Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bundespolizei Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.12.2011, 14:34   #1
MaryJay
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner



Mein Problem ist folgendes: Habe den Bundespolizei-Trojaner auf meinem Notebook. Betriebssystem ist Windows 7. Habe einen zweiten Rechner für Downloads zur Verfügung.

Habe bereits srep.exe durchgeführt und das ist die shell.txt:

WIN_7 X64
Running from G:\

HKLM\..\Winlogon; Shell = explorer.exe [ Microsoft Corporation ]
.
.
.
HKCU\..\Winlogon; Shell not found
.


[System Process]
System
smss.exe
csrss.exe
wininit.exe
csrss.exe
winlogon.exe
services.exe
lsass.exe
lsm.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
cmd.exe
conhost.exe
ctfmon.exe
srep.exe


HKLM\..\Run [GrooveMonitor] = "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\..\Run [NeroFilterCheck] = C:\Windows\SysWOW64\NeroCheck.exe
HKLM\..\Run [Adobe ARM] = "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\..\Run [NokiaMServer] = C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
HKLM\..\Run [CanonSolutionMenuEx] = C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
HKLM\..\Run [APSDaemon] = "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\..\Run [avgnt] = "E:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\..\Run [QuickTime Task] = "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

HKCU\..\Run [Sidebar] = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU\..\Run [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] = "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
HKCU\..\Run [DAEMON Tools Lite] = "E:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
HKCU\..\Run [Total CMA Pack] = E:\Programme\Dodatki\Total CMA Pack\Total CMA Pack.exe

HKU\.DEFAULT\..\Winlogon; Shell =
HKU\S-1-5-19\..\Winlogon; Shell =
HKU\S-1-5-20\..\Winlogon; Shell =
HKU\S-1-5-21-107336669-2272466626-270968728-1001\..\Winlogon; Shell =
HKU\S-1-5-21-107336669-2272466626-270968728-1001_Classes\..\Winlogon; Shell =
HKU\S-1-5-18\..\Winlogon; Shell =

HKU\S-1-5-19\..\Run [Sidebar] = %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\..\Run [Sidebar] = %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-107336669-2272466626-270968728-1001\..\Run [Sidebar] = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-107336669-2272466626-270968728-1001\..\Run [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] = "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
HKU\S-1-5-21-107336669-2272466626-270968728-1001\..\Run [DAEMON Tools Lite] = "E:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-107336669-2272466626-270968728-1001\..\Run [Total CMA Pack] = E:\Programme\Dodatki\Total CMA Pack\Total CMA Pack.exe


x64
HKLMx64\..\Winlogon; Shell = explorer.exe [ 2870272- ]
No action taken
HKCUx6464\..\Winlogon; Shell =
No action taken
HKLMx64\..\Winlogon, Shell = explorer.exe
HKCUx64\..\Winlogon, Shell =

==== FINISH 01.12-14.20 ====


Gruß Mary

Alt 01.12.2011, 15:26   #2
markusg
/// Malware-holic
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner



Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________

__________________

Alt 01.12.2011, 17:47   #3
MaryJay
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner



Also ich bin ja nicht völlig auf den Kopf gefallen, jedoch kann ich weder mit Active Iso Burn, noch mit CDBurnerXP, die OTLPENet.exe, als .iso brennen, da es eine .exe und keine .iso ist. dadurch erkennen beide brennprogramme es nicht als .iso an. Was mache ich nun, wie bekomme ich die OTLPENet.exe in eine .iso umgewandelt?
Der CDBurnerXP kann zwar in .iso konvertieren, jedoch nur .bin und .nrg.

Habe durch nen Tipp nun ein Programm gefunden, mit dem ich .iso erstellen kann. Weiter geht's.
__________________

Geändert von MaryJay (01.12.2011 um 18:15 Uhr)

Alt 01.12.2011, 18:15   #4
markusg
/// Malware-holic
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner



einfach die OTLPENet.exe
doppelklicken, isoburner öffnet sich, dann die datei brennen und es sollte passen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.12.2011, 18:30   #5
MaryJay
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner



Zitat:
Zitat von markusg Beitrag anzeigen
...
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
Habe es auf CD gebrannt und auch von CD gebootet, jedoch startet das System ganz normal und ich habe mein Login-Fenster und wenn ich mich einlogge wieder dasselbe Problem, dass der Trojaner sich öffnet.

Versuche es nochmal zu brennen und melde mich dann, wie es aussieht.


--> REATOGO-X-PE läuft :-)


Geändert von MaryJay (01.12.2011 um 18:37 Uhr)

Alt 01.12.2011, 18:31   #6
markusg
/// Malware-holic
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner



hi,
drücke mal beim start f12, dort solltest du ins boot menü kommen dort cd bzw dvd laufwerk wählen und dann sollte es gehen
__________________
--> Bundespolizei Trojaner

Alt 01.12.2011, 19:00   #7
MaryJay
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner



Habe nun den REATOGO-X-PE Desktop, wenn ich jedoch das OTLPE Icon anklicke, möchte er von mir wissen "Browese for Folder" --> "Choose Windows Directory".
Was muss ich da nun auswählen?

Alt 01.12.2011, 19:05   #8
markusg
/// Malware-holic
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner



arbeitsplatz bzw computer, dort nacheinander die laufwerke aufklappen und den ordner windows wählen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.12.2011, 19:16   #9
MaryJay
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner



Wie bekomme ich den CODE von einem PC auf den Infizierten kopiert? Vielleicht hast du nen schnellen Tipp. Habe auf dem infizierten Notebook keine Internetverbindung.

Alt 01.12.2011, 19:18   #10
markusg
/// Malware-holic
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner



mit nem stick, dort als txt speichern, am infizierten pc öffnen und den code dann einfügen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.12.2011, 19:31   #11
MaryJay
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner



Dsa System zeigt mir keinen Stick oder irgendein anderes Speichermedium (SD Card) an, obwohl der rechner die erkennt.

Habe ein bisschen rumgetrickst. Über Notepad hat er den Zielordner dann doch gefunden.

Alt 01.12.2011, 19:49   #12
MaryJay
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner



Wie lange dauert so ein SCAN? Ähnlich lange, wie eine kompletter System-Scan mit Antivir?

Alt 01.12.2011, 19:49   #13
markusg
/// Malware-holic
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner



kommt drauf an, kann aber ne weile dauern
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.12.2011, 20:20   #14
MaryJay
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner



Also wenn der Scan heute nochmal fertig wird, poste ich es hier und ich denke, dann geht's morgen weiter...!?

Alt 01.12.2011, 21:02   #15
MaryJay
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner



Der Scan läuft nun schon fast 1 1/2 Stunden. ist das noch NORMAL? Wann wäre der Punkt erreicht das abzubrechen UND ist das ok das abzubrechen und nochmal zu versuchen?

Antwort

Themen zu Bundespolizei Trojaner
adobe, antivir, avg, avgnt, avira, betriebssystem, boot, c:\windows, desktop, explorer.exe, files, folge, lib, microsoft, nmbgmonitor.exe, office, problem, process, programme, rechner, shell.txt, sidebar, srep.exe, tools, total, trojane, trojaner, windows, winlogon




Ähnliche Themen: Bundespolizei Trojaner


  1. Bundespolizei Trojaner
    Log-Analyse und Auswertung - 03.10.2012 (38)
  2. BUNDESPOLIZEI Trojaner
    Log-Analyse und Auswertung - 08.08.2012 (7)
  3. Bundespolizei Trojaner
    Mülltonne - 20.07.2012 (0)
  4. Trojaner Bundespolizei
    Log-Analyse und Auswertung - 16.06.2012 (1)
  5. Bundespolizei Trojaner 1.09
    Plagegeister aller Art und deren Bekämpfung - 20.04.2012 (17)
  6. Bundespolizei Trojaner auf win XP
    Log-Analyse und Auswertung - 12.04.2012 (1)
  7. Bundespolizei Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (5)
  8. Bundespolizei Trojaner
    Log-Analyse und Auswertung - 26.12.2011 (8)
  9. Bundespolizei Trojaner??
    Plagegeister aller Art und deren Bekämpfung - 26.12.2011 (27)
  10. Bundespolizei Trojaner - Win XP
    Log-Analyse und Auswertung - 18.12.2011 (1)
  11. Bundespolizei Trojaner
    Log-Analyse und Auswertung - 08.11.2011 (1)
  12. Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (1)
  13. Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (1)
  14. Bundespolizei-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (3)
  15. Bundespolizei-Trojaner
    Log-Analyse und Auswertung - 07.08.2011 (1)
  16. Bundespolizei Trojaner
    Log-Analyse und Auswertung - 16.04.2011 (6)
  17. Bundespolizei-Trojaner
    Log-Analyse und Auswertung - 16.04.2011 (3)

Zum Thema Bundespolizei Trojaner - Mein Problem ist folgendes: Habe den Bundespolizei-Trojaner auf meinem Notebook. Betriebssystem ist Windows 7. Habe einen zweiten Rechner für Downloads zur Verfügung. Habe bereits srep.exe durchgeführt und das ist die - Bundespolizei Trojaner...
Archiv
Du betrachtest: Bundespolizei Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.