Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   "Ihr Computer wurde gesperrt" (https://www.trojaner-board.de/128754-computer-wurde-gesperrt.html)

Trillerich 28.12.2012 18:53
"Ihr Computer wurde gesperrt"
 
Liebe Leute!

Ich habe mir letzte Woche diesen Bundespolizei-Trojaner eingefangen. Nach dem Scan mit Sophos und Bereinigung der Quarantäne, dachte ich eigtl., ich wäre ihn los, weil die Meldung nicht mehr angezeigt wurde. Aber jetzt drängt er möglicherweise wieder an die Oberfläche. Das System stürzt häufig ab und ist langsam. Hängt das mit dem Trojaner zusammen?

P.S: Gmer ist bei mir leider mehrmals abgestürzt.

markusg 28.12.2012 19:52
Hi
und deswegen scant man auch nicht wild drauf los, und löscht auch keine Funde aus der Quarantäne!!!
poste uns mal die Sophos Fundmeldungen, musst dich da mal bitte durchs Programm klicken, kann dir leider nicht sagen, wo die Funde bzw Protokolle gespeichert werden

Trillerich 28.12.2012 20:11
Hey, Danke für die Antwort!
Das war mir leider kürzlich noch nicht bewusst.
Hier aus dem Sophos-Protokoll die relevanten Einträge:

markusg 03.01.2013 17:05
Hi,
sorry für die Wartezeit, urlaub und so.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19