wenn ich die Boardregeln richtig verstanden habe, soll ich einen neuen fred eröffnen. Gut
Nun zu meinem Problem.
Wie der Titel schon ahnen lässt, ein fall von BKA Trojaner
zwar nicht ich sondern meine liebe Nachbarin, so dass ich jetzt imme zwischen den wohnungen hin und her sausen muss.
OTLPE habe ich laufen lassen und die beiden Dateien erhalten.
Die müssten jetzt in eine FIX.TXT verarbeitet werden.
da weiss ich aber leider nicht, was ich da be/ver-arbeiten soll
Hiermit bitte ich um Hilfe

Vielen Dank im voraus
Onkel Jörg

hi

na los gehts.
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O20 - HKU\sidny_ON_D Winlogon: Shell - (C:\Users\sidny\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NWK502F5\calc[1].exe) - D:\Users\sidny\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NWK502F5\calc[1].exe (trwp)
:Files
D:\Users\sidny\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NWK502F5\calc[1].exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

öffne computer , öffne D: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

Das ging ja schnell.
Hast Du das von Hand analysiert, oder gibt es dafür ne Automation?

melde mich wieder, sobald alles ausgeführt.

LG Onkel Jörg

von hand. wir sorgen erst mal dafür das der pc richtig startet und dann mache ich weitere analysen.

Moved Files.zip ist hochgeladen.
welche nachträglichen Scans empfiehlst Du noch?

LG Onkel Jörg

danke für den upload
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

So, Combofix ist fertig und hat den Computer neu gestartet. da war dann aber Antivir wieder aktiv und meckerte:
"In der Datei c:\COMBOFIX\handle.cfxxe wurde ein Virus ...bla bla
TR/Crypt.XPACK.Gen..."

poste das combofix log bitte. und mit bla bla fangen wir nicht an, sind ja nicht im kindergarten, bitte die richtigen fundmeldungen, sonst bringt mir das nichts.
:-)

Entschuldige bitte, aber das bla bla bezog sich auf die Standardmeldung von Avira.
Ich hatte nicht mehr alles im Kopf und dachte, die notwendigen Informationen wären enthalten

hier der Ausschnitt aus dem Log von Avira:

Zitat:

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\32788R22FWJFW\handle.cfxxe'
C:\32788R22FWJFW\handle.cfxxe
[0] Archivtyp: RSRC
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab3499f.qua' verschoben!


Ende des Suchlaufs: Montag, 30. Mai 2011 20:56
Benötigte Zeit: 00:13 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
66 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
65 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

Das Log von Combofix hänge ich hier noch mal ran
Ich hoffe, jetzt ist alles so, wie es sein soll

LG Onkel Jörg

So, der alte Mann muss jetzt in seinen Sarg.
Morgen früh um 02.45 Uhr ist die Nacht zuende
Dankeschön erstmal für die schnelle und kompetente Hilfe

LG Onkel Jörg

download malwarebytes:
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

nach langer Pause melde ich mich wieder.
meine Nachbarin ist zurück aus dem Urlaub
hier das log.
Bitte entschuldige die Verspätung

LG Onkel Jörg

is ja schon n bissel älter kannst du nach update von Malwarebytes nen frisches log erstellen? vollständiger scan

klar, vorhin grad ein scan gemacht

noch probleme mit dem pc?