Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Mitteilung des BUNDESKRIMINALAMTS (https://www.trojaner-board.de/97721-mitteilung-bundeskriminalamts.html)

Julia76 19.04.2011 20:45
Entschuldigung ... da hatte mich der Frust etwas übermannt ;-)
ZIP kommt über den Upload channel

Julia76 19.04.2011 21:13
Muss ich noch was machen?

Mein Rechner sieht momentan "normal" aus!! Ich Danke Dir tausendmal :-)
Spende kommt natürlich auch!

markusg 20.04.2011 10:24
ja, weiter gehts.
danke ist übrigens angekommen.
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Julia76 20.04.2011 16:58
so ich habe das Programm runtergeladen und installiert und dann auch laufen lassen. Insgesamt wurden aber nur 2 Files gefunden.
Soll ich die nun entfernen? und wie .. einfach hergehen und in den Papierkorb?
LOG dazu
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6406

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.04.2011 18:45:27
mbam-log-2011-04-20 (18-45-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 242913
Laufzeit: 4 Stunde(n), 5 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\user\Desktop\EIB\ets3\ets3prosetup.exe (Heuristics.Shuriken) -> No action taken.
c:\_OTL\movedfiles\04192011_215958\c_dokumente und einstellungen\user\Desktop\test.exe (Spyware.Passwords.XGen) -> No action taken.

Julia76 20.04.2011 17:00
ach so ... bei den zwei files kam ein popup des Virenscanners, dass ich aber dummerweise weggeklickt hab :-/ .... (Standartoption des Virenscanner ist "Zugriff verweigern")

markusg 20.04.2011 17:15
kennst du die datei?
c:\dokumente und einstellungen\user\Desktop\EIB\ets3\ets3prosetup.exe
falls unnötig hau sie weg
die andere löschen wir später
die andere ist bereits in der otl quarantäne und richtet keinen schaden an dort

Julia76 20.04.2011 17:57
ja kenne ich. "unnötig" ist relativ. Ich verwende sie nicht, aber es ist ein backup von einem anderen Rechner.

Was muss ich jetzt machen?

markusg 20.04.2011 17:58
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Julia76 20.04.2011 19:35
Auwei .... ich habe einen Fehler gemacht!
ICh habe die CCLEANER Anleitung geöffnet. CCLeaner installiert und nach der Anleitung erst Die Analyse und dann den Cleaner gestartet!!

und jetzt sehe ich, ich hätte erst die Liste bearbeiten und dann posten sollen ..... zuspät *schäääääm*

markusg 20.04.2011 19:49
naja damit kann ich leben :-)

Julia76 20.04.2011 19:52
na dann ist gut ;-)
und wie geht es weiter?

markusg 20.04.2011 20:06
na wie wäre es mit der liste? wo ist sie?

Julia76 20.04.2011 20:10
ach so ... sorry, wusste nicht dass sie noch relevant ist ...da ja weg.
hmm ... wenn ich versuche den Text auszuwählen geht das nicht?
Wie speichere ich es als TXT?

Julia76 20.04.2011 20:16
habs gefunden .... das ding ist aber ganz schön lang? soll ich es hier reinkopieren? Alles??


Das ist mal der odere Teil



Details der gelöschten Dateien
------------------------------------------------------------------------------------------
Internet Explorer - Temporäre Internet-Dateien 68.883KB 5.473 Dateien
Internet Explorer - Verlauf 1.159KB 8 Dateien
Internet Explorer - Cookies 580KB 214 Dateien
Windows Explorer - Aufgerufene Dokumente 101KB 186 Dateien
System - Papierkorb leeren 355.439KB 115 Dateien
System - Windows-Logdateien 14.860KB 234 Dateien
Anwendungen - Adobe Acrobat 8.0 77KB 2 Dateien
Anwendungen - Adobe Acrobat 9.0 9.471KB 34 Dateien
Anwendungen - Office 2003 21KB 50 Dateien
Internet - Windows Live Messenger 6KB 20 Dateien
Multimedia - Adobe Flash Player 1KB 7 Dateien
Multimedia - Real Player SP 137KB 9 Dateien
Multimedia - Windows Media Player 1KB 1 Dateien

markusg 20.04.2011 20:33
du sollst die liste der instalierten programme nach angabe bearbeiten und diese reinkopieren :-)


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:40 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131