Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   bnk.win32.keylogger.gen - so gut wie nix geht mehr - ich bitte um Hilfe für einen "Laien" (https://www.trojaner-board.de/100356-bnk-win32-keylogger-gen-so-gut-nix-geht-mehr-bitte-um-hilfe-laien.html)

Olgi1984 15.06.2011 06:21
bnk.win32.keylogger.gen - so gut wie nix geht mehr - ich bitte um Hilfe für einen "Laien"
 
Hallo zusammen ! Habe mich heute bei Euch registriert und hoffe ich mach alles soweit richtig und Ihr / Jemand kann mir helfen ( Dankeschön vorab..!!! ) Also ich habe seit gestern abend keinen Virenschutz mehr. sämtliche exe. Dateien sollen mit dem Trojaner BNK.Win32.Keylogger.gen infiziert seien. Ich erhalte entsprechende Warnhinweise ( 31 Stück ) allerdings sieht das ( mein ) Sicherheitscenter irgendwie anders aus als sonst und kompl. in Englisch.....? Ich hab mir wohl wirklich was gefangen........Systemwiederherstellung versucht - klappt aber nicht bzw. wird nicht ausgeführt. Meine eigentliche Firewall und Virenschutz kann ich nicht einschalten......dann erscheint das "Fremdprogramm".......Ich benötige hier dringend Hilfe.......ich habe zwar gegoogelt aber nur hier bei euch einen Beitrag gefunden ( Autor = Viola1111 ).Aber wenn ich gut aufgemerkt habe ist das stets unterschiedlich........
Vielen vielen Dank vorab..........auch muß man wohl etwas geduldig seien mit mir :-) aber ich streng mich an, versprochen

markusg 15.06.2011 09:40
hi, evtl. musst du die folgenden schritte im abgesicherten modus ausführen, mit netzwerk, bei pc start nach betätigen von f8 und der richtigen auswahl möglich.
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19