|
Bundestrojaner Auch im Abgesicherten modus Hallo alle zusammen . Ich habe mir leider den Bundestrojaner eingefangen . Da er auch im abgesicherten modus aktiv ist kann ich Malwarebytes nicht durchführen . Ich brauche dafür mal etwas hilfe . Ich habe eine Boot CD mit OTL erstellt und poste hier mal den log txt . Ich hoffe ihr könnt mir helfen. |
Ich weis ich nerve ;) aber ich glaub ich hab schon den fix txt . Ich poste den mal ich hoffe der is richtig . :OTL O20 - HKU\Thorsten Wendeln_ON_C Winlogon: Shell - (C:\Users\Thorsten Wendeln\AppData\Roaming\msconfig.dat) - C:\Users\Sonja\AppData\Roaming\msconfig.dat (ICQ, LLC.) [2012/11/07 16:26:24 | 000,000,047 | ---- | M] () -- C:\Users\Thorsten Wendeln\AppData\Roaming\msconfig.ini :Files C:\Users\Thorsten Wendeln\AppData\Roaming\msconfig.dat :Commands [Reboot] |
jepp. danach folgenes. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
für eine weitere analyse benötige ich mal folgendes. c:\Users\name\AppData\LocalLow\Sun\Java\Deployment\cache dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte Trojaner-Board Upload Channel wenn dies erledigt ist, bittemelden. |
den ordner finde ich leider nicht die movedfiles hab ich hochgeladen |
hi das nächste mal, verlinke auf dein thema du musst bei "name" deinen nutzernamen einsenden, dann findest du ihn denke ich :-) danke natürlich für den upload |
ich habe c:\benutzer\Thorsten Wendeln\ im Explorer aufgehabt aber den Ordner appdata nicht gefunden . Versteckte Ordner werden eingeblendet . by the way Erklär mir mal bitte woran man erkennt was man im fix einträgt . ich hab das nur geahnt weil mir das in der log datei so ausah als wenn es jemand verstecken will config.ini die gehört wohl nich in dem ordner und ich hatte den post von der sonja verfolgt ;) |
dann gib den ordner namen mal in die adress zeileim explorer ein, dann sollte er automatisch das richtige öffnen jeder schädling erstellt unterschiedliche einträge, wäre jetzt zu viel das für jeden einzlnen zu erklären |
malwarebytes läuft gerade wenn das durch ist mach ich das . klar hinterlässt jeder andere spuren aber jeden neuen musst du ja auch erst finden. ich finde die thematik eigentlich ganz intrresant ;) |
hi ich hatte nichts von malwarebytes geschrieben, mache nur das, was da steht. da es jetzt aber schon mal läuft, poste das log, zu finden unter, malwarebytes, logdateien |
Hmm hatte keine infizierten Objekte gefunden . Ich werde die Maschine aber mal im Auge behalten . |
wir sind nicht fertig. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
ok mach ich den java cache den du haben wolltest hab ich dir noch hochgeladen |
Hier der cobofix log |
aber mein win vista möchte jezt aktiviert werden ? hab das notebook seit ca 2006 und seit dem war das vista aktiviert . ich hoffe ich kann den registrier code noch wiederfinden |
versuch mal, falls nicht, den key auszulesen http://www.chip.de/downloads/Windows..._43739197.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board