Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
BKA Trojaner XP desktop Sperrung auch im abgesicherten Modus

BKA Trojaner XP desktop Sperrung auch im abgesicherten Modus


Plagegeister aller Art und deren Bekämpfung: BKA Trojaner XP desktop Sperrung auch im abgesicherten Modus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.02.2013, 09:35   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Trojaner XP desktop Sperrung auch im abgesicherten Modus - Standard

BKA Trojaner XP desktop Sperrung auch im abgesicherten Modus


Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.02.2013, 18:49   #2
XPnutzerin
 
BKA Trojaner XP desktop Sperrung auch im abgesicherten Modus - Standard

BKA Trojaner XP desktop Sperrung auch im abgesicherten Modus


[CODE]
GMER Logfile:
Code:
ATTFilter
GMER 2.0.18454 - hxxp://www.gmer.net
Rootkit scan 2013-02-11 16:57:05
Windows 5.1.2600 Service Pack 2 \Device\Harddisk1\DR3 -> \Device\Ide\IdePort0 ________ rev.1100 0,00MB
Running: gmer_2.0.18454.exe; Driver: G:\DOKUME~1\Janine\LOKALE~1\Temp\pxtdqpow.sys

---- User code sections - GMER 2.0 ----

.text  G:\Programme\Internet Explorer\IEXPLORE.EXE[356] USER32.dll!CreateWindowExW                                      77D21AD5 5 Bytes  JMP 01234832 G:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text  G:\Programme\Internet Explorer\IEXPLORE.EXE[356] USER32.dll!DialogBoxParamW                                      77D26702 5 Bytes  JMP 01159315 G:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text  G:\Programme\Internet Explorer\IEXPLORE.EXE[356] USER32.dll!DialogBoxParamA                                      77D288E1 5 Bytes  JMP 0134DFBE G:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text  G:\Programme\Internet Explorer\IEXPLORE.EXE[356] USER32.dll!DialogBoxIndirectParamW                              77D32598 5 Bytes  JMP 0134E021 G:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text  G:\Programme\Internet Explorer\IEXPLORE.EXE[356] USER32.dll!MessageBoxIndirectA                                  77D3AEF1 5 Bytes  JMP 0134DF51 G:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text  G:\Programme\Internet Explorer\IEXPLORE.EXE[356] USER32.dll!MessageBoxExW                                        77D50559 5 Bytes  JMP 0134DE22 G:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text  G:\Programme\Internet Explorer\IEXPLORE.EXE[356] USER32.dll!MessageBoxExA                                        77D5057D 5 Bytes  JMP 0134DE84 G:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text  G:\Programme\Internet Explorer\IEXPLORE.EXE[356] USER32.dll!DialogBoxIndirectParamA                              77D56CED 5 Bytes  JMP 0134E084 G:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text  G:\Programme\Internet Explorer\IEXPLORE.EXE[356] USER32.dll!MessageBoxIndirectW                                  77D660B7 5 Bytes  JMP 0134DEE6 G:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text  G:\Programme\Internet Explorer\IEXPLORE.EXE[1348] USER32.dll!CallNextHookEx                                      77D1ED6E 5 Bytes  JMP 0122DD81 G:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text  G:\Programme\Internet Explorer\IEXPLORE.EXE[1348] USER32.dll!CreateWindowExW                                     77D21AD5 5 Bytes  JMP 01234832 G:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text  G:\Programme\Internet Explorer\IEXPLORE.EXE[1348] USER32.dll!DialogBoxParamW                                     77D26702 5 Bytes  JMP 01159315 G:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text  G:\Programme\Internet Explorer\IEXPLORE.EXE[1348] USER32.dll!DialogBoxParamA                                     77D288E1 5 Bytes  JMP 0134DFBE G:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text  G:\Programme\Internet Explorer\IEXPLORE.EXE[1348] USER32.dll!DialogBoxIndirectParamW                             77D32598 5 Bytes  JMP 0134E021 G:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text  G:\Programme\Internet Explorer\IEXPLORE.EXE[1348] USER32.dll!MessageBoxIndirectA                                 77D3AEF1 5 Bytes  JMP 0134DF51 G:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text  G:\Programme\Internet Explorer\IEXPLORE.EXE[1348] USER32.dll!SetWindowsHookExW                                   77D3E621 5 Bytes  JMP 0122DBCB G:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text  G:\Programme\Internet Explorer\IEXPLORE.EXE[1348] USER32.dll!UnhookWindowsHookEx                                 77D3F29F 5 Bytes  JMP 01191CA2 G:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text  G:\Programme\Internet Explorer\IEXPLORE.EXE[1348] USER32.dll!MessageBoxExW                                       77D50559 5 Bytes  JMP 0134DE22 G:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text  G:\Programme\Internet Explorer\IEXPLORE.EXE[1348] USER32.dll!MessageBoxExA                                       77D5057D 5 Bytes  JMP 0134DE84 G:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text  G:\Programme\Internet Explorer\IEXPLORE.EXE[1348] USER32.dll!DialogBoxIndirectParamA                             77D56CED 5 Bytes  JMP 0134E084 G:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text  G:\Programme\Internet Explorer\IEXPLORE.EXE[1348] USER32.dll!MessageBoxIndirectW                                 77D660B7 5 Bytes  JMP 0134DEE6 G:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text  G:\Programme\Internet Explorer\IEXPLORE.EXE[1348] ole32.dll!CoCreateInstance                                     774F6009 5 Bytes  JMP 0123488E G:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- User IAT/EAT - GMER 2.0 ----

IAT    G:\Programme\Internet Explorer\IEXPLORE.EXE[1348] @ G:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW]  [00C718FD] G:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)

---- Disk sectors - GMER 2.0 ----

Disk   \Device\Harddisk1\DR3                                                                                            sector 00: rootkit-like behavior

---- EOF - GMER 2.0 ----
--- --- ---


Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-11 17:23:39
-----------------------------
17:23:39.687    OS Version: Windows 5.1.2600 Service Pack 2
17:23:39.687    Number of processors: 1 586 0x602
17:23:39.687    ComputerName: NINE  UserName: 
17:23:40.156    Initialize success
18:26:52.318    Disk 0  \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
18:26:52.318    Disk 0 Vendor: IC35L040AVVN07-0 VA2OAF0C Size: 39266MB BusType: 3
18:26:52.318    Disk 1 MBR read successfully
18:26:52.318    Disk 1 MBR scan
18:26:52.318    Disk 1 Windows XP default MBR code
18:26:52.318    Disk 1 MBR hidden
18:26:52.334    Disk 1 Partition 1 80 (A) 07    HPFS/NTFS NTFS        24011 MB offset 63
18:26:52.334    Disk 1 Partition - 00     0F Extended LBA             15249 MB offset 49174965
18:26:52.349    Disk 1 Partition 2 00     0B        FAT32 MSWIN4.1    15249 MB offset 49175028
18:26:52.412    Disk 1 scanning G:\WINDOWS\system32\drivers
18:27:00.553    Service scanning
18:27:15.224    Modules scanning
18:28:08.099    Disk 1 trace - called modules:
18:28:08.099    ntoskrnl.exe CLASSPNP.SYS disk.sys hal.dll 
18:28:08.631    1 nt!IofCallDriver -> \Device\Harddisk1\DR5[0x81f05030]
18:28:08.631    Scan finished successfully
18:33:55.287    Disk 1 MBR has been saved successfully to "G:\Dokumente und Einstellungen\Janine\Desktop\MBR.dat"
18:33:55.287    The log file has been saved successfully to "G:\Dokumente und Einstellungen\Janine\Desktop\aswMBR.txt"
__________________
Antwort

Themen zu BKA Trojaner XP desktop Sperrung auch im abgesicherten Modus
abgesicherte, abgesicherten, abgesicherten modus, aktualisierung, bka trojaner, bka trojaner xp, desktop, guten, modus, programmes, rechner, sperrbildschirm, sperrung, troja, trojaner, virenprogrammes


« Seltsame Datei(en) | Ads by browse to save »


Ähnliche Themen: BKA Trojaner XP desktop Sperrung auch im abgesicherten Modus


  1. GVU Trojaner hat PC auch im abgesicherten Modus gesperrt
    Log-Analyse und Auswertung - 24.10.2015 (11)
  2. Win7 - Trojaner, welcher auch abgesicherten Modus verhindert
    Log-Analyse und Auswertung - 11.11.2014 (17)
  3. GVU Trojaner, Windows Vista geht auch nicht im abgesicherten Modus
    Log-Analyse und Auswertung - 05.01.2014 (5)
  4. BKA-Sperrung - weißer Bildschirm auch im abgesicherten Modus (XP)
    Plagegeister aller Art und deren Bekämpfung - 19.06.2013 (15)
  5. GVU Trojaner auf Windows XP SP3 auch im abgesicherten Modus
    Log-Analyse und Auswertung - 30.05.2013 (15)
  6. GVU Trojaner, auch im abgesicherten Modus. OTLPE File hier
    Log-Analyse und Auswertung - 30.04.2013 (8)
  7. GVU Trojaner sperrt auch im abgesicherten Modus
    Log-Analyse und Auswertung - 28.04.2013 (2)
  8. GVU-Trojaner auch im abgesicherten Modus / WinXP
    Log-Analyse und Auswertung - 05.03.2013 (31)
  9. GVU Trojaner - Computer gesperrt - auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (17)
  10. GVU Trojaner mit Sperrung im abgesicherten Modus, runctf im Autostart
    Log-Analyse und Auswertung - 08.02.2013 (11)
  11. GVU Trojaner auf Windows Vista, auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 07.02.2013 (11)
  12. GVU-Trojaner auch im abgesicherten Modus
    Log-Analyse und Auswertung - 31.01.2013 (34)
  13. GVU Trojaner in Windows 7 - auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (18)
  14. GVU Trojaner auch im abgesicherten Modus, kein cd laufwerk...
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (1)
  15. GVU-Trojaner auch im abgesicherten Modus - Windows XP
    Plagegeister aller Art und deren Bekämpfung - 04.01.2013 (8)
  16. Gema-Trojaner, PC auch im Abgesicherten Modus gesperrt
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (8)
  17. Desktop bleibt Weiß - auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 25.02.2012 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BKA Trojaner XP desktop Sperrung auch im abgesicherten Modus - Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht - BKA Trojaner XP desktop Sperrung auch im abgesicherten Modus...
Archiv
Du betrachtest: BKA Trojaner XP desktop Sperrung auch im abgesicherten Modus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131