|
Plagegeister aller Art und deren Bekämpfung: BKA TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.08.2011, 09:13 | #16 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA Trojaner Funktioniert der abgesicherte Modus noch?
__________________ Logfiles bitte immer in CODE-Tags posten |
05.08.2011, 11:51 | #17 |
| BKA Trojaner Im Abgesicherten Modus das selbe Bild, der Rechner startet normal und soweit läuft alles aber Firefox, Thunderbird, Safari usw. starten nicht und es gibt die Fehlermeldung das die VERSION.dll nicht gefunden wurde.
__________________Mir ist eben als ich wieder normal gestartet habe aufgefallen das sich beim Systemstart jedesmal ein Combofix Fenster öffnet, es dann aber eine Fehlermeldung gibt. (The procedur * could not be located in the DLL VERSION.dll) |
05.08.2011, 13:58 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA Trojaner Existiert bei dir ein Ordner C:\Qoobox? Wenn ja, ist darin einer Ordner Lastrun?
__________________
__________________ |
05.08.2011, 14:18 | #19 |
| BKA Trojaner Der Ordner existiert. |
05.08.2011, 14:22 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA Trojaner Kannst du diesen packen und hier bei uns hochladen? http://www.trojaner-board.de/54791-a...ner-board.html
__________________ Logfiles bitte immer in CODE-Tags posten |
05.08.2011, 14:43 | #21 |
| BKA Trojaner Habe ich gemacht |
05.08.2011, 21:16 | #22 |
| BKA Trojaner Soeben meldet Bitdefender (Im normalen Betrieb): BitDefender hat einen Virus blockiert! Virusname: Trojan.Ransom.AR Zugriff Durch: svchost Adresse: C:\ProgramData\BitDefender\Desktop\Quarantine\temp\main[1] |
06.08.2011, 11:18 | #23 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA Trojaner Ich hätte da einen Hinweis: Zitat:
C:\Windows\winsxs\amd64_microsoft-windows-version_31bf3856ad364e35_6.0.6001.18000_none_711ceab309432d2a eine Datei version.dll? Wenn ja, kopiere diese mal nach C:\Windows\SysWow64
__________________ Logfiles bitte immer in CODE-Tags posten |
06.08.2011, 11:33 | #24 |
| BKA Trojaner Erledigt, dort war auch schon eine Version.dll in identischer Größe, habe sie trozdem mal ersetzen lassen, leider gibt es nach wie vor die selbe Fehlermeldung, kann es sein das sich die Version dll noch an einem anderen Ort befinden sollte? |
06.08.2011, 11:48 | #25 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA Trojaner Vllt mag er diese version.dll nicht von dem Ort. Probier mal diese version.dll => File-Upload.net - version.dll Sie ist aber von einem 64-Bit-Windows7. ich hoffe die geht auf deinem 64-Bit-Vista...
__________________ Logfiles bitte immer in CODE-Tags posten |
06.08.2011, 12:01 | #26 |
| BKA Trojaner Juhuuu es läuft wieder Vielen Dank! Jetzt stellt sich mir noch die Frage warum Bitdefender angeschlagen hat, kann ich noch irgendetwas machen? |
06.08.2011, 12:19 | #27 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA Trojaner Schön! Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
06.08.2011, 14:38 | #28 |
| BKA Trojaner aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software Run date: 2011-08-06 14:05:55 ----------------------------- 14:05:55.789 OS Version: Windows x64 6.0.6001 Service Pack 1 14:05:55.789 Number of processors: 2 586 0x170A 14:05:55.790 ComputerName: COMPUTER UserName: Computer 14:05:56.425 Initialize success 14:06:02.231 AVAST engine defs: 11080600 14:06:11.192 The log file has been saved successfully to "C:\Users\Computer\Desktop\aswMBR.txt" aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software Run date: 2011-08-06 14:11:46 ----------------------------- 14:11:46.912 OS Version: Windows x64 6.0.6001 Service Pack 1 14:11:46.912 Number of processors: 2 586 0x170A 14:11:46.913 ComputerName: COMPUTER UserName: Computer 14:11:47.335 Initialize success 14:11:49.499 AVAST engine defs: 11080600 14:12:14.357 Disk 0 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 14:12:14.359 Disk 0 Vendor: Hitachi_HTS543216L9A300 FB2OC40J Size: 152627MB BusType: 3 14:12:14.362 Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Scsi\mv61xx1Port4Path0Target0Lun0 14:12:14.364 Disk 1 Vendor: WDC_WD64 Size: 610480MB BusType: 8 14:12:14.366 Device \Driver\mv61xx -> DriverStartIo SCSIPORT.SYS fffffa6000948a98 14:12:14.368 Device \Driver\mv61xx -> MajorFunction fffffa8003dd42c0 14:12:16.376 Disk 1 MBR read successfully 14:12:16.379 Disk 1 MBR scan 14:12:16.409 Disk 1 Windows VISTA default MBR code 14:12:16.412 Service scanning 14:12:17.278 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32 14:12:17.836 Modules scanning 14:12:17.839 Disk 1 trace - called modules: 14:12:17.848 ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0xfffffa8003dd42c0]<< 14:12:17.851 1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0xfffffa8005694790] 14:12:17.854 3 CLASSPNP.SYS[fffffa6000daab3a] -> nt!IofCallDriver -> \Device\Scsi\mv61xx1Port4Path0Target0Lun0[0xfffffa80049bb050] 14:12:17.857 \Driver\mv61xx[0xfffffa80049b0550] -> IRP_MJ_CREATE -> 0xfffffa8003dd42c0 14:12:18.132 AVAST engine scan C:\Windows 14:12:21.487 AVAST engine scan C:\Windows\system32 14:13:50.906 AVAST engine scan C:\Windows\system32\drivers 14:13:58.523 AVAST engine scan C:\Users\Computer 14:45:16.157 AVAST engine scan C:\ProgramData 14:46:34.733 Scan finished successfully 14:47:23.018 Disk 1 MBR has been saved successfully to "C:\Users\Computer\Desktop\MBR.dat" 14:47:23.048 The log file has been saved successfully to "C:\Users\Computer\Desktop\aswMBR.txt" |
06.08.2011, 14:43 | #29 |
| BKA Trojaner Habs noch ein zweites mal durchlaufen lassen ohne Bitdefender aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software Run date: 2011-08-06 14:49:01 ----------------------------- 14:49:01.022 OS Version: Windows x64 6.0.6001 Service Pack 1 14:49:01.022 Number of processors: 2 586 0x170A 14:49:01.022 ComputerName: COMPUTER UserName: Computer 14:49:02.280 Initialize success 14:49:07.948 AVAST engine defs: 11080600 14:49:11.658 Disk 0 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 14:49:11.679 Disk 0 Vendor: Hitachi_HTS543216L9A300 FB2OC40J Size: 152627MB BusType: 3 14:49:11.680 Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Scsi\mv61xx1Port4Path0Target0Lun0 14:49:11.682 Disk 1 Vendor: WDC_WD64 Size: 610480MB BusType: 8 14:49:11.719 Device \Driver\mv61xx -> DriverStartIo SCSIPORT.SYS fffffa6000948a98 14:49:11.721 Device \Driver\mv61xx -> MajorFunction fffffa8003dd42c0 14:49:13.844 Disk 1 MBR read successfully 14:49:13.859 Disk 1 MBR scan 14:49:13.863 Disk 1 Windows VISTA default MBR code 14:49:13.868 Service scanning 14:49:14.839 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32 14:49:15.404 Modules scanning 14:49:15.407 Disk 1 trace - called modules: 14:49:15.431 ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0xfffffa8003dd42c0]<< 14:49:15.435 1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0xfffffa8005694790] 14:49:15.439 3 CLASSPNP.SYS[fffffa6000daab3a] -> nt!IofCallDriver -> \Device\Scsi\mv61xx1Port4Path0Target0Lun0[0xfffffa80049bb050] 14:49:15.442 \Driver\mv61xx[0xfffffa80049b0550] -> IRP_MJ_CREATE -> 0xfffffa8003dd42c0 14:49:16.014 AVAST engine scan C:\Windows 14:49:35.671 AVAST engine scan C:\Windows\system32 14:51:59.649 AVAST engine scan C:\Windows\system32\drivers 14:52:09.558 AVAST engine scan C:\Users\Computer 15:35:36.843 AVAST engine scan C:\ProgramData 15:38:37.966 Scan finished successfully 15:42:42.864 Disk 1 MBR has been saved successfully to "C:\Users\Computer\Desktop\MBR.dat" 15:42:42.870 The log file has been saved successfully to "C:\Users\Computer\Desktop\aswMBR2.txt" |
08.08.2011, 09:00 | #30 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA Trojaner Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu BKA Trojaner |
beseitigt, bitdefender, bka trojaner, defender, ebenfalls, gemeldet, gestern, hintergrund, kaspersky, kaspersky rescue, log, poste, rescue, rescue cd, schließe, schonmal, sichers, sicherstellen, troja, trojane, trojaner, Überreste, zugriff, zusammenhang |