Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   BKA-Trojaner otl.txt auswertung (https://www.trojaner-board.de/99510-bka-trojaner-otl-txt-auswertung.html)

Dekan23 24.05.2011 14:19
BKA-Trojaner otl.txt auswertung
 
Hi,
ich habe auch schon in "plagegeister..." geschrieben, aber gerade habe ich diese Kategorie gefunden und deswegen schreibe ich es hier rein.
Bitte löscht den anderen Beitrag.Danke!

Ich habe einen BKA Virus folgende Sachen habe ich schon gemacht.:
-CD gebrant
-Reatogo-x-pe läuft, aber fährt nicht runter
-otl.txt erstellt (minimal Output)
-extras.txt erstellt (minimal Output)

So diese Sachen habe ich gemacht.
Meine PC-Daten stehen in der otl.txt
Im Anhang sind otl.txt und extras.txt.

So wie ich es verstanden habe könnt ihr damit eine fix.txt erstellen, die mir weiter hilft.

Ich danke euch schon mal im vorraus.
Danke!

cosinus 24.05.2011 19:26
Mach einen OTL-Fix über OTLPE starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Ob danach dein Windows wieder normal startet ist aber nicht gesagt.

Code:
:OTL
DRV - (XDva359) --  File not found
DRV - (EagleNT) --  File not found
O4 - HKU\IUSR_NMPR_ON_C..\Run: [GM4IE]  File not found
O4 - HKU\IUSR_NMPR_ON_C..\Run: [swg]  File not found
O20 - HKU\Daniel_ON_C Winlogon: Shell - (C:\Users\Daniel\AppData\Local\Temp\0.3997388848477864.exe) -  File not found
O32 - AutoRun File - [2006/09/18 17:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{b922006d-1061-11e0-86ae-0015af431806}\Shell\AutoRun\command - "" = F:\sources\sperr32.exe x64
O33 - MountPoints2\{bcb7dbd8-ba54-11dd-8a94-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{bcb7dbd8-ba54-11dd-8a94-806e6f6e6963}\Shell\AutoRun\command - "" = E:\start.exe
[2011/05/11 07:27:52 | 000,000,653 | -H-- | C] () -- C:\os846024.bin
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:24051EFF
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:FEBEC560
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Dekan23 24.05.2011 19:48
ok danke es hat geklapt
Danke
Ich hatte jetzt vor den pc neu aufzusetzen.
Gibt es Programme die ihr mir empfehlen könnt?

Ein Freund meinte CCleaner wär sinvoll.
Könnt ihr da zustimmen ?

Danke

cosinus 24.05.2011 21:05
Dann brauchst du jetzt den CCleaner aber nicht. Folge einfach dem Artikel zur Neuinstallation von Windows.

Dekan23 24.05.2011 21:15
Ok mache ich
Ich danke dir


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55