Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows Update Trojaner - Finde den Trojaner nicht (https://www.trojaner-board.de/115504-windows-update-trojaner-finde-trojaner.html)

RobDust 21.05.2012 10:00

Windows Update Trojaner - Finde den Trojaner nicht
 
Hallo,
ich habe den bekannten Windows Update Trojaner der die Datein mit Kryptischen Namen Verschlüsselt.

Folgendes wurde gemacht. Systemwiederherstellung.
So konnte ich in Windows rein.
Scan mit Eset NOD32 online scanner
Malwarebytes (alle 3 Scan Arten) und Seruity Essentials von MS

Es wurde nichts gefunden :-(

Dann konnte ich meine Dateien per Schattenkopien wiederherstellen.
Der PC sieht aus wie vor dem Trojaner Angriff, startet schnell alles gut.
Ist der verdammte Trojaner nun weg, durch die Systemwiederherstellung.
Punkt vor einer Woche verwendet...

Anbei DDS und Gmer Protokoll:


GMER Logfile:
Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-05-21 12:28:10
Windows 6.1.7601 Service Pack 1
Running: ucrobrtr.exe
 
 
---- Registry - GMER 1.0.15 ----
 
Reg  HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\ac72892a705f                     
Reg  HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\ac72892a705f (not active ControlSet) 
 
---- EOF - GMER 1.0.15 ----

--- --- ---


DDS ist im Anhang
Habe alles nach Anleitung durchgeführt...

Anbei auch meine OTL Auswertung....

SuperAntiSpyware hat auch nichts gefunden :-)
ich glaube ich habe jeden Virenscanner der Welt nun laufen lassen...
kann es wirklich sein, das eine Systemwiederherstellung zu einem Punkt vor vor ein paar Tagen, das Ding entfernt hat? Immerhin werden ja Dateien dadurch nicht beeinflusst... Diese habe ich mittlerweile aus den Schattenkopien retten können.

cosinus 21.05.2012 19:13

Zitat:

Es wurde nichts gefunden :-(
Trotzdem bitte alle Logs davon posten

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131