Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
BKA-Trojaner in explorer.exe

BKA-Trojaner in explorer.exe


Plagegeister aller Art und deren Bekämpfung: BKA-Trojaner in explorer.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.03.2013, 11:20   #1
Beavis1991
 
BKA-Trojaner in explorer.exe - Standard

BKA-Trojaner in explorer.exe


Hallo, habe mir den BKA-Trojaner eingefangen. Das Problem ist, dass dieser die explorer.exe infiziert hat. Sobald ich im abgesicherten Modus mit Eingabeaufforderung den explorer starte, startet sich der Trojaner mit. Die Shell Datei in der Registry verweist ebenfalls auf die explorer.exe
Auf dem Notebook ist Windows 7 32Bit installiert.
Bitte um Hilfe =)
Geändert von Beavis1991 (01.03.2013 um 11:34 Uhr)

Alt 01.03.2013, 12:01   #2
Psychotic
/// Malwareteam
 
BKA-Trojaner in explorer.exe - Standard

BKA-Trojaner in explorer.exe




Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  1. Bitte arbeite alle Schritte der Reihe nach ab.
  2. Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
  3. Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
  4. Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
  5. Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
  6. Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!

    ...und ganz wichtig:

  7. Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).


Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.




FRST


Downloade dir bitte Farbar's Recovery Scan Tool und speichere diese auf einen USB Stick.

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager
  • Starte den Rechner neu auf.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu auf und starte von der CD
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !!
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".


Wähle in den Reparaturoptionen Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Yes und klicke Scan
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________

__________________
Alt 01.03.2013, 13:13   #3
Beavis1991
 
BKA-Trojaner in explorer.exe - Standard

BKA-Trojaner in explorer.exe


Hier die Logdatei

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-02-2013
Ran by SYSTEM at 01-03-2013 13:07:38
Running from G:\
Windows 7 Ultimate   (X86) OS Language: German Standard 
The current controlset is ControlSet001

==================== Registry (Whitelisted) ===================

HKLM\...\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: []  [x]
HKLM\...\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" [1573584 2012-10-29] (Ask)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [385248 2013-02-13] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [DATAMNGR] C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE [1683456 2013-01-16] (Bandoo Media Inc)
HKU\Eugen\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2010-11-02] (Google Inc.)
HKU\Eugen\...\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" [247768 2012-08-28] (TomTom)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
AppInit_DLLs: C:\PROGRA~2\Wincert\WIN32C~1.DLL C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll 
Startup: C:\ProgramData\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Eugen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
ShortcutTarget: runctf.lnk -> c:\users\eugen\appdata\local\temp\0.2811787589068173.exe ()

==================== Services (Whitelisted) ===================

2 AntiVirSchedulerService; "C:\Program Files\Avira\AntiVir Desktop\sched.exe" [86752 2013-02-13] (Avira Operations GmbH & Co. KG)
2 AntiVirService; "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" [110816 2013-02-13] (Avira Operations GmbH & Co. KG)
2 AntiVirWebService; "C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE" [565472 2013-02-13] (Avira Operations GmbH & Co. KG)
2 DevoloNetworkService; C:\Program Files\devolo\dlan\devolonetsvc.exe [2231616 2010-07-19] ()
3 McComponentHostService; "C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe" [235216 2013-02-05] (McAfee, Inc.)
2 NAUpdate; "C:\Program Files\Nero\Update\NASvc.exe" [503080 2010-05-04] (Nero AG)
3 Sony PC Companion; "C:\Program Files\Sony\Sony PC Companion\PCCService.exe" [155320 2012-01-18] (Avanquest Software)
2 Winmgmt; C:\Users\Eugen\AppData\Local\Temp\0.2811787589068173.exe [96256 2013-02-27] ()

==================== Drivers (Whitelisted) ====================

2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83944 2012-12-11] (Avira Operations GmbH & Co. KG)
1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [134336 2012-12-11] (Avira Operations GmbH & Co. KG)
1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36552 2012-11-19] (Avira Operations GmbH & Co. KG)
3 cpudrv; \??\C:\Program Files\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
3 GKUPRO2D; C:\Windows\System32\Drivers\GKUPRO2D.sys [71168 2005-02-18] (Gemplus)
2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2010-06-10] (CACE Technologies)
3 s1018bus; C:\Windows\System32\DRIVERS\s1018bus.sys [86824 2009-03-25] (MCCI Corporation)
3 s1018mdfl; C:\Windows\System32\DRIVERS\s1018mdfl.sys [15016 2009-03-25] (MCCI Corporation)
3 s1018mdm; C:\Windows\System32\DRIVERS\s1018mdm.sys [114728 2009-03-25] (MCCI Corporation)
3 s1018mgmt; C:\Windows\System32\DRIVERS\s1018mgmt.sys [106208 2009-03-25] (MCCI Corporation)
3 s1018nd5; C:\Windows\System32\DRIVERS\s1018nd5.sys [26024 2009-03-25] (MCCI Corporation)
3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
3 s1018unic; C:\Windows\System32\DRIVERS\s1018unic.sys [109864 2009-03-25] (MCCI Corporation)
1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
3 Synth3dVsc; C:\Windows\System32\drivers\synth3dvsc.sys [x]
3 tsusbhub; C:\Windows\System32\drivers\tsusbhub.sys [x]
3 VGPU; C:\Windows\System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-03-01 13:07 - 2013-03-01 13:07 - 00000000 ____D C:\FRST
2013-02-27 19:20 - 2013-02-28 15:27 - 00003466 ____A C:\ProgramData\0.js
2013-02-27 19:19 - 2013-03-01 10:29 - 95023320 ___AT C:\ProgramData\0.pad
2013-02-25 01:53 - 2012-08-23 15:48 - 00221184 ____A (Microsoft Corporation) C:\Windows\System32\rdpudd.dll
2013-02-25 01:53 - 2012-08-23 15:44 - 00014848 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\rdpvideominiport.sys
2013-02-25 01:53 - 2012-08-23 15:40 - 00049664 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\TsUsbFlt.sys
2013-02-25 01:53 - 2012-08-23 15:10 - 00013312 ____A (Microsoft Corporation) C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll
2013-02-25 01:53 - 2012-08-23 15:10 - 00012288 ____A (Microsoft Corporation) C:\Windows\System32\TsUsbRedirectionGroupPolicyControl.exe
2013-02-25 01:53 - 2012-08-23 14:52 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\RdpGroupPolicyExtension.dll
2013-02-25 01:53 - 2012-08-23 14:47 - 00046592 ____A (Microsoft Corporation) C:\Windows\System32\MsRdpWebAccess.dll
2013-02-25 01:53 - 2012-08-23 14:46 - 00016896 ____A (Microsoft Corporation) C:\Windows\System32\wksprtPS.dll
2013-02-25 01:53 - 2012-08-23 14:32 - 00032768 ____A (Microsoft Corporation) C:\Windows\System32\TsUsbGDCoInstaller.dll
2013-02-25 01:53 - 2012-08-23 14:18 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\tsgqec.dll
2013-02-25 01:53 - 2012-08-23 12:40 - 00056320 ____A (Microsoft Corporation) C:\Windows\System32\TSWbPrxy.exe
2013-02-25 01:53 - 2012-08-23 12:32 - 00317440 ____A (Microsoft Corporation) C:\Windows\System32\wksprt.exe
2013-02-25 01:53 - 2012-08-23 12:15 - 00269312 ____A (Microsoft Corporation) C:\Windows\System32\aaclient.dll
2013-02-25 01:53 - 2012-08-23 12:12 - 00192000 ____A (Microsoft Corporation) C:\Windows\System32\rdpendp_winip.dll
2013-02-25 01:53 - 2012-08-23 11:39 - 01048064 ____A (Microsoft Corporation) C:\Windows\System32\mstsc.exe
2013-02-25 01:53 - 2012-08-23 11:08 - 02739712 ____A (Microsoft Corporation) C:\Windows\System32\rdpcorets.dll
2013-02-25 01:53 - 2012-08-23 09:19 - 04916224 ____A (Microsoft Corporation) C:\Windows\System32\mstscax.dll
2013-02-13 21:29 - 2013-01-08 23:23 - 12321280 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-02-13 21:29 - 2013-01-08 23:11 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-02-13 21:29 - 2013-01-08 23:09 - 09738240 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-02-13 21:29 - 2013-01-08 23:03 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-02-13 21:29 - 2013-01-08 23:03 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-02-13 21:29 - 2013-01-08 23:03 - 01103872 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-02-13 21:29 - 2013-01-08 23:01 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-02-13 21:29 - 2013-01-08 23:00 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-02-13 21:29 - 2013-01-08 22:59 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-02-13 21:29 - 2013-01-08 22:58 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-02-13 21:29 - 2013-01-08 22:58 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-02-13 21:29 - 2013-01-08 22:57 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-02-13 21:29 - 2013-01-08 22:56 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-02-13 21:29 - 2013-01-08 22:56 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-02-13 21:29 - 2013-01-08 22:56 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-02-13 21:29 - 2013-01-08 22:53 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-02-13 21:21 - 2013-01-04 04:00 - 02347008 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-02-13 21:20 - 2013-01-05 06:00 - 03967848 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-02-13 21:20 - 2013-01-05 06:00 - 03913064 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-02-13 21:20 - 2013-01-04 05:50 - 00169984 ____A (Microsoft Corporation) C:\Windows\System32\winsrv.dll
2013-02-13 21:20 - 2013-01-03 06:05 - 01293672 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-02-13 21:20 - 2013-01-03 06:04 - 00187752 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\FWPKCLNT.SYS
2013-02-04 23:18 - 2013-02-04 23:18 - 00188220 ____A C:\Users\Eugen\Desktop\WLSB-Servicemail 022013.htm
2013-02-04 12:30 - 2013-02-11 17:49 - 00002004 ____A C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk

==================== One Month Modified Files and Folders ========

2013-03-01 13:07 - 2013-03-01 13:07 - 00000000 ____D C:\FRST
2013-03-01 10:29 - 2013-02-27 19:19 - 95023320 ___AT C:\ProgramData\0.pad
2013-03-01 10:25 - 2010-11-02 12:15 - 00001092 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-03-01 10:25 - 2009-07-14 05:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-03-01 10:25 - 2009-07-14 05:39 - 00099868 ____A C:\Windows\setupact.log
2013-02-28 17:35 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\LogFiles
2013-02-28 15:27 - 2013-02-27 19:20 - 00003466 ____A C:\ProgramData\0.js
2013-02-28 15:26 - 2012-06-04 11:44 - 00000000 ____D C:\Windows\pss
2013-02-28 14:58 - 2012-03-29 14:05 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-02-27 19:22 - 2010-11-02 11:52 - 01516710 ____A C:\Windows\WindowsUpdate.log
2013-02-27 19:18 - 2011-11-20 17:40 - 00001138 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-174186930-4035238925-3897809458-1000UA.job
2013-02-27 19:18 - 2010-11-02 12:15 - 00001096 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-02-27 17:21 - 2009-07-14 05:34 - 00017168 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-02-27 17:21 - 2009-07-14 05:34 - 00017168 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-02-25 15:23 - 2011-11-20 17:40 - 00001116 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-174186930-4035238925-3897809458-1000Core.job
2013-02-25 15:16 - 2012-12-19 15:24 - 00000000 ____D C:\Users\Eugen\Desktop\SE-Bilder.19.12.12
2013-02-25 15:13 - 2010-11-02 12:06 - 01521018 ____A C:\Windows\System32\PerfStringBackup.INI
2013-02-25 11:12 - 2009-07-14 09:47 - 00000000 ____D C:\Windows\System32\Drivers\de-DE
2013-02-25 11:12 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\DriverStore
2013-02-25 11:12 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\de-DE
2013-02-16 14:51 - 2011-03-28 17:14 - 00000000 ____D C:\Users\Eugen\Desktop\Illerhecht
2013-02-14 16:43 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-02-14 16:23 - 2009-07-14 05:33 - 00409152 ____A C:\Windows\System32\FNTCACHE.DAT
2013-02-13 21:32 - 2010-06-24 09:43 - 67823584 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-02-13 21:31 - 2010-11-02 12:58 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-02-11 17:49 - 2013-02-04 12:30 - 00002004 ____A C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-02-11 17:49 - 2012-03-29 14:05 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-02-09 16:20 - 2011-01-15 18:47 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-02-08 15:46 - 2012-03-29 14:05 - 00697712 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-02-08 15:46 - 2011-06-13 09:52 - 00074096 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-02-04 23:18 - 2013-02-04 23:18 - 00188220 ____A C:\Users\Eugen\Desktop\WLSB-Servicemail 022013.htm
2013-02-01 14:14 - 2010-11-02 12:52 - 00225466 ____A C:\Windows\PFRO.log

==================== Known DLLs (Whitelisted) =================


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2011-05-01 17:36] - [2011-02-26 06:51] - 2614784 ____A (Microsoft Corporation) 255CF508D7CFB10E0794D6AC93280BD8

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================


==================== Memory info =========================== 

Percentage of memory in use: 20%
Total physical RAM: 2038.43 MB
Available physical RAM: 1622.08 MB
Total Pagefile: 2038.43 MB
Available Pagefile: 1623.02 MB
Total Virtual: 2047.88 MB
Available Virtual: 1960.7 MB

==================== Partitions =============================

1 Drive c: () (Fixed) (Total:224.66 GB) (Free:193.91 GB) NTFS
3 Drive f: (GRMCULFREO_DE_DVD) (CDROM) (Total:2.31 GB) (Free:0 GB) UDF
4 Drive g: () (Removable) (Total:3.91 GB) (Free:3.85 GB) FAT32
5 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
6 Drive y: (System-reserviert) (Fixed) (Total:0.28 GB) (Free:0.25 GB) NTFS ==>[System with boot components (obtained from reading drive)]

  Datentr„ger ###  Status         Gr”áe    Frei     Dyn  GPT
  ---------------  -------------  -------  -------  ---  ---
  Datentr„ger 0    Online          298 GB      0 B         
  Datentr„ger 1    Online         4008 MB      0 B         

Partitions of Disk 0:
===============

Datentr„ger-ID: 3620511C

  Partition ###  Typ               GrӇe    Offset
  -------------  ----------------  -------  -------
  Partition 1    Prim„r             291 MB  1024 KB
  Partition 2    Prim„r              73 GB   292 MB
  Partition 3    Prim„r             224 GB    73 GB

=========================================================

Disk: 0
Partition 1
Typ      : 07
Versteckt: Nein
Aktiv    : Ja

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 1     Y   System-rese  NTFS   Partition    291 MB  Fehlerfre          

=========================================================

Disk: 0
Partition 2
Typ      : 0E
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 2     D                RAW    Partition     73 GB  Fehlerfre          

=========================================================

Disk: 0
Partition 3
Typ      : 07
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 3     C                NTFS   Partition    224 GB  Fehlerfre          

=========================================================

Partitions of Disk 1:
===============

Datentr„ger-ID: E02005CE

  Partition ###  Typ               GrӇe    Offset
  -------------  ----------------  -------  -------
  Partition 1    Prim„r            4007 MB    32 KB

=========================================================

Disk: 1
Partition 1
Typ      : 0B
Versteckt: Nein
Aktiv    : Ja

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 4     G                FAT32  Wechselmed  4007 MB  Fehlerfre          

=========================================================

Last Boot: 2013-01-09 22:06

==================== End Of Log ============================
__________________
Alt 05.03.2013, 14:05   #4
Psychotic
/// Malwareteam
 
BKA-Trojaner in explorer.exe - Standard

BKA-Trojaner in explorer.exe


Schritt 1: Fix mit FRST


Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
HKLM\...\Run: [DATAMNGR] C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE [1683456 2013-01-16] (Bandoo Media Inc)
AppInit_DLLs: C:\PROGRA~2\Wincert\WIN32C~1.DLL C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll 
Startup: C:\Users\Eugen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
ShortcutTarget: runctf.lnk -> c:\users\eugen\appdata\local\temp\0.2811787589068173.exe ()

2 Winmgmt
C:\Users\Eugen\AppData\Local\Temp\0.2811787589068173.exe
C:\ProgramData\0.js
C:\ProgramData\0.pad
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.


Starte den Rechner im normalen Modus!


Schritt 2: Combofix


Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 18.03.2013, 07:07   #5
Psychotic
/// Malwareteam
 
BKA-Trojaner in explorer.exe - Standard

BKA-Trojaner in explorer.exe


Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Antwort

Themen zu BKA-Trojaner in explorer.exe
32bit, abgesicherte, abgesicherten, abgesicherten modus, bka-trojaner, bka-trojaner in explorer.exe, ebook, eingabeaufforderung, explorer.exe, infiziert, installier, modus, notebook, problem, sobald, starte, startet, windows, windows 7, windows 7 32bit


« "search.snap.do" als Startseite und "Snap.Do" auf Symbolleiste | Nach GVU - ist mein Rechner sauber? »


Ähnliche Themen: BKA-Trojaner in explorer.exe


  1. Trojaner explorer.exe?
    Plagegeister aller Art und deren Bekämpfung - 07.06.2014 (3)
  2. Windows 7: Laptop lahmt plötzlich und Probleme mit der explorer.exe bzw dem Windowss Explorer
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. Bundespolizei-Trojaner in Explorer.exe?
    Plagegeister aller Art und deren Bekämpfung - 23.04.2013 (19)
  4. Trojaner- Windows explorer
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (1)
  5. BKA-Trojaner in explorer.exe2
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (12)
  6. BKA-Trojaner (Shell = Explorer.exe)
    Log-Analyse und Auswertung - 18.06.2012 (1)
  7. BKA-Trojaner in explorer.exe ?!
    Plagegeister aller Art und deren Bekämpfung - 02.01.2012 (22)
  8. explorer.exe als trojaner erkannt!
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (14)
  9. "Explorer Fehler" C:\Windows\Explorer.exe Def. Dank Trojaner/Malware
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (1)
  10. Trojaner im explorer
    Plagegeister aller Art und deren Bekämpfung - 21.05.2009 (4)
  11. Trojaner in der explorer.exe?
    Plagegeister aller Art und deren Bekämpfung - 19.05.2009 (2)
  12. explorer.exe - Trojaner , Taskleiste & icons unsichtbar & explorer.exe verschwunden
    Plagegeister aller Art und deren Bekämpfung - 27.03.2009 (0)
  13. Explorer.exe infiziert? Hab einen zweiten explorer, der ein einziger link ist
    Mülltonne - 01.02.2008 (0)
  14. Internet-Explorer trojaner
    Mülltonne - 25.11.2007 (0)
  15. Trojaner bei Internet Explorer
    Log-Analyse und Auswertung - 04.01.2006 (22)
  16. Fehlermeldung im Explorer - Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2005 (1)
  17. Trojaner Explorer.exe
    Plagegeister aller Art und deren Bekämpfung - 04.02.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BKA-Trojaner in explorer.exe - Hallo, habe mir den BKA-Trojaner eingefangen. Das Problem ist, dass dieser die explorer.exe infiziert hat. Sobald ich im abgesicherten Modus mit Eingabeaufforderung den explorer starte, startet sich der Trojaner mit. - BKA-Trojaner in explorer.exe...
Archiv
Du betrachtest: BKA-Trojaner in explorer.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131