Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bundestrojaner 1.11 OTL.txt vorhanden -> Nächste Schritte (https://www.trojaner-board.de/123318-bundestrojaner-1-11-otl-txt-vorhanden-naechste-schritte.html)

oreg 02.09.2012 15:55
Bundestrojaner 1.11 OTL.txt vorhanden -> Nächste Schritte
 
Hallo Gemeinde,

ich will nicht lange um den heißen Brei herumreden und bin froh, hier gelandet zu sein!

WINDOWS XP

Ich habe den Bundestrojaner 1.11 (schon Ewigkeiten, will mich jetzt dem Problem annehmen) es geht mir primär darum meine Datein (Bilder etc.) zu behalten. Werde nach Sicherung dieser natürlich alles neu aufsetzen. Und habe mit Hilfe von dem Board eine OTL.txt erstellt.

Durch das Programm habe ich eine Internetverbindung!

Was muss ich nun mit der Log anstellen? Ich habe hier gelesen, dass man etwas hinein kopieren muss, nur weiß ich nicht was (für alle Rechner gleich?) und wo genau (falls relevant).

Ich arbeite im Moment von einem Laptop aus, bin also an einem funktionierenden Gerät.

LOG ist im Anhang

Ich danke schonmal für die Hilfe.

Larusso 03.09.2012 13:18
:hallo:

Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  • Sollte ich auf diese, sowie allen weiteren Antworten, innerhalb von 3 Tagen keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
  • Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.
Note: Sollte ich 48 Stunden nichts von mir hören lassen, schicke mir bitte eine PM. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des PCs.


Code:
:otl
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\1892334D14D5BC917189.exe) - C:\WINDOWS\system32\1892334D14D5BC917189.exe ()
F3 - HKU\HIGHTOP_ON_C WinNT: Load - (C:\DOKUME~1\HIGHTOP\LOKALE~1\Temp\61D86F5B14D5BC91621A.exe) - C:\Dokumente und Einstellungen\HIGHTOP\Lokale Einstellungen\Temp\61D86F5B14D5BC91621A.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\HIGHTOP_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\HIGHTOP_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
[2012/04/15 07:13:08 | 000,154,624 | ---- | C] () -- C:\WINDOWS\System32\jequid.exe
[2012/04/15 07:13:03 | 000,154,624 | ---- | C] () -- C:\WINDOWS\System32\koufumop.exe
[2012/04/15 07:12:49 | 000,123,392 | ---- | C] () -- C:\WINDOWS\System32\fastsrch.dll
:commands
[reboot]
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt )
    Kopiere nun den Inhalt hier in Deinen Thread



Danach solltest du den PC bequem neu aufsetzen können.

oreg 04.09.2012 18:47
Danke, dass Du dich der Sache annimmst!

Soweit alles klar. Wenn ich allerdings "FIX" drücke will er, dass ich einen reboot erlaube. Nachdem ich "yes" anklicke ist das "benutzerdefinierte Scans/fixes-Fach leer und es passiert nichts weiteres.

Larusso 04.09.2012 21:33
Starte den Rechner einfach normal neu :)

Larusso 09.09.2012 15:27
Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58