Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
BKA-Trojaner OTLPE-Log-Auswertung

BKA-Trojaner OTLPE-Log-Auswertung


Log-Analyse und Auswertung: BKA-Trojaner OTLPE-Log-Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 19.06.2011, 21:31   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Trojaner OTLPE-Log-Auswertung - Standard

BKA-Trojaner OTLPE-Log-Auswertung


Zitat:
Kann ich die bedenkenlos mit Daten vom Laptop füllen, ohne dass ich den Trojaner oder evtl. andere Malware mitkopiere?
Ja, sichere aber nur reine Datendateien. Am sichersten über eine Live-CD wie Ubuntu (2. Link in meiner Signatur)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.06.2011, 11:30   #17
christinar
 
BKA-Trojaner OTLPE-Log-Auswertung - Standard

BKA-Trojaner OTLPE-Log-Auswertung


Wird gemacht. Kann aber etwas dauern, da akute Krankheit mich ziemlich ausbremst...

EDIT: Mit reinen Datendateien meinst Du nichtausführbare Dateien, oder?
__________________

Geändert von christinar (21.06.2011 um 11:42 Uhr)

Alt 21.06.2011, 12:45   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Trojaner OTLPE-Log-Auswertung - Standard

BKA-Trojaner OTLPE-Log-Auswertung


Zitat:
EDIT: Mit reinen Datendateien meinst Du nichtausführbare Dateien, oder?
Ja, persönliche Dokumente, Musik, Videos usw
Gute Besserung!
__________________
__________________
Alt 27.06.2011, 08:46   #19
christinar
 
BKA-Trojaner OTLPE-Log-Auswertung - Standard

BKA-Trojaner OTLPE-Log-Auswertung


Danke, ganz langsam wird's besser.

Ich habe soeben den manuellen Fix durchgeführt, hier ist das Ergebnis vom MBR-Scan:

Zitat:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: (build 6000), 32-bit
Base Board Manufacturer: Quanta
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv6500 Notebook PC
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 162):
0x82000000 \SystemRoot\system32\ntkrnlpa.exe
0x823A1000 \SystemRoot\system32\hal.dll
0x802C6000 \SystemRoot\system32\kdcom.dll
0x802BD000 \SystemRoot\system32\PSHED.dll
0x802B5000 \SystemRoot\system32\BOOTVID.dll
0x8027A000 \SystemRoot\system32\CLFS.SYS
0x8051F000 \SystemRoot\system32\CI.dll
0x804A4000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8026D000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8070D000 \SystemRoot\System32\Drivers\spwm.sys
0x80264000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x8023E000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x80461000 \SystemRoot\system32\drivers\acpi.sys
0x80236000 \SystemRoot\system32\drivers\msisadrv.sys
0x80227000 \SystemRoot\system32\drivers\volmgr.sys
0x80202000 \SystemRoot\system32\drivers\pci.sys
0x8045E000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x80454000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80444000 \SystemRoot\System32\drivers\mountmgr.sys
0x8043D000 \SystemRoot\system32\drivers\pciide.sys
0x8042F000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x806C3000 \SystemRoot\System32\drivers\volmgrx.sys
0x80427000 \SystemRoot\system32\drivers\atapi.sys
0x80409000 \SystemRoot\system32\drivers\ataport.SYS
0x80692000 \SystemRoot\system32\drivers\fltmgr.sys
0x80682000 \SystemRoot\system32\drivers\fileinfo.sys
0x80671000 \SystemRoot\system32\drivers\TfFsMon.sys
0x80660000 \SystemRoot\system32\drivers\TfSysMon.sys
0x81EFC000 \SystemRoot\system32\drivers\ndis.sys
0x80635000 \SystemRoot\system32\drivers\msrpc.sys
0x81EC3000 \SystemRoot\system32\drivers\NETIO.SYS
0x828F8000 \SystemRoot\System32\Drivers\Ntfs.sys
0x81E59000 \SystemRoot\System32\Drivers\ksecdd.sys
0x80401000 \SystemRoot\system32\drivers\wd.sys
0x81E23000 \SystemRoot\system32\drivers\volsnap.sys
0x8062D000 \SystemRoot\System32\Drivers\spldr.sys
0x8061E000 \SystemRoot\System32\drivers\partmgr.sys
0x8060F000 \SystemRoot\System32\Drivers\mup.sys
0x828D3000 \SystemRoot\System32\drivers\ecache.sys
0x81E12000 \SystemRoot\system32\drivers\disk.sys
0x828B2000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x80606000 \SystemRoot\system32\drivers\crcdisk.sys
0x8A60A000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8A650000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8AD2E000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x88829000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8A624000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
0x8A7E0000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x88911000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8A659000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8A62A000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x8A600000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8ACC3000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x82884000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8B01F000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x8ACB1000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8A7F0000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8B120000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8AC99000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8AD3D000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x8AC85000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x8AC34000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x8AC1C000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B57A000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
0x8B730000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8B4DD000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8AC0F000 \SystemRoot\System32\drivers\watchdog.sys
0x8B4A4000 \SystemRoot\System32\Drivers\aoxncaej.SYS
0x8B00C000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8AC04000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B479000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8A6EA000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8ADF5000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8B44E000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8B40E000 \SystemRoot\system32\DRIVERS\storport.sys
0x8B001000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8B719000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8B403000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8B6F6000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8AD4C000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8B6E3000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x888D9000 \SystemRoot\system32\DRIVERS\wanatw4.sys
0x8AD5B000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8A6E6000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8B6AC000 \SystemRoot\system32\DRIVERS\ks.sys
0x8B6A2000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8B6D6000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8A67D000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8C1CC000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8A710000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8C160000 \SystemRoot\system32\drivers\CHDART.sys
0x8C133000 \SystemRoot\system32\drivers\portcls.sys
0x8C10E000 \SystemRoot\system32\drivers\drmk.sys
0x8C0D1000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8C2FD000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x8C01D000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x8B605000 \SystemRoot\system32\drivers\modem.sys
0x8C006000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8C2DC000 \SystemRoot\System32\Drivers\usbvideo.sys
0x8A68F000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x88965000 \SystemRoot\System32\Drivers\Null.SYS
0x8896C000 \SystemRoot\System32\Drivers\Beep.SYS
0x8C2D0000 \SystemRoot\System32\drivers\vga.sys
0x8C2AF000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x82A54000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x82A8C000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8C284000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8B12E000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8A698000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8C52B000 \SystemRoot\System32\drivers\tcpip.sys
0x8C261000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8C24C000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8C238000 \SystemRoot\system32\DRIVERS\smb.sys
0x8C4E4000 \SystemRoot\system32\drivers\afd.sys
0x8C206000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8C4CE000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8B13C000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8A6FC000 \SystemRoot\system32\DRIVERS\eabfiltr.sys
0x8C4BB000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x888E5000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8C480000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8C27A000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8C429000 \SystemRoot\System32\Drivers\dfsc.sys
0x8C40D000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8A6EC000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x88800000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8A645000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x82A6C000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x93E00000 \SystemRoot\System32\win32k.sys
0x8C97E000 \SystemRoot\System32\drivers\Dxapi.sys
0x8AD6A000 \SystemRoot\system32\DRIVERS\monitor.sys
0x98200000 \SystemRoot\System32\TSDDD.dll
0x98210000 \SystemRoot\System32\cdd.dll
0x98AC5000 \SystemRoot\system32\drivers\luafv.sys
0x98604000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x9B172000 \SystemRoot\system32\drivers\spsys.sys
0x8A760000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x99B95000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8C9C4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x99A78000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9CCD7000 \SystemRoot\system32\drivers\HTTP.sys
0x9CC7C000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9CC23000 \SystemRoot\system32\DRIVERS\bowser.sys
0x99B81000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9CC03000 \SystemRoot\system32\drivers\mrxdav.sys
0x9DB7C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9DB43000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9DB31000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9DB0D000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9DA7C000 \SystemRoot\System32\DRIVERS\srv.sys
0x9FE54000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xA3EE2000 \SystemRoot\system32\drivers\peauth.sys
0x8C9B0000 \SystemRoot\System32\Drivers\secdrv.SYS
0x8C8B5000 \SystemRoot\System32\drivers\tcpipreg.sys
0x8C8F0000 \SystemRoot\system32\DRIVERS\xaudio.sys
0x9B0DE000 \??\C:\Windows\system32\drivers\TfNetMon.sys
0x8C889000 \SystemRoot\system32\drivers\tdtcp.sys
0x9B0BA000 \SystemRoot\System32\DRIVERS\tssecsrv.sys
0xA5292000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xA486A000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x77420000 \Windows\System32\ntdll.dll
0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll

Processes (total 69):
0 System Idle Process
4 System
392 C:\Windows\System32\smss.exe
456 C:\Windows\System32\csrss.exe
504 C:\Windows\System32\wininit.exe
516 C:\Windows\System32\csrss.exe
560 C:\Windows\System32\winlogon.exe
584 C:\Windows\System32\services.exe
600 C:\Windows\System32\lsass.exe
608 C:\Windows\System32\lsm.exe
760 C:\Windows\System32\svchost.exe
836 C:\Windows\System32\svchost.exe
872 C:\Windows\System32\svchost.exe
992 C:\Windows\System32\svchost.exe
1036 C:\Windows\System32\svchost.exe
1068 C:\Windows\System32\svchost.exe
1164 C:\Windows\System32\audiodg.exe
1192 C:\Windows\System32\SLsvc.exe
1220 C:\Windows\System32\svchost.exe
1396 C:\Windows\System32\svchost.exe
1616 C:\Windows\System32\dwm.exe
1688 C:\Windows\System32\spoolsv.exe
1708 C:\Windows\System32\taskeng.exe
1720 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1728 C:\Windows\explorer.exe
1744 C:\Windows\System32\svchost.exe
1824 C:\Windows\System32\taskeng.exe
1832 C:\Program Files\Google\Update\GoogleUpdate.exe
2032 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2040 C:\Program Files\HP\QuickPlay\QPService.exe
124 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
244 <unknown>
320 C:\Windows\System32\rundll32.exe
336 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
404 C:\Windows\System32\rundll32.exe
500 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
280 C:\Program Files\ThreatFire\TFTray.exe
1104 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
1128 C:\Program Files\Common Files\Java\Java Update\jusched.exe
1100 C:\Program Files\HP\HP Software Update\hpwuschd2.exe
1132 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
1120 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
1364 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
648 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
1500 C:\Windows\ehome\ehtray.exe
2052 C:\Program Files\DAEMON Tools Lite\DTLite.exe
2104 C:\Windows\ehome\ehmsas.exe
2352 C:\Program Files\Mozilla Firefox\firefox.exe
2768 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
2804 C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
2892 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2980 C:\Windows\System32\svchost.exe
3092 C:\Windows\System32\svchost.exe
3124 C:\Program Files\ThreatFire\TFService.exe
3220 C:\Windows\System32\svchost.exe
3244 C:\Windows\System32\SearchIndexer.exe
3348 C:\Windows\System32\drivers\XAudio.exe
3368 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
3592 C:\Windows\System32\wbem\WmiPrvSE.exe
3628 C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
4008 C:\Windows\System32\wbem\WmiPrvSE.exe
1200 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
3680 C:\Program Files\Mozilla Firefox\plugin-container.exe
1760 C:\Windows\System32\SearchProtocolHost.exe
1840 C:\Windows\System32\SearchFilterHost.exe
3316 C:\Users\christina\Desktop\MBRCheck.exe
316 C:\Windows\System32\conime.exe
3620 <unknown>
3200 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000023`602c5000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHM160HI, Rev: HH100-10

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!
GMER versuche ich jetzt, vielleicht klappt's diesmal.

EDIT: GMER hat 2mal hintereinander während des Scans zu Bluescreen und Neustart geführt.
Geändert von christinar (27.06.2011 um 09:09 Uhr)

Alt 27.06.2011, 10:27   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Trojaner OTLPE-Log-Auswertung - Standard

BKA-Trojaner OTLPE-Log-Auswertung


Zitat:
149 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.06.2011, 11:31   #21
christinar
 
BKA-Trojaner OTLPE-Log-Auswertung - Standard

BKA-Trojaner OTLPE-Log-Auswertung


Als erstes das Log von Malwarebytes:

Zitat:
Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6957

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

27.06.2011 12:29:17
mbam-log-2011-06-27 (12-29-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 260015
Laufzeit: 55 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Der Rest folgt.

Alt 27.06.2011, 13:28   #22
christinar
 
BKA-Trojaner OTLPE-Log-Auswertung - Standard

BKA-Trojaner OTLPE-Log-Auswertung


So, der nächste Scan lieferte nichts als 56 Tracking Cookies:

Zitat:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/27/2011 at 02:09 PM

Application Version : 4.54.1000

Core Rules Database Version : 7329
Trace Rules Database Version: 5141

Scan type : Complete Scan
Total Scan Time : 01:31:38

Memory items scanned : 622
Memory threats detected : 0
Registry items scanned : 8991
Registry threats detected : 0
File items scanned : 124830
File threats detected : 56
Der Online-Scan wird gleich gestartet.

Alt 27.06.2011, 14:07   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Trojaner OTLPE-Log-Auswertung - Standard

BKA-Trojaner OTLPE-Log-Auswertung


Bisher keine Funde!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.06.2011, 14:43   #24
christinar
 
BKA-Trojaner OTLPE-Log-Auswertung - Standard

BKA-Trojaner OTLPE-Log-Auswertung


Aber jetzt! Ich bin ziemlich überrascht.

Zitat:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=d90082b63f5620468f018dbf98e5bd77
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-27 01:40:19
# local_time=2011-06-27 03:40:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6000 NT
# compatibility_mode=1797 16775141 100 94 83034 84693472 76842 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5892 16776573 100 100 24522 146710893 0 0
# compatibility_mode=8192 67108863 100 0 162 162 0 0
# scanned=127142
# found=2
# cleaned=0
# scan_time=3876
C:\Program Files\Common Files\aol\acs\uninst.exe probably a variant of Win32/StartPage.LWOOMNQ trojan (unable to clean) 00000000000000000000000000000000 I
C:\Program Files\Common Files\aol\Backup\ACS\Current\Suite\comps\acscore.exe probably a variant of Win32/StartPage.LWOOMNQ trojan (unable to clean) 00000000000000000000000000000000 I

Alt 27.06.2011, 14:53   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Trojaner OTLPE-Log-Auswertung - Standard

BKA-Trojaner OTLPE-Log-Auswertung


Dürften Fehlalarme sein => AOL?
Rechner ansonsten wieder ok?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.06.2011, 14:57   #26
christinar
 
BKA-Trojaner OTLPE-Log-Auswertung - Standard

BKA-Trojaner OTLPE-Log-Auswertung


Ansonsten kann ich nichts Eigenartiges oder Fehlerhaftes entdecken.

Von AOL war von Anfang an Software installiert, die ich nie restlos entfernen konnte. Womöglich hat das den Alarm ausgelöst, dass die Software nur eine Ruine ist?

Alt 27.06.2011, 15:22   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Trojaner OTLPE-Log-Auswertung - Standard

BKA-Trojaner OTLPE-Log-Auswertung


Nein das ist ein Fehlalarm.

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.06.2011, 15:34   #28
christinar
 
BKA-Trojaner OTLPE-Log-Auswertung - Standard

BKA-Trojaner OTLPE-Log-Auswertung


Vielen herzlichen Dank für deine ausführliche Hilfe!
Das freut mich wirklich sehr, dass die Bereinigung noch möglich war und dank dir auch so gut funktioniert hat!
Ich beginne nun mit den letzten Schritten und werde dieses Forum sehr gerne empfehlen und selber weiterhin mitlesen!

Alt 28.06.2011, 12:01   #29
christinar
 
BKA-Trojaner OTLPE-Log-Auswertung - Standard

BKA-Trojaner OTLPE-Log-Auswertung


So, ich habe jetzt deine Liste abgearbeitet und mich an alles gehalten. Combofix ließ sich aber nicht über "Ausführen" entfernen, denn es konnte nicht gefunden werden. Ist das ein Problem?
Ansonsten hat alles geklappt und ich kann insgesamt auch keine Fehler entdecken, die Bereinigung hat also wunderbar geklappt. Hast du jetzt vielleicht noch Tipps, was ich machen sollte oder vielleicht auch Anleitungen, wie ich die Sicherheit erhöhen könnte?
Zudem überlege ich, ob ich als zweites Betriebssystem Ubuntu installieren sollte, da Ubuntu ja aufgrund des Sicherheitskonzepts Windows überlegen sein soll, ich Vista aber behalten möchte. Macht das Sinn?

Viele Grüße!

Alt 28.06.2011, 14:11   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Trojaner OTLPE-Log-Auswertung - Standard

BKA-Trojaner OTLPE-Log-Auswertung


Zitat:
Combofix ließ sich aber nicht über "Ausführen" entfernen, denn es konnte nicht gefunden werden. Ist das ein Problem?
Versuch es mit cofi /uninstall - ansonsten einfach nur den Ordner C:\Qoobox löschen, wirklich stören die Dateien von CF nicht.


Zitat:
Hast du jetzt vielleicht noch Tipps, was ich machen sollte oder vielleicht auch Anleitungen, wie ich die Sicherheit erhöhen könnte?
Halte Dich am besten grob an diese Regeln:
  1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
  2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
  3. Führe regelmäßig Backups auf externe Medien durch
  4. Arbeite mit eingeschränkten Rechten
  5. Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
  6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
  7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?


Zitat:
udem überlege ich, ob ich als zweites Betriebssystem Ubuntu installieren sollte, da Ubuntu ja aufgrund des Sicherheitskonzepts Windows überlegen sein soll, ich Vista aber behalten möchte. Macht das Sinn?
Kann man, muss man aber nicht. Wenn du dich damit mal näher beschäftigen willst, musst du im Vorfeld Bescheid wissen, dass Ubuntu (Linux) und Windows auf völlig verschiedene Weisen funktionieren. Natürlich ist Ubuntu mittlerweile recht intuitiv zu bedienen, aber systemintern funktioniert es völlig anders.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 3 1 2 3

Themen zu BKA-Trojaner OTLPE-Log-Auswertung
adobe, alternate, antivir, avira, bho, defender, desktop, explorer, firefox, format, home, kaspersky, kaspersky rescue, log, logfile, microsoft, nvidia, nvlddmkm.sys, pdf, plug-in, reatogo, registry, scan, sched.exe, searchplugins, secure, software, sptd.sys, start menu, temp, vista, wallpaper, winlogon, {dfefcdee-cf1a-4fc8-88ad-48514e463b27}


« glaube ich ahbe einen trojaner ! | Immer wiederkehrender Ordner E:\XXX\BµBlµBuµBeµBtµBoµBoµBtµBhµB »


Ähnliche Themen: BKA-Trojaner OTLPE-Log-Auswertung


  1. BKA Trojaner OTLPE File
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (8)
  2. Windows XP - Befall von BKA / Fedpol Virus - Hilfe bei der Auswertung OTLpe
    Log-Analyse und Auswertung - 16.02.2014 (3)
  3. Bundestrojaner OTLPE Logfile yur Auswertung
    Log-Analyse und Auswertung - 16.12.2013 (17)
  4. Windows 7 Interpol Trojaner OTLPE Auswertung
    Log-Analyse und Auswertung - 04.11.2013 (15)
  5. OTLPE Auswertung
    Log-Analyse und Auswertung - 15.10.2013 (13)
  6. Wieder mal eine Auswertung eines OTLPE-Logs eines GVU/GEMA Trojaner infizierten Systems
    Log-Analyse und Auswertung - 29.06.2013 (10)
  7. BKA Trojaner: Otlpe fix.txt
    Log-Analyse und Auswertung - 09.04.2013 (8)
  8. WinVista Bundestrojaner 1.1.3 .- BlueScreen - OTLPE Auswertung
    Log-Analyse und Auswertung - 25.11.2012 (2)
  9. Trojaner Weisser Bildschirm - OTLPE-Log Auswertung
    Log-Analyse und Auswertung - 07.10.2012 (26)
  10. Suisa Trojaner - OTLPE-Auswertung
    Log-Analyse und Auswertung - 01.10.2012 (24)
  11. Auswertung von OTLPE Scan
    Log-Analyse und Auswertung - 05.07.2012 (11)
  12. AKM-Trojaner, OTLPE
    Log-Analyse und Auswertung - 31.05.2012 (20)
  13. GVU Trojaner, OTLPE von Cd
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (17)
  14. (2x) GVU Trojaner, OTLPE von Cd
    Mülltonne - 26.03.2012 (3)
  15. OTLPE Logile Auswertung - keine Internetverbindung
    Log-Analyse und Auswertung - 02.01.2012 (1)
  16. BKA-Trojaner - mit OTLPE von CD gebootet - was nun?
    Plagegeister aller Art und deren Bekämpfung - 24.08.2011 (19)
  17. OTLPE log bei BKA-Trojaner
    Log-Analyse und Auswertung - 15.07.2011 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BKA-Trojaner OTLPE-Log-Auswertung - Zitat: Kann ich die bedenkenlos mit Daten vom Laptop füllen, ohne dass ich den Trojaner oder evtl. andere Malware mitkopiere? Ja, sichere aber nur reine Datendateien. Am sichersten über eine - BKA-Trojaner OTLPE-Log-Auswertung...
Archiv
Du betrachtest: BKA-Trojaner OTLPE-Log-Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131