Trojaner-Board
Seite 4 von 4 « Erste 23 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Brauche Hilfe, irgendwas stimmt nicht (https://www.trojaner-board.de/72304-brauche-hilfe-irgendwas-stimmt.html)

GerdKueller 25.04.2009 07:16
Kann es sein, dass diese Meldung "Can not load Hotkey.sys"
damit zusammenhängt, dass ich keine Internetverbindung mehr bekommen (schreibe von nem anderen PC).
Am Laptop war rechts unten bei der Uhr immer so ein Zeichen, dass W_Lan aktiv ist und er hat sich automatisch eingewählt, jetzt passiert nix und das Zeichen ist weg. Auch manuell über Verbindungen bekomm ich nix, da heißt es keine Netzwerkverbindung in Reichweite gefunden.
Ich denke das liegt am Launch Manager, da drin hab ich das Symbol gefunden das heißt WLBTTray. Wenn das grün geleuchtet hat hat sich der Laptop ins internet eingewählt. Vielleicht haben wir da nen Treiber oder sowas gelöscht?


Edit: Hab den Launch Manager deinstalliert und neu installiert, jetzt gehts wieder, auch die Meldung mit dem "Hotkey" ist weg.

Danke Gerd

john.doe 25.04.2009 08:25
Gut. Habe gerade den Treiber gesucht. Das hier wäre er gewesen:
http://cdgenp01.csd.toshiba.com/cont...til_24597A.exe

Nächste Schritte:
1.) Deinstalliere SuperAntiSpyware.

2.) CureIT Dr.Web
  • Downloade Dr.Web CureIt!
  • Speichere es auf deinem Desktop.
  • Entpacke es in einen eigenen Ordner.
  • Lies nun zuerst die deutsche Anleitung und drucke sie dir aus.
  • Lass alle Malware in den Quarantaene Ordner verschieben.
  • Ignoriere eventuelle Warnungen seitens deines AV Programms, du kannst auch offline gehen und -> dann dein AV Programm während des Scannens mit Dr.Web CureIt! abstellen.
  • Vergiss bitte nicht, dein AV Programm nach dem Scan wieder anzustellen.
  • Speichere das Logfile - siehe Anleitung - und poste es.

3.) Panda Active Scan
Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.
ciao, andreas

GerdKueller 25.04.2009 13:33
Dr. Web negativ

ActiveScan 1 Fund

Code:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-04-25 14:30:17
PROTECTIONS: 2
MALWARE: 2
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                      Active    Updated
;===================================================================================================================================================================================
AntiVir Desktop                              9.0.1.26                      Yes      Yes
Kaspersky Security Suite CBE                7.0.1.325                    Yes      Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                TrackingCookie      No        0        Yes            No          C:\Dokumente und Einstellungen\Fabian Küller\Cookies\fabian_küller@doubleclick[2].txt
00198795  Bck/Dumador.CU                    Virus/Trojan        No        0        Yes            No          C:\WINDOWS\system32\drivers\etc\HOSTS.bak
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              ^
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity  Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                ^
;===================================================================================================================================================================================
;===================================================================================================================================================================================

john.doe 25.04.2009 13:45
Bitte lade die Datei
Code:
C:\WINDOWS\system32\drivers\etc\HOSTS.bak
gemäß dieser Anleitung bei uns hoch.

Lade dir den Regseeker

http://www.hoverdesk.net/images/reg-find.jpg
  • Klick auf Clean the registry
  • Klick auf OK
  • Warte bis er fertig gesucht hat
  • Klick auf Select => markiere nur die Grünen
  • Klick auf Action => Delete

Wiederhole die Suche und das Entfernen mit dem Regseeker noch dreimal.

ciao, andreas

GerdKueller 25.04.2009 14:22
alles erledigt

john.doe 25.04.2009 14:52
Logs sind sauber, wie geht es dem Rechner?

ciao, andreas

GerdKueller 25.04.2009 15:00
Der läuft soweit ganz normal denk ich, mir fällt nix auf außer dem vollen Destoskop :singsing:

john.doe 25.04.2009 15:03
1.) Start => Ausführen => combofix /u => OK

2.) Alle Programme, die wir eingesetzt haben, deinstallieren/löschen.

Du bist entlassen.

ciao, andreas

GerdKueller 25.04.2009 15:18
Na das war ja einfach :aplaus:

Echt oder? Das heißt alles wieder gut, wahnsinn. Homebanking ich komme.

Und wie kann ich mich ordnungsgemäß bedanken.

Das allein reicht ja wohl nicht :knuddel:

Kann man irgendwo was spenden oder ähnliches?

Lg Gerd


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:57 Uhr.
Seite 4 von 4 « Erste 23 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131