Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA Trojaner - OTL Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.02.2012, 17:01   #1
ltkrogoth
 
BKA Trojaner - OTL Logfile - Standard

BKA Trojaner - OTL Logfile



Hallo liebe Gemeinde,

ich habe hier ein Rechner von einer Kommilitonin die sich den
BKA-Trojaner eingefangen hat. Leider hat sie mit einem Kumpel
erst im Alleingang versucht das Ding zu löschen und dabei
irgendwelche Registry-Einträge und Bios-Einstellungen (Bios natürlich gleich alles zurückgesetzt) vorgenommen...

Wie dem auch sei, das System läuft jetzt nicht mal mehr im Abgesicherten
Modus stabil, die Eingabeaufforderung startet nicht mehr...

OTL Boot-CD und der Log ist hier im Anhang.
Könnt ihr mir helfen? Ist das System noch zu retten...? Als ich es mal kurz in das System geschaft hatte (eine Systemwiederherstellung hat komischerweise die "BKA-Meldung" in den Hintergrund geschoben sodass ich für ein paar Minuten das System für mich hatte) hab ich in der Registry die Shell angeschaut, in welcher "explorer.exe" als Wert zu finden ist

Also, wie gesagt, hier das OTL Logfile.

Vielen Dank für eure Hilfe,
Markus

Alt 29.02.2012, 17:05   #2
markusg
/// Malware-holic
 
BKA Trojaner - OTL Logfile - Standard

BKA Trojaner - OTL Logfile



hi,
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
F3:64bit: - HKU\sini_ON_D WinNT: Load - (C:\Users\sini\LOCALS~1\Temp\msxpskyn.scr) - D:\Users\sini\Local Settings\Temp\msxpskyn.scr (The cURL library)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
:Files
D:\Users\sini\Local Settings\Temp\msxpskyn.scr
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus


edit: bei dir evtl. d:
__________________

__________________

Alt 29.02.2012, 17:39   #3
ltkrogoth
 
BKA Trojaner - OTL Logfile - Standard

BKA Trojaner - OTL Logfile



Hallo markusg,

vielen Dank für deine Superschnelle Hilfe
und den Fix-Log.

Habe den Fix drüber laufen lassen, Systemneustart
hat danach nicht geklappt, Reatogo hat sich ebenfalls
beim Shutdown verabschiedet.

Der Fix hat geklappt, die Meldung ist immerhin weg!
Allerdings habe ich keine otl.txt bekommen. Ich habe
jetzt otl nochmal laufen lassen, allerdings nicht von der
Boot-CD aus sondern direkt aus dem System. Log und movedfiles.zip
sind via Uploadchannel hochgeladen.

Gruß,
Markus

ps: Da ich den Link zu dem Beitrag angeben musste nehme ich an du kommst
da jetzt ran, da ich kein Downloadlink oder ähnliches bekommen habe.

edit: Ich habe gleich Malwarebytes installiert, die Flash-Analyse hat ein worm.autorun in der
explorer.exe gefunden. Wurde entfernt, jetzt kommt ein Vollscan vom System dran.
__________________

Geändert von ltkrogoth (29.02.2012 um 17:50 Uhr) Grund: Neue Analyseergebnisse

Alt 29.02.2012, 17:52   #4
markusg
/// Malware-holic
 
BKA Trojaner - OTL Logfile - Standard

BKA Trojaner - OTL Logfile



sehr gut, hat geklappt.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.02.2012, 18:27   #5
ltkrogoth
 
BKA Trojaner - OTL Logfile - Standard

BKA Trojaner - OTL Logfile



ComboFix hat sich beim Scan neu gestartet, nach dem neustart
hat sich von alleine AV und Firewall gestartet, habe diese gleich
wieder abgeschossen. Hoffe das ist nicht all zu wild.

Hier der Log.

Viele Grüße,
Markus


Alt 29.02.2012, 18:59   #6
markusg
/// Malware-holic
 
BKA Trojaner - OTL Logfile - Standard

BKA Trojaner - OTL Logfile



passt.
öffne malwarebytes, logdateien, poste alle berichte.
__________________
--> BKA Trojaner - OTL Logfile

Alt 29.02.2012, 20:35   #7
ltkrogoth
 
BKA Trojaner - OTL Logfile - Standard

BKA Trojaner - OTL Logfile



Yeah, super! Hier der mb log, sagt ebenfalls keinerlei Funde.
Ihr seit echt die Besten Vielen lieben Dank Markus!
Und die allerbesten Grüße,
ebenfalls von Markus

Alt 29.02.2012, 20:47   #8
markusg
/// Malware-holic
 
BKA Trojaner - OTL Logfile - Standard

BKA Trojaner - OTL Logfile



kannst du mal bitte, nach update, nen vollständigen scan machen, log ebenfalls posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.02.2012, 22:59   #9
ltkrogoth
 
BKA Trojaner - OTL Logfile - Standard

BKA Trojaner - OTL Logfile



Ach, das hatte ich doch gemacht, nur den Log verpeilt, und den alten "neuen" natürlich gelöscht... *grml* Vorsichtshalber hier ein ganz frischer, Vollständiger Scan, ohne Befund :-)

Viele Grüße,
Markus

Alt 01.03.2012, 17:47   #10
markusg
/// Malware-holic
 
BKA Trojaner - OTL Logfile - Standard

BKA Trojaner - OTL Logfile



hi,
lade den CCleaner standard:
CCleaner Download - CCleaner 3.16.1666
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu BKA Trojaner - OTL Logfile
abgesicherten, alleingang, boot-cd, eingabeaufforderung, eingefangen, explorer.exe, gefangen, gen, geschaft, hintergrund, log, logfile, löschen, minute, minuten, natürlich, rechner, shell, starte, startet, startet nicht, system, systemwiederherstellung, trojaner, versucht




Ähnliche Themen: BKA Trojaner - OTL Logfile


  1. Weißer Bildschirm - Taskmanager mit Polizeihinweis - bis zum Logfile alles durchgespielt - möchte nun logfile posten
    Log-Analyse und Auswertung - 04.09.2013 (17)
  2. Trojaner GVU Logfile FRST GVU-Trojaner Windows 7
    Log-Analyse und Auswertung - 25.07.2013 (1)
  3. GVU Trojaner Logfile
    Log-Analyse und Auswertung - 24.02.2013 (2)
  4. GVU Trojaner 2.07 - Logfile Analyse
    Log-Analyse und Auswertung - 31.07.2012 (3)
  5. GVU Trojaner Logfile
    Log-Analyse und Auswertung - 05.07.2012 (1)
  6. Logfile Trojaner, adf.exe, ade.exe und weitere
    Log-Analyse und Auswertung - 17.05.2011 (3)
  7. logfile bka trojaner
    Log-Analyse und Auswertung - 28.04.2011 (23)
  8. BKA Trojaner Logfile
    Log-Analyse und Auswertung - 27.04.2011 (1)
  9. BKA-Trojaner - logfile
    Log-Analyse und Auswertung - 20.04.2011 (1)
  10. OTL Logfile- Trojaner?
    Log-Analyse und Auswertung - 01.10.2010 (3)
  11. Trojaner+Logfile
    Log-Analyse und Auswertung - 27.02.2009 (3)
  12. Trojaner weg? Logfile
    Mülltonne - 12.08.2008 (1)
  13. HiJackthis logfile + 3 Trojaner!
    Log-Analyse und Auswertung - 07.01.2007 (1)
  14. logfile hab ich nen trojaner
    Mülltonne - 13.07.2006 (0)
  15. Trojaner/Virus? (mit Logfile)
    Log-Analyse und Auswertung - 23.05.2006 (3)
  16. Trojaner - HJT Logfile
    Plagegeister aller Art und deren Bekämpfung - 10.01.2006 (9)
  17. Trojaner - hier hjt-Logfile
    Log-Analyse und Auswertung - 16.12.2005 (4)

Zum Thema BKA Trojaner - OTL Logfile - Hallo liebe Gemeinde, ich habe hier ein Rechner von einer Kommilitonin die sich den BKA-Trojaner eingefangen hat. Leider hat sie mit einem Kumpel erst im Alleingang versucht das Ding zu - BKA Trojaner - OTL Logfile...
Archiv
Du betrachtest: BKA Trojaner - OTL Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.