|
Log-Analyse und Auswertung: BKA Trojaner eingefangen HILFE!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.08.2012, 18:00 | #1 |
| BKA Trojaner eingefangen HILFE! Hallo Trojanerbekämpfer, ich hab mir diesen BKA-Trojaner auch eingefangen. Jetzt bitte ich die Cracks hier um Hilfe. Danke Euch schon vielmals. |
15.08.2012, 22:31 | #2 |
/// Helfer-Team | BKA Trojaner eingefangen HILFE!Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL SRV - (vToolbarUpdater12.1.3) -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\12.1.3\ToolbarUpdater.exe () IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {E33A078E-4739-4C82-9AD2-8B9360C81893} IE:64bit: - HKLM\..\SearchScopes\{E33A078E-4739-4C82-9AD2-8B9360C81893}: "URL" = http://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5} IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=8fc44d4d-7069-47df-bd39-1d39c0c58bab&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms} IE - HKLM\..\SearchScopes\{0F4D9EE2-59D4-4E08-B92C-A5B274BBC7B5}: "URL" = http://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-888237843-3264298730-1946309025-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://isearch.avg.com/?cid={99C138DB-AEB9-4053-B6DE-4854D0AA7920}&mid=41a176b3c71a47d0a9b16939b2b78868-4a17826cde0accdfe32840fb61e66a1a8a79b43e&lang=de&ds=od011&pr=sa&d=2012-07-18 20:41:00&v=12.1.0.20&sap=hp IE - HKU\S-1-5-21-888237843-3264298730-1946309025-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=8fc44d4d-7069-47df-bd39-1d39c0c58bab&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms} IE - HKU\S-1-5-21-888237843-3264298730-1946309025-1000\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5} IE - HKU\S-1-5-21-888237843-3264298730-1946309025-1000\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=8fc44d4d-7069-47df-bd39-1d39c0c58bab&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms} IE - HKU\S-1-5-21-888237843-3264298730-1946309025-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110819&tt=050412_30b&babsrc=SP_ss&mntrId=bad16634000000000000b4749f9ceb1a IE - HKU\S-1-5-21-888237843-3264298730-1946309025-1000\..\SearchScopes\{55948675-A2E9-4B59-BB98-3AEB25A8811C}: "URL" = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKU\S-1-5-21-888237843-3264298730-1946309025-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={sear IE - HKU\S-1-5-21-888237843-3264298730-1946309025-1000\..\SearchScopes\{6F09360A-F618-4762-B824-12EFFE78DC24}: "URL" = http://rover.ebay.com/rover/1/707-44556-9400-9/4?satitle={searchTerms} IE - HKU\S-1-5-21-888237843-3264298730-1946309025-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = https://isearch.avg.com/search?cid={99C138DB-AEB9-4053-B6DE-4854D0AA7920}&mid=41a176b3c71a47d0a9b16939b2b78868-4a17826cde0accdfe32840fb61e66a1a8a79b43e&lang=de&ds=od011&pr=sa&d=2012-07-18 20:41:00&v=12.1.0.20&sap=dsp&q={searchTerms} IE - HKU\S-1-5-21-888237843-3264298730-1946309025-1000\..\SearchScopes\{D2134F9E-049A-4EC6-A8DB-864F1E2F6B9E}: "URL" = http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms} IE - HKU\S-1-5-21-888237843-3264298730-1946309025-1000\..\SearchScopes\{EE20A89B-C8ED-4445-A37A-EA17FA1D0933}: "URL" = http://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms} IE - HKU\S-1-5-21-888237843-3264298730-1946309025-1000\..\SearchScopes\{EF0837A1-44A2-411C-85F0-1099A037FC33}: "URL" = http://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibade-win7-ie-search-21&index=blended&linkCode=ur2 IE - HKU\S-1-5-21-888237843-3264298730-1946309025-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_265.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@playstation.com/PsndlCheck,version=1.00: C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\12.1.0.20\ [2012.07.18 20:41:04 | 000,000,000 | ---D | M] O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-888237843-3264298730-1946309025-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKU\S-1-5-21-888237843-3264298730-1946309025-1000..\Run: [mmouyyphirufsqa] C:\ProgramData\mmouyyph.exe () O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found O8:64bit: - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~4\Office14\ONBttnIE.dll/105 File not found O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~4\Office14\EXCEL.EXE/3000 File not found O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~4\Office14\ONBttnIE.dll/105 File not found O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~4\Office14\EXCEL.EXE/3000 File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O31 - SafeBoot: UseAlternatShell - 1 O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{61b7635d-1867-11e1-ae98-b870f453619b}\Shell - "" = AutoRun O33 - MountPoints2\{61b7635d-1867-11e1-ae98-b870f453619b}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{61b7636d-1867-11e1-ae98-b870f453619b}\Shell - "" = AutoRun O33 - MountPoints2\{61b7636d-1867-11e1-ae98-b870f453619b}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{bbfe6cd3-186e-11e1-8af4-b870f453619b}\Shell - "" = AutoRun O33 - MountPoints2\{bbfe6cd3-186e-11e1-8af4-b870f453619b}\Shell\AutoRun\command - "" = F:\AutoRun.exe [2012.08.15 15:19:22 | 000,000,000 | ---D | C] -- C:\ProgramData\tbyokzfhimbwfar [4 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] [2012.08.15 15:19:23 | 000,000,051 | ---- | M] () -- C:\ProgramData\wvevrgdcefefgbh [2012.08.15 15:19:16 | 000,057,344 | ---- | M] () -- C:\ProgramData\mmouyyph.exe [2012.08.15 15:19:16 | 000,057,344 | ---- | M] () -- C:\Users\Boris\0.06458008953294991.exe [2012.08.15 16:34:58 | 000,001,138 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-888237843-3264298730-1946309025-1000UA.job [2012.08.13 21:43:02 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-888237843-3264298730-1946309025-1000Core.job [2011.05.21 16:12:43 | 000,000,000 | ---D | M] -- C:\Users\Boris\AppData\Roaming\TP [2011.12.04 19:47:23 | 000,000,000 | ---D | M] -- C:\Users\Boris\AppData\Roaming\Babylon :Files ipconfig /flushdns /c :Commands [purity] [emptytemp] [emptyflash]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________ |
26.10.2012, 02:43 | #3 |
/// Helfer-Team | BKA Trojaner eingefangen HILFE! Fehlende Rückmeldung
__________________Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________ |
Themen zu BKA Trojaner eingefangen HILFE! |
bka trojaner, bka-trojaner, eingefangen, gefangen, gen, hilfe!, troja, trojaner, trojaner eingefangen |