Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   "Polizei Einheit 5.2" Trojaner (https://www.trojaner-board.de/119653-polizei-einheit-5-2-trojaner.html)

David.St 16.07.2012 17:31

"Polizei Einheit 5.2" Trojaner
 
Hallo liebes Trojaner-Board Team,

ich habe mir wie schon einige andere diesen Virus eingefangen! Durch Zufall bin ich dann auf eure Seite geskommen und habe gesehen dass ihr schon einigen Leuten mit dem selben Problem helfen konntet. Da meine Fähigkeiten am Computer denen eines Laien entsprechen bin auch ich nun auf eure Hilfe angewiesen und würde mich freuen wenn ihr mir helfen könntet!
Ich befinde mich nun im Abgesichterten Windows Modus da ich auf meinen Admin Account nicht mehr zugreifen kann, und habe mich an euren vorgeschlagenen ersten Schritt gehalten und mit Malwarebytes einen vollständigen Scan durchgeführt!(habe aber noch nichts entfernt) hier die Logdatei

Vielen dank im Voraus mfg David

Code:

Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.16.08

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Administrator :: LUKASS [Administrator]

Schutz: Deaktiviert

16.07.2012 15:21:09
mbam-log-2012-07-16 (18-29-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|W:\|X:\|Y:\|Z:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 509259
Laufzeit: 1 Stunde(n), 22 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Update (Trojan.Agent.3D) -> Daten: C:\Users\Administrator\AppData\Roaming\fest0r_ot.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Update (Trojan.Agent.3D) -> Daten: C:\Users\Administrator\AppData\Roaming\fest0r_ot.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (userinit.exeC:\Users\Administrator\AppData\Roaming\appconf32.exe,) Gut: (userinit.exe) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 11
C:\Users\Administrator\AppData\Roaming\fest0r_ot.exe (Trojan.Agent.3D) -> Keine Aktion durchgeführt.
C:\Program Files\Microsoft Office\mini-KMS_1.3.exe (Riskware.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\Administrator\AppData\Roaming\BAcroIEHelpe147.dll (Trojan.Banker) -> Keine Aktion durchgeführt.
C:\Users\Administrator\AppData\Roaming\BAcroIEHelpe148.dll (Trojan.Banker) -> Keine Aktion durchgeführt.
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
D:\Desktop\SoftonicDownloader_fuer_samsung-kies.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
D:\Downloads\CieoNetUtilities.exe (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
D:\Downloads\install_flash_player.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
D:\Downloads\Adobe In Design CS3\Adobe.InDesign.CS3.Deutsch+Keygen\InDesign CS3 Keygen VLK.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
D:\Downloads\Adobe Photoshop CS3 extended\Photoshop CS3\Keygen\keygen.exe (RiskWare.Tool.HCK) -> Keine Aktion durchgeführt.
D:\Downloads\CieoNetUtilities\0eEzSetp.dll (PUP.FunWebProducts) -> Keine Aktion durchgeführt.

(Ende)


t'john 16.07.2012 20:07

:hallo:

gibt es einen Grund warum du die Funde nicht geloescht hast?

CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.


Code:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT


t'john 30.07.2012 11:08

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131