Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bundestrojaner Fixlist (https://www.trojaner-board.de/155807-bundestrojaner-fixlist.html)

Paradize 28.06.2014 10:57
Bundestrojaner Fixlist
 
Einen schönen guten Tag.

So folgendes Problem liegt vor.
Der Pc meines Chef´s wurde mit dem Interpol virus infiziert.
Habe schon versucht Ihn im abgesicherten Modus zu starten, doch dies ist hinfällig da er sofort wieder runterfährt.
Daraufhin habe ich mit der frst64.exe die logfile erstellt.
Bräuchte nun weiter Hilfe in Form der Fixlist und weitere Schritte.

Im vorraus schonmal danke =)

M-K-D-B 28.06.2014 12:15
:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!





Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
Startup: C:\Users\Büro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\j6j6frhmqy.lnk
ShortcutTarget: j6j6frhmqy.lnk -> C:\ProgramData\2992199F9A\yqmhrf6j6j.cpp (Krumbad, Inc)
S2 Winmgmt; C:\ProgramData\2992199F9A\j6j6frhmqy.faa [332020 2014-04-21] (Microsoft Corporation)
C:\ProgramData\2992199F9A
end
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.





Berichten, ob der Rechner danach wieder normal bootet.

Paradize 28.06.2014 12:29
Vielen Vielen dank für die schnelle reaktion zum ersten.

So diesen SChritt habe ich gemacht hier der cod :

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-06-2014 01
Ran by SYSTEM at 2014-06-28 13:22:57 Run:1
Running from F:\
Boot Mode: Recovery
==============================================

Content of fixlist:
*****************
start
Startup: C:\Users\Büro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\j6j6frhmqy.lnk
ShortcutTarget: j6j6frhmqy.lnk -> C:\ProgramData\2992199F9A\yqmhrf6j6j.cpp (Krumbad, Inc)
S2 Winmgmt; C:\ProgramData\2992199F9A\j6j6frhmqy.faa [332020 2014-04-21] (Microsoft Corporation)
C:\ProgramData\2992199F9A
end
*****************

C:\Users\Büro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\j6j6frhmqy.lnk => Moved successfully.
C:\ProgramData\2992199F9A\yqmhrf6j6j.cpp => Moved successfully.
Winmgmt => Service restored successfully.
C:\ProgramData\2992199F9A => Moved successfully.

==== End of Fixlog ====

M-K-D-B 28.06.2014 12:30
Was ist hiermit? ;)

Zitat:
Zitat von M-K-D-B (Beitrag 1322785)
Berichten, ob der Rechner danach wieder normal bootet.

M-K-D-B 01.07.2014 17:14
Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131