|
Plagegeister aller Art und deren Bekämpfung: Trojaner : Bundesamt für Sicherheit in der InformationstechnikWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.11.2012, 14:46 | #1 |
| Trojaner : Bundesamt für Sicherheit in der Informationstechnik Hallo, auf einem meiner Rechner hat sich ein Trojaner eingenistet, der den PC sperrt mit der Seite 'Bundesamt für Sicherheit in der Informationstechnik'. Danach geht nichts mehr ausser Ausschalten. Die Seite wird jedes Mal aufgerufen, sobald ich an dem PC (notebook) das Netzwerkkabel einstecke. Betriebssystem ist XP. Ich hab mit OTL einen Scan durchgeführt und die beiden Dateien OTL.txt und Extras.txt (gezippt) angefügt. Wer kann mir helfen ? Danke im voraus. ZaphodBeeble |
12.11.2012, 19:27 | #2 |
/// Helfer-Team | Trojaner : Bundesamt für Sicherheit in der InformationstechnikDie Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 4 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern mede dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL O4 - HKLM..\Run: [CES_V3] File not found O4 - Startup: C:\Documents and Settings\schlh\Start Menu\Programs\Startup\ctfmon.lnk = C:\Documents and Settings\All Users\Application Data\lsass.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 1 [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2012.11.11 16:31:42 | 000,001,025 | ---- | M] () -- C:\Documents and Settings\schlh\Start Menu\Programs\Startup\ctfmon.lnk O4 - HKLM..\Run: [NPSStartup] File not found O4 - Startup: C:\Users\Carsten.Carsten-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk () Invalid Switch: 04 02:13:49 | 004,503,728 | ---- | M] () -- C:\ProgramData\l_u0_0.pad [2012/07/03 03:25:54 | 000,001,899 | ---- | M] () -- C:\Users\Carsten.Carsten-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk Invalid Switch: 03 03:25:54 | 000,001,899 | ---- | M] () -- C:\Users\Carsten.Carsten-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012.11.12 13:58:00 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{85B751DB-6645-4FC6-9672-F3896654D3BF}.job [2012.11.12 13:30:02 | 000,001,190 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-863600151-1056161229-2478320069-279709UA.job [2012.11.12 13:13:24 | 083,023,306 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\dsgsdgdsgdsgw.pad [2012.11.11 16:31:24 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Application Data\lsass.exe :Files C:\ProgramData\*.exe C:\ProgramData\TEMP C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe C:\Dokumente und Einstellungen\SCHLH\Anwendungsdaten\*.exe C:\Dokumente und Einstellungen\SCHLH\Lokale Einstellungen\Anwendungsdaten\*.exe C:\Dokumente und Einstellungen\SCHLH\Lokale Einstellungen\Anwendungsdaten\*.tmp C:\Dokumente und Einstellungen\SCHLH\*.exe C:\Dokumente und Einstellungen\SCHLH\Startmenü\Programme\Autostart\ctfmon.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ctfmon.lnk C:\Dokumente und Einstellungen\SCHLH\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\ ipconfig /flushdns /c :Commands [emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 3. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
4. Schritt
__________________ |
13.11.2012, 07:34 | #3 |
| Trojaner : Bundesamt für Sicherheit in der Informationstechnik Hallo,
__________________hier findest Du meine Ergebnislisten. Vielen Dnak für die schnelle Hilfe, ZaphodBeeble |
13.11.2012, 10:26 | #4 |
/// Helfer-Team | Trojaner : Bundesamt für Sicherheit in der Informationstechnik Hast du den FIX in OTL eingefuegt? Fix nochmal ausfuehren! |
19.12.2012, 11:08 | #5 |
/// Helfer-Team | Trojaner : Bundesamt für Sicherheit in der Informationstechnik Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
Themen zu Trojaner : Bundesamt für Sicherheit in der Informationstechnik |
ausser, backdoor.msil.pgen, betriebssystem, bundesamt, bundesamt für sicherheit, bundesamt für sicherheit in der informationstechnik, dateien, durchgeführt, ebook, extras.txt, hijack.controlpanelstyle, netzwerkkabel, nichts, notebook, otl.txt, pum.hijack.displayproperties, pum.hijack.homepagecontrol, rechner, scan, seite, sicherheit, sobald, sperrt, troja, trojan.fakems, trojaner |