Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ukash/BKA - Problem (https://www.trojaner-board.de/100302-ukash-bka-problem.html)

c.m 13.06.2011 21:03

Ukash/BKA - Problem
 
Guten Abend miteinander,

ich habe mir heute einen virus/trojaner eingefangen, wie er hier schon von einigen beschrieben wurde.

habe versucht nach der bisherigen anleitung vorzugehen, hier meine datei,

vielen dank schon im vorraus für die hilfe.

markusg 14.06.2011 10:07

aloa
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code:

:OTL
O20 - HKLM Winlogon: Shell - (C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\0.43423379930066885.exe) - C:\Dokumente und Einstellungen\Familie Kulm\Lokale Einstellungen\Temp\0.43423379930066885.exe (Mozilla Foundation)
:Files
C:\Dokumente und Einstellungen\Familie Kulm\Lokale Einstellungen\Temp\0.43423379930066885.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

c.m 14.06.2011 10:28

hey, schonmal danke für die Hilfe!

ich hab es gestern geschafft, dem BKA-bildschirm zu entgehen und hab ihn dann über die Systemsteuerung ausgeschalten, dann malwarebytes sowie ccleaner übern rechner laufen lassen.

genügt das jetz oder braucht es das mit dem fix.txt immer noch?

markusg 14.06.2011 10:56

wo ist das malwarebytes log?
poste es, ist zu finden unter malwarebytes, logdateien
was hast du über die systemsteuerung gemacht?

c.m 14.06.2011 12:46

Sorry, nicht über Systemsteuerung sondern übern Taskmanager ;)

anbei das log

markusg 14.06.2011 13:06

hi,
macht ihr onlinebanking einkäufe oder sonst was wichtiges, privat oder beruflich? mit diesem pc

c.m 14.06.2011 16:33

ab und an schon ja

markusg 14.06.2011 16:59

ok.
1. bank anrufen, onlinebanking sperren lassen, notfallnummer
116 116
du hast nen spyeye trojaner.
2. daten sichern:
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
deaktiviere autorun dann sichere bilder dokumente etc.
3. pc neu aufsetzen, dazu bekommst du falls nötig ne anleitung.
4. absichern, anleitung bekommst du.
5. alle passwörter endern

c.m 14.06.2011 18:53

oweh,

aber danke für die warnung !
online banking ist nun abgemeldet.

Neu aufsetzen würde ich wenn es irgendwie geht, gern vermeiden, lässt sich der Trojaner nicht anderweitig entfernen?

markusg 14.06.2011 19:06

nein, es wird neu aufgesetzt :-)
außer du hast so viel geld übrig dass du es gern mit fremden menschen teilst


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131