Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bundestrojaner (abgesicherter Modus funktioniert) (https://www.trojaner-board.de/106235-bundestrojaner-abgesicherter-modus-funktioniert.html)

Kinky 14.12.2011 19:44
Bundestrojaner (abgesicherter Modus funktioniert)
 
Hallo,

leider habe ich mir gestern Abend auch den Bundestrojaner eingefangen.

Ich habe dann einfach den Laptop ausgeschalltet und im Abgesicherten Modus gestartet, funktionerte auch.

Danach habe ich eine Systemwiederherstellung (etwa auf eine Woche vor Fund) durchgeführt und mit Avira DE Cleaner das System überprüfen lassen. Keine Funde!

AntiVir meldete auch keine verdächtigen Funde!

Leider trau ich dem Braten nicht.

Könnte mir mal bitte jemand einen Blick auf die "Logfiles"(?) werfen? Welche Information werden benötigt um einen Befall auszuschließen?

Besten Dank vorab!

Chris4You 14.12.2011 21:04
Hi,


Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)
  • Poste die Logfiles hier in den Thread

chris

Kinky 24.12.2011 02:05
Hallo Chris, danke für deine Hilfe.

Wir haben den Notebook im Abgesicherten Modus auf den Auslierferungszustand wiederhergestellt. Alle wichtige Daten hatte ich zuvor auf eine externe Festplatte kopiert.

Leider habe ich bedenken, dass die externe Festplatte infiziert ist. Außerdem habe ich noch eine zweite externe Festplatte die gelegendlich mit dem Notebook verbunden war.

Wie kann ich überprüfen ob mein Notebook wirklich sauber ist und ob die Festplatten auch sauber sind, bevor ich die Daten wieder ein neues Gerät kopiere

Danke vorab!

Gruß

Kinky

Kinky 24.12.2011 12:07
Hier ist schon einmal die Logfile vom Notebook.

Code:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122402

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

24.12.2011 11:25:35
mbam-log-2011-12-24 (11-25-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 316376
Laufzeit: 2 Stunde(n), 5 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
.

Chris4You 25.12.2011 10:40
Hi,

die Festplatten nur mit gedrückter Shifttaste anschließen, bis sie komplett erkannt worden sind. Das unterdrückt den autorun. Anschließen kompett mit MAM etc. die externen Laufwerke untersuchen lassen...

Zusätzlich:
Lade Dir den Flash_disinfector auf den Desktop, starte ihn und folge den Anweisungen...
http://www.techsupportforum.com/sect...isinfector.exe
oder

http://download.bleepingcomputer.com...isinfector.exe

Trenne den Rechner physikalisch vom Netz.
Deaktiviere den Hintergrundwächter deines AVP und (falls vorhanden) den TeaTimer.
Schließe jetzt alle externe Datenträger mit gedrückter Shift-Taste an Deinen Rechner (Autoplay wird unterbunden). Die Shift-Taste solange gedrückt halten, bis die Laufwerke erkannt sind!
Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
Wenn der Scan zuende ist, kannst du das Programm schließen.
Starte Deinen Rechner neu.

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:53 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131