|
Keine Ahnung welcher Trojaner auf welchem PC - abuse Team Telekom Hallo zusammen, auch ich habe von der Telekom ein Hinweisschreiben über die mißbräuchliche Benutzung meines Internetzugangs erhalten. Da in meiner Familie aber von fünf verschiedenen Rechnern aus aufs Internet zugegriffen wird, habe ich momentan keine Idee welche(r) PC(s) der (die) Verursacher ist (sind). Ich poste der Reihe nach von jedem die Logs und hoffe ihr könnt mir bei der Identifizierung helfen. Gruß, Hans-Jürgen Anbei das MBAM.LOG vom zweiten in Frage kommenden Kandidat. Malwarebytes Anti-Malware 1.65.1.1000 Malwarebytes : Free anti-malware download Datenbank Version: v2012.10.28.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Hans-Jürgen :: ROSENLAP [Administrator] 28.10.2012 22:14:52 mbam-log-2012-10-28 (23-50-36).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 355730 Laufzeit: 1 Stunde(n), 29 Minute(n), Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Keine Aktion durchgeführt. HKCR\java-exam-ebook.eProtocol (Trojan.WebMoner) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Programme\Tools\Viewer\ProjectViewer\VMStarter.exe (Trojan.Zbot) -> Keine Aktion durchgeführt. (Ende) |
:hallo: Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Wir bereinigen pro Thema immer nur ein Rechner, da es sonst zu unübersichtlich wird. Ich bin aber gerne bereit, alle fünf Rechner nacheinander mit dir durchzugehen und zu bereinigen. Entscheide dich für einen einzigen Rechner, mit dem du die 1. Bereinigung starten möchtest, wir beschränken uns zuerst nur auf diesen einen Rechner! Führe nur auf diesem 1. Rechner folgende Schritte aus: Schritt 1 Downloade dir bitte DDS ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.exe
Schritt 2 Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
Schritt 3 Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit. Schritt 4 Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
Danke schonmal, dass Du mir hilfst. Ich werde nachher direkt loslegen. Attach.txt im Anhang hier die DDS.txt Code: DDS (Ver_2012-10-19.01) - NTFS_x86 |
hier die Daten vom Defogger Code: defogger_disable by jpshortstuff (23.02.10.1) |
Servus, fehlen noch die Logdateien von aswMBR und TDSSKiller vom diesem ersten Rechner. :) |
Sorry, ich muss zwischenzeitlich noch ein wenig arbeiten. Und der Download des Scanners war über WLAN auch nicht gerade schnell. Code: aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST SoftwareCode: 13:52:19.0843 4080 TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47 |
Servus, DeFogger bitte schließen. Wir machen noch ein paar Kontrollsuchläufe auf dem 1. Rechner: Schritt 1
Schritt 2 ESET Online Scanner
Schritt 3 Downloade Dir bitte SecurityCheck
Bitte poste mit deiner nächsten Antwort
|
Nachfolgend erst mal das MBAM.LOG, da der Laptop beim ESET abgestürzt ist. Hintergrund scheint mit hier aber ein Wärmefehler auf der Platine, da dies auch bei jeder Bildbearbeitung mit extensiven Festplattenzugriffen sporadisch auftaucht. Code: Malwarebytes Anti-Malware 1.65.1.1000Nachdem der ESET den Rechner zum zweiten Mal zum Absturz gebracht hat hier jetzt noch das Log vom Security Check Code: Results of screen317's Security Check version 0.99.54 |
Servus, ein paar letzte Schritte für deinen 1. Rechner: Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Schritt 1 Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Schritt 2 Deine Version von Adobe Flash Player ist veraltet. Bitte folge diesen Schritte, um Adobe Flash zu aktualisieren:
Schritt 3 Deinstalliere bitte deine aktuelle Version von Adobe Reader Start--> Systemsteuerung--> Software / Programme deinstallieren--> Adobe Reader und lade dir die neue Version von Hier herunter- Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome. Schritt 4 Starte DeFogger und klicke auf Re-enable. Gegebenenfalls muss dein Rechner neu gestartet werden. Schritt 5 Ich würde dir empfehlen, 1 mal pro Woche auch mit diesem Scanner dein System zu prüfen. Möchtest Du ESET denoch deinstallieren, Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen Fenster. Code: "%PROGRAMFILES%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"Schritt 6 Starte bitte OTL und klicke auf Bereinigung. Du wirst zu einem Neustart aufgefordert. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte ein verwendetes Programm nach dem Neustart noch verhanden sein, bitte mit Rechtsklick --> Löschen manuell entfernen. Schritt 7 Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind für den 1. Rechner. Wenn du möchtest, können wir uns nun um den 2. Rechner kümmern. |
Danke schön, das ist ja ein schönes Ergebnis. Kommen wir jetzt zu Rechner 2 und nochmal danke für Deine Hilfe [CODE] . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT .DDS Logfile: Code: DDS (Ver_2012-10-19.01)Code: DDS (Ver_2012-10-19.01) - NTFS_x86 Code: defogger_disable by jpshortstuff (23.02.10.1)Code: aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST SoftwareCode: 00:53:09.0036 5464 TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47 |
Servus, dann auf zum 2. Rechner. ;) Schritt 1 Ich sehe, dass du sog. Registry Cleaner auf dem System hast. In deinem Fall CCleaner. Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
Zerstörst Du die Registry, zerstörst Du Windows. Ich empfehle dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten. Am Ende der Bereinigung empfehle ich dir ein anderes Tool, mit dem du deine temporären Dateien entfernen kannst. Schritt 2
Schritt 3 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 4 Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Bitte poste mit deiner nächsten Antwort
|
Hallo und danke das es weitergeht. Hierbei handelt es sich nämlich um mein beruflich genutztes Laptop mit dem ich beruflich bedingt auch in offenen Hotel WLANs unterwegs bin. Ich benutze den CCleaner schon jahrelang sporadisch und hatte noch nie Probelme damit, hab ihn jetzt aber sicherheitshalber deinstalliert. Code: # AdwCleaner v2.006 - Datei am 01/11/2012 um 18:03:47 erstellt |
Servus, Wo genau fand MSE "Backdoor:Win32/Sdbot.gen"? Gib mir bitte den Pfad an. War es ComboFix.exe, das MSE hier bemängelte? Deaktiviere MSE bevor du ComboFix herunterladest. Viele AV Programme erkennen hier fälschlicherweise Malware bzw. blockieren ComboFix. |
Okay danke, da hätte ich auch selbst drauf kommen können erst mal den Pfad zu überprüfen. Er findet das in der stinger.exe, die Dir sicher bekannt ist. Code: ComboFix 12-10-31.03 - Hans-Jürgen 02.11.2012 17:21:59.1.1 - x86 |
Servus, ja, die Datei ist mir bekannt. Wie gesagt, das ist ein Fehlalarm, brauchst du nicht weiter berücksichtigen. :) Wie läuft dieser 2. Rechner derzeit? Gibt es auf diesem Rechner noch irgendwelche Probleme, die auf Malware hindeuten?
Code: /md5start
|
Der Rechner läuft eigentlich ganz okay. Könnte ein bißchen schneller sein. Ich weiß nicht, ob ich geschrieben hatte, dass der sich öfters in unverschlüsselten WLANs rumtreibt. Hier jetzt das Log. Code: OTL logfile created on: 03.11.2012 13:53:24 - Run 2 |
Servus, dann bitte am 2. Rechner folgende Schritte ausführen: Schritt 1
Schritt 2 ESET Online Scanner
Schritt 3 Downloade Dir bitte SecurityCheck
Bitte poste mit deiner nächsten Antwort
|
Anbei die gewünschten Log-Files. Wie es aussieht scheint dieser Rechner auch nicht betroffen zu sein, ohne Dir natürlich vorgreifen zu wollen. Code: Malwarebytes Anti-Malware 1.65.1.1000Security Check Code: Results of screen317's Security Check version 0.99.54 |
Servus, sieht fast so aus. ;) Hier erst mal die Tipps für diesen 2. Rechner. Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Schritt 1 Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Schritt 2 Deine Version von Adobe Flash Player ist veraltet. Bitte folge diesen Schritte, um Adobe Flash zu aktualisieren:
Schritt 3 Deinstalliere bitte deine aktuelle Version von Adobe Reader Start--> Systemsteuerung--> Software / Programme deinstallieren--> Adobe Reader und lade dir die neue Version von Hier herunter- Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome. Schritt 4
Prüfe bitte auch (regelmässig) ob folgende Links fehlende Updates bei deinen Plugins zeigen: Schritt 5 Starte DeFogger und klicke auf Re-enable. Gegebenenfalls muss dein Rechner neu gestartet werden. Schritt 6 Ich würde dir empfehlen, 1 mal pro Woche auch mit diesem Scanner dein System zu prüfen. Möchtest Du ESET denoch deinstallieren, Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen Fenster. Code: "%PROGRAMFILES%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"Schritt 7 Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren. Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK. Code: Combofix /UninstallDamit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden. Nun die eben deaktivierten Programme wieder aktivieren. Schritt 8
Schritt 9 Starte bitte OTL und klicke auf Bereinigung. Du wirst zu einem Neustart aufgefordert. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte ein verwendetes Programm nach dem Neustart noch verhanden sein, bitte mit Rechtsklick --> Löschen manuell entfernen. Schritt 10 Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr zum 2. Rechner vorhanden sind. Dann auf zum 3. Rechner! Irgendwo muss sich die Malware ja zeigen. :crazy: :blabla: |
Danke schonmal. Leider bin ich die Woche wieder unterwegs, so dass wir frühestens am Freitag weitermachen können. Bitte den Thread noch nicht schließen. Gruß, Hans-Jürgen |
Servus, alles klar. Vielen Dank für die Rückmeldung. :) |
Hallo wenn Du Zeit hast kanns weiter gehen mit der Nummer drei. Aber zuvor noch ein Hinweis zu Rechner 1. Mir ist eingefallen, dass der vor gut einem Jahr den BKA-trojaner hatte und ich in Ermangelung der Kenntnis dieses Boards den mit verschiedenen anderen Hinweisen "entfernt" habe. Hättest Du eine "Restseuche" durch die Scans erkennen können ? Jetzt aber los mit der drei: dds.txt DDS Logfile: Code: DDS (Ver_2012-11-07.01) - NTFS_AMD64 attach.txt Code: .Code: aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST SoftwareGrüße Hans-Jürgen |
Servus, es wäre nicht schlecht gewesen, wenn du das mit dem BKA-Trojaner auf dem 1. Rechner erwähnt hättest. Erinnere mich nach Rechner 5 nochmal daran. Bitte führe die folgendne Schritte auf dem 3. Rechner aus: Schritt 1 Ich sehe, dass du sog. Registry Cleaner auf dem System hast. In deinem Fall Wise Registry Cleaner. Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
Zerstörst Du die Registry, zerstörst Du Windows. Ich empfehle dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten. Am Ende der Bereinigung empfehle ich dir ein anderes Tool, mit dem du deine temporären Dateien entfernen kannst. Schritt 1
Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3 Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
Bitte poste mit deiner nächsten Antwort
|
Nachfolgend die neuesten LOGs Code: # AdwCleaner v2.007 - Datei am 09/11/2012 um 21:18:02 erstelltCode: ComboFix 12-11-09.02 - SPRO-IT 09.11.2012 22:18:16.1.8 - x64 |
Servus, gibt es irgendwelche Probleme mit dem 3. Rechner? Wenn ja, welche? auf dem 3. Rechner bitte nun folgendes ausführen: Schritt 1
Schritt 2 ESET Online Scanner
Schritt 3 Downloade Dir bitte SecurityCheck
Bitte poste mit deiner nächsten Antwort
|
Hallo, anbei die gewünschten Dateien. Code: Malwarebytes Anti-Malware 1.65.1.1000Code: C:\Users\SPRO-IT\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\493633de-41ddfdd4 Java/Exploit.Agent.NBC trojanSec-Check Code: Results of screen317's Security Check version 0.99.54 |
Servus, Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Schritt 1
Code: :Commands
Schritt 2 Bitte aktiviere die Benutzerkontensteuerung, wie es hier beschrieben ist. Schritt 3 Starte DeFogger und klicke auf Re-enable. Gegebenenfalls muss dein Rechner neu gestartet werden. Schritt 4 Ich würde dir empfehlen, 1 mal pro Woche auch mit diesem Scanner dein System zu prüfen. Möchtest Du ESET denoch deinstallieren, Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen Fenster. Code: "%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"Schritt 5 Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren. Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK. Code: Combofix /UninstallDamit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden. Nun die eben deaktivierten Programme wieder aktivieren. Schritt 6
Schritt 7 Starte bitte OTL und klicke auf Bereinigung. Du wirst zu einem Neustart aufgefordert. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte ein verwendetes Programm nach dem Neustart noch verhanden sein, bitte mit Rechtsklick --> Löschen manuell entfernen. Schritt 8 Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass wir mit dem 4. Rechner fortfahren können. ================================================ 4. Rechner: Schritt 1 Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop (falls noch nicht vorhanden).
Code: activex
Schritt 2 Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
Schritt 3 Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit. Schritt 4 Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
Hi, ich bin verwirrt der ESET hat doch eine "Verseuchung" angezeigt. Kann ich das ignorieren ? Grüße Hans-Jürgen |
Servus, Zitat:
Wenn du OTL wie in Schritt 1 meiner letzten Antwort beschrieben ausführst, dann werden diese Dateien mit dem Neustart gelöscht. ;) Also keine Sorge. :daumenhoc |
Code: All processes killedGruß Hans-Jürgen |
Servus, Zitat:
Suche unter Tools nach einem Namen wie "UAC Einstellungen ändern". Klicke auf Starten. Stelle den Regler mindestens auf die zweithöchste Stufe. Bestätige mit Ok. Ich hoffe, das war hilfreich. :) |
Hallo, danke das hatte ich bereits so gemacht ist leider aber etwas nervig, wenn bei jedem Rechnerstart gefragt wird, ob Skype auf irgendetwas zugreifen darf. Wichtig wäre mir, dass wir, falls noch was wegen dem BKA-Trojaner auf Rechner 1 tun müssten dies vorziehen. Rechner 4 und 5 sind Laptops, die ich von Kunden überlassen bekommen habe und auf denen ich kein Admin bin. Einen geb ich zurück dort möchte ich auch nichts installierene bei dem anderen können wir mal sehen wie weit wir kommen. Gruß Hans-Jürgen |
Servus, Wann genau war dein Rechner 1 mit dem BKA Trojaner infiziert (Monat, evtl. Datum)? |
Hallo, die Infektion war im Februar diesen Jahres. Übrigens auf Rechner 3 läuft das Secure Application Gateway wieder nicht mit der neuesten Java Version, wie ich befürchtet habe. Zum Glück habe ich "(sicherheitshalber) " auf Rechner 2 die Java Version nicht aktualisiert. Viele Grüße, Hans-Jürgen |
Servus, starte auf Rechner 1 nochmal OTL mit folgendem Scan: Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop (falls noch nicht vorhanden).
Code: activex
|
Hallo, irgendwie läßt sich das jetzt gerade nicht in die Code-Tags einfügen, daher diesmal Dateien im Anhang. Gruß Hans-Jürgen |
Servus, Also viel seh ich da nicht mehr... :)
Code: :OTL
Wie läuft der Rechner 1? |
Code: All processes killed |
Servus, gibts noch Probleme mit Rechner auf einem der Rechner? :) |
Hi M-K-D-B, ich bin jetzt wieder bis Freitag unterwegs und kann nichts checken. Das Problem ist ja das Schreiben der Telekom, ohne dass ich gar nicht auf die Idee gekommen wäre, dass ich Probleme habe. Die Rechner laufen alle ohne größere Macken. Die Lappis sind alt und nicht mehr schnell, aber richtige Probleme konnte ich auch zuvor nicht erkennen. Meine Hoffnung war ja das Du etwas Licht ins Dunkel bringen kannst. Ich selbst bin seit Anbeginn des WWW dabei und edv-technisch auch nicht ganz unbeleckt, kein Virenspezialist, aber ich kann mir helfen. Ich klick auch nix unnötiges an, was die Kinder machen ist etwas anderes. Ich werde, wenn möglich bei meinem "geliehenen" Firmen-PC mal die Steps 1-3 am WE durchgehen, wenn der das zulässt und mich dann nochmal melden. Wenn wir nichts finden warte ich halt, ob die Telekom noch ein Problem mit mir hat und melde mich dann nochmal. Gruß Hans-Jürgen |
Servus, ok. :) Halte mich bitte auf dem Laufenden. :daumenhoc |
Ich bin froh, dass wir helfen konnten :abklatsch: Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board
