man den Browser nicht per Rechtsklick als Administrator gestartet hat!

Beende den Browser komplett, alle Fenster schließen! Dann startest du den Browser (Firefox?) neu per Rechtsklick => als Administrator ausführen und machst de Scan mit ESET eben nochmal


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20