Trojaner-Board - Trojaner 18145076

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Trojaner 18145076 (https://www.trojaner-board.de/98474-trojaner-18145076-a.html)

Trojaner 18145076

Hallo Leute,

habe mir einen Trojaner eingefangen 18145076. habe beim stöbern schon jemanden mit dem gleichen Problem gefunden und bin den vorgeschlagenen Weg gefogt und habe auch schon eien Teilerfog errungen
-habe OTL laufenlassen mit der Log_datei
-und danach wie im Beitrag beschrieben unhide.exe

jetzt habe ich das Problem das der Destkop immer noch gelb ist und sich nich bearbeiten lässt.
d.h. das Trojaner immer noch vorhanden ist?
was kann ich jetzt noch machen ? kann einer von euch helfen?

danke für euere Mühen

und wie sollen wir die otl logs auswerten wenn du sie nicht postest....

sorry,

ich versuche die Log´s mal anzuhängen

ich habe in der log-Datei nur meinen Namen durch XXXX ersetzt

ich hoffe es hat geklappt und ihr könnt etwas damit anfangen

einfach irgend nen fix auszuführen ohne die logs zu verstehen ist sinnlos.
bitte poste mir otl logs. also die scan logs

habe jetzt ganz aktuell einen neuen otl-log erstellt
vielleicht hat es es ja nun geklappt
ich hänge 2 dateien an

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

habe jetzt auch einen combfix-log erstellt

c:\windows\system32\kernel32.dll
bei
VirusTotal - Free Online Virus, Malware and URL Scanner
prüfen und ergebniss link posten

AhnLab-V3 2011.04.30.00 2011.04.29 -
AntiVir 7.11.7.87 2011.04.29 -
Antiy-AVL 2.0.3.7 2011.04.29 -
Avast 4.8.1351.0 2011.04.29 -
Avast5 5.0.677.0 2011.04.29 -
AVG 10.0.0.1190 2011.04.29 -
BitDefender 7.2 2011.04.29 -
CAT-QuickHeal 11.00 2011.04.29 -
ClamAV 0.97.0.0 2011.04.29 -
Commtouch 5.3.2.6 2011.04.29 -
Comodo 8520 2011.04.29 -
DrWeb 5.0.2.03300 2011.04.29 -
Emsisoft 5.1.0.5 2011.04.29 -
eSafe 7.0.17.0 2011.04.28 -
eTrust-Vet 36.1.8298 2011.04.29 -
F-Prot 4.6.2.117 2011.04.29 -
F-Secure 9.0.16440.0 2011.04.29 -
Fortinet 4.2.257.0 2011.04.29 -
GData 22 2011.04.29 -
Ikarus T3.1.1.103.0 2011.04.29 -
Jiangmin 13.0.900 2011.04.29 -
K7AntiVirus 9.98.4519 2011.04.29 -
Kaspersky 9.0.0.837 2011.04.29 -
McAfee 5.400.0.1158 2011.04.29 -
McAfee-GW-Edition 2010.1D 2011.04.29 -
Microsoft 1.6802 2011.04.29 -
NOD32 6081 2011.04.29 -
Norman 6.07.07 2011.04.29 -
Panda 10.0.3.5 2011.04.29 -
PCTools 7.0.3.5 2011.04.29 -
Prevx 3.0 2011.04.29 -
Rising 23.55.04.03 2011.04.29 -
Sophos 4.64.0 2011.04.29 -
SUPERAntiSpyware 4.40.0.1006 2011.04.29 -
Symantec 20101.3.2.89 2011.04.29 -
TheHacker 6.7.0.1.184 2011.04.29 -
TrendMicro 9.200.0.1012 2011.04.29 -
TrendMicro-HouseCall 9.200.0.1012 2011.04.29 -
VBA32 3.12.16.0 2011.04.29 -
VIPRE 9155 2011.04.29 -
ViRobot 2011.4.29.4437 2011.04.29 -
VirusBuster 13.6.327.1 2011.04.29 -
Additional informationShow all
MD5 : b055c64aabc1a3e3de57ec8025cad283
SHA1 : 23b25379dbc19f5b6f5dcbcb781501d859956ebe
SHA256: 4b9333743a73d4426019bbb66fd60a55802bcdfe2cdb1d71f92f83950f103e9c

soll das so aussehen??????

die ist ok
wie läuft das system?

also,
-habe gerade ein neues desktop-bild angelegt (hat funktioniert)
-habe noch auf c: zwei hell hinterlegte ordner namens
system volume information
cmdcons
sind die notwendig oder haben die noch irgendeine funktion?
sonst scheint das system wieder gut zu laufen

war bis jetzt eine schwere geburt

ihr seid super danke

das system läuft super
auf dem desktop geht der Hintergrund zu verstellen i.o
habe nur auf c: noch zwei ordner die hell hinterlegt sind

cmdcons und system volume information

haben diese beiden ordner noch eine funktion oder bedeutung?

ansonsten bin ich super glücklich das die kiste wieder läuft

war ein super support tausend dank

ja. kannst mit rechtsklick eigenschaften, dort dann haken bei versteckt raus übernehmen ok