Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Keine Ahnung welcher Trojaner auf welchem PC - abuse Team Telekom (https://www.trojaner-board.de/126258-keine-ahnung-welcher-trojaner-welchem-pc-abuse-team-telekom.html)

M-K-D-B 11.11.2012 11:57
Servus,


Zitat:
Zitat von Eytsch (Beitrag 954066)
Den Toolname: "benutzerkontensteuerung aktivieren" gibt es bei mir nicht in der MSConfig unter Tools. Was tun ?
Hab mal eben bei mir selber nachgeschaut. :blabla:
Suche unter Tools nach einem Namen wie "UAC Einstellungen ändern".
Klicke auf Starten.
Stelle den Regler mindestens auf die zweithöchste Stufe.
Bestätige mit Ok.


Ich hoffe, das war hilfreich. :)

Eytsch 11.11.2012 12:12
Hallo,
danke das hatte ich bereits so gemacht ist leider aber etwas nervig, wenn bei jedem Rechnerstart gefragt wird, ob Skype auf irgendetwas zugreifen darf.

Wichtig wäre mir, dass wir, falls noch was wegen dem BKA-Trojaner auf Rechner 1 tun müssten dies vorziehen. Rechner 4 und 5 sind Laptops, die ich von Kunden überlassen bekommen habe und auf denen ich kein Admin bin. Einen geb ich zurück dort möchte ich auch nichts installierene bei dem anderen können wir mal sehen wie weit wir kommen.

Gruß Hans-Jürgen

M-K-D-B 11.11.2012 12:58
Servus,


Wann genau war dein Rechner 1 mit dem BKA Trojaner infiziert (Monat, evtl. Datum)?

Eytsch 11.11.2012 16:16
Hallo,

die Infektion war im Februar diesen Jahres. Übrigens auf Rechner 3 läuft das Secure Application Gateway wieder nicht mit der neuesten Java Version, wie ich befürchtet habe. Zum Glück habe ich "(sicherheitshalber) " auf Rechner 2 die Java Version nicht aktualisiert.

Viele Grüße,
Hans-Jürgen

M-K-D-B 11.11.2012 16:22
Servus,


starte auf Rechner 1 nochmal OTL mit folgendem Scan:



Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop (falls noch nicht vorhanden).
  • Starte bitte die OTL.exe.
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Standard Ausgabe.
  • Setze einen Haken bei Scanne alle Benutzer.
  • Unter Datei-Alter, wähle bitte 360 Tage.
  • Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.
Code:
activex
netsvcs
msconfig
drivers32
safebootminimal
safebootnetwork
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
  • Schließe bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Scan Button.
  • Am Ende des Suchlaufs werden 2 Logdateien erstellt.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Eytsch 11.11.2012 17:11
Hallo, irgendwie läßt sich das jetzt gerade nicht in die Code-Tags einfügen, daher diesmal Dateien im Anhang.

Gruß Hans-Jürgen

M-K-D-B 11.11.2012 19:55
Servus,


Also viel seh ich da nicht mehr... :)


Code:
:OTL
O3 - HKLM\..\Toolbar: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\S-1-5-21-2978177428-581108652-2037429380-1006\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-2978177428-581108652-2037429380-1006\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O33 - MountPoints2\{e3debf9a-3270-11df-b49c-0016d42c21b4}\Shell\AutoRun\command - "" = J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
O33 - MountPoints2\{e3debf9a-3270-11df-b49c-0016d42c21b4}\Shell\open\command - "" = J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe

:commands
[Emptytemp]
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread





Wie läuft der Rechner 1?

Eytsch 12.11.2012 19:13
Code:
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
Registry value HKEY_USERS\S-1-5-21-2978177428-581108652-2037429380-1006\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
Registry value HKEY_USERS\S-1-5-21-2978177428-581108652-2037429380-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e3debf9a-3270-11df-b49c-0016d42c21b4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e3debf9a-3270-11df-b49c-0016d42c21b4}\ not found.
File J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e3debf9a-3270-11df-b49c-0016d42c21b4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e3debf9a-3270-11df-b49c-0016d42c21b4}\ not found.
File J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 151372 bytes
 
User: All Users
 
User: Anne
->Temp folder emptied: 36772985 bytes
->Temporary Internet Files folder emptied: 337069163 bytes
->FireFox cache emptied: 37659201 bytes
->Flash cache emptied: 2240 bytes
 
User: Birgit
->Temp folder emptied: 70464906 bytes
->Temporary Internet Files folder emptied: 291722935 bytes
->Java cache emptied: 21562690 bytes
->FireFox cache emptied: 178177765 bytes
->Apple Safari cache emptied: 13255680 bytes
->Flash cache emptied: 2183 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: Gast
->Temp folder emptied: 554728 bytes
->Temporary Internet Files folder emptied: 391075 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 1539 bytes
 
User: Intel
 
User: LocalService
->Temp folder emptied: 66270 bytes
->Temporary Internet Files folder emptied: 11387328 bytes
 
User: NetworkService
->Temp folder emptied: 2237898 bytes
->Temporary Internet Files folder emptied: 364373 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 4459399 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5942048 bytes
RecycleBin emptied: 44748 bytes
 
Total Files Cleaned = 965,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 11122012_190140

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

M-K-D-B 12.11.2012 19:48
Servus,


gibts noch Probleme mit Rechner auf einem der Rechner? :)

Eytsch 13.11.2012 22:28
Hi M-K-D-B,

ich bin jetzt wieder bis Freitag unterwegs und kann nichts checken. Das Problem ist ja das Schreiben der Telekom, ohne dass ich gar nicht auf die Idee gekommen wäre, dass ich Probleme habe. Die Rechner laufen alle ohne größere Macken. Die Lappis sind alt und nicht mehr schnell, aber richtige Probleme konnte ich auch zuvor nicht erkennen. Meine Hoffnung war ja das Du etwas Licht ins Dunkel bringen kannst. Ich selbst bin seit Anbeginn des WWW dabei und edv-technisch auch nicht ganz unbeleckt, kein Virenspezialist, aber ich kann mir helfen. Ich klick auch nix unnötiges an, was die Kinder machen ist etwas anderes. Ich werde, wenn möglich bei meinem "geliehenen" Firmen-PC mal die Steps 1-3 am WE durchgehen, wenn der das zulässt und mich dann nochmal melden. Wenn wir nichts finden warte ich halt, ob die Telekom noch ein Problem mit mir hat und melde mich dann nochmal.

Gruß Hans-Jürgen

M-K-D-B 14.11.2012 16:39
Servus,


ok. :)

Halte mich bitte auf dem Laufenden. :daumenhoc

M-K-D-B 17.11.2012 17:57
Ich bin froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:21 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131